2019 年 7 月 9 日 - KB4507419 適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5、4.7.2 和 4.8 的累積更新

摘要

當 .NET 軟體無法檢查檔案的來源標記時，即存在遠端執行程式碼弱點。 WCF 和 WIF 中存在驗證略過弱點，允許以任意對稱金鑰簽署 SAML 權杖。 此弱點能讓攻擊者模擬其他使用者。 弱點存在於 .NET Framework 中的 WCF、WIF 3.5 以後版本、Windows 中的 WIF 1.0 元件、WIF Nuget 套件，以及 SharePoint 中的 WIF 實作。 當 Exchange 與 Azure Active Directory 允許以含有不可列印字元的顯示名稱來建立實體時，即存在資訊洩漏弱點。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2019-1113

• CVE-2019-1006

• CVE-2019-1083

此更新的其他相關資訊

下列文章包含此更新（與個別產品版本相關）的其他資訊。

• 4506998 說明適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5 和 4.7.2 的累積更新 (KB4506998)

• 4506990 說明適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5 和 4.8 的累積更新 (KB4506990)

有關保護和安全性的資訊

• 在線上保護您自己： Windows 安全性支援

• 了解我們如何防範網路威脅： Microsoft 安全性