2019年7月9日 — KB4507419 2019 Windows 10 版本 1809 3.5、4.7.2、4.8 .NET Framework 及 Windows Server 的累計更新

套用到
.NET

注意

  • 適用於:
  • Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.7.2 與 4.8

摘要

如果軟體未能檢查檔案的原始標記,則存在遠端程式碼執行的漏洞。 WCF 與 WIF 存在認證繞過漏洞,允許使用 任意對稱金鑰簽署 SAML 標記。 此漏洞使攻擊者能冒充其他使用者。 此漏洞存在於 WCF、.NET Framework 中的 WIF 3.5 及更新版本、Windows 中的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作中。 若 Exchange 與 Azure Active Directory 允許使用非列印字元的顯示名稱建立實體,則存在資訊揭露漏洞。

欲了解更多漏洞資訊,請參閱以下 CVE) 常見漏洞與暴露 (:

此更新的其他相關資訊

以下文章包含關於此更新與各產品版本相關的額外資訊:

  • 4506998 .NET Framework 3.5 與 4.7.2 版本(1809 及 2019 Windows Server 的累積更新說明Windows 10 (KB4506998)
  • 4506990 .NET Framework 3.5 與 4.8 版本(版本 1809 及 2019 Windows Server 的累積更新說明 (KB4506990) Windows 10

有關保護和安全性的資訊