注意
- 適用於:
- Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.7.2 與 4.8
摘要
如果軟體未能檢查檔案的原始標記,則存在遠端程式碼執行的漏洞。 WCF 與 WIF 存在認證繞過漏洞,允許使用 任意對稱金鑰簽署 SAML 標記。 此漏洞使攻擊者能冒充其他使用者。 此漏洞存在於 WCF、.NET Framework 中的 WIF 3.5 及更新版本、Windows 中的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作中。 若 Exchange 與 Azure Active Directory 允許使用非列印字元的顯示名稱建立實體,則存在資訊揭露漏洞。
欲了解更多漏洞資訊,請參閱以下 CVE) 常見漏洞與暴露 (:
此更新的其他相關資訊
以下文章包含關於此更新與各產品版本相關的額外資訊:
- 4506998 .NET Framework 3.5 與 4.7.2 版本(1809 及 2019 Windows Server 的累積更新說明Windows 10 (KB4506998)
- 4506990 .NET Framework 3.5 與 4.8 版本(版本 1809 及 2019 Windows Server 的累積更新說明 (KB4506990) Windows 10
有關保護和安全性的資訊
- 線上自我保護: Windows 安全性支援
- 了解我們如何防範網路威脅:Microsoft 安全性