2019 年 7 月 9 日 — KB4506991 .NET Framework 3.5 與 4.8 版本 Windows 10 的累積更新,版本 1903

套用到
.NET

注意

  • 適用於:
  • Microsoft .NET Framework 3.5 與 4.8

摘要

如果軟體未能檢查檔案的原始標記,則存在遠端程式碼執行的漏洞。 WCF 與 WIF 存在認證繞過漏洞,允許使用 任意對稱金鑰簽署 SAML 標記。 此漏洞使攻擊者能冒充其他使用者。 此漏洞存在於 WCF、WIF 3.5 及後續版本的 .NET Framework、Windows 的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作中。 若 Exchange 與 Azure Active Directory 允許建立實體,即使其顯示名稱包含不可列印字元,則存在資訊揭露漏洞。

欲了解更多漏洞資訊,請參閱以下 CVE) 常見漏洞與暴露 (:

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

如何取得此更新

安裝此更新

要下載並安裝此更新,請到設定更新 & 安全Windows Update,然後選擇「檢查更新」。

此更新將從 Windows Update 自動下載並安裝。
                若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 檔案資訊以進行累積更新4506991

有關保護和安全性的資訊