2019 年 7 月 9 日 - KB4506988 適用於 Windows 10 1709 版的 .NET Framework 4.8 累積更新

適用於:

Microsoft .NET Framework 4.8

摘要

當 .NET 軟體無法檢查檔案的來源標記時,即存在遠端執行程式碼弱點。 WCF 和 WIF 中存在驗證略過弱點,允許以任意對稱金鑰簽署 SAML 權杖。 此弱點能讓攻擊者模擬其他使用者。 弱點存在於 .NET Framework 中的 WCF、WIF 3.5 以後版本、Windows 中的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作。 當 Exchange 與 Azure Active Directory 允許以含有不可列印字元的顯示名稱來建立實體時,即存在資訊洩漏弱點。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

此更新的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新

若要下載並安裝此更新,請移至 [設定][更新與安全性][Windows Update] 並選取 [檢查更新]

此更新將從 Windows Update 自動下載並安裝。
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4506988 的檔案資訊

有關保護和安全性的資訊

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×