Applies To.NET

Applicabilité :

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.7.2 and 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans le logiciel .NET quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier. Il existe une vulnérabilité de contournement de l’authentification dans WCF et WIF qui permet la signature de jetons SAML avec des clés symétriques arbitraires. Cette vulnérabilité permet à un attaquant d’usurper l’identité d’un autre utilisateur. Elle existe dans WCF, WIF 3.5 et versions ultérieures dans .NET Framework, le composant WIF 1.0 dans Windows, le package NuGet WIF et l’implémentation WIF dans Sharepoint. Il existe une vulnérabilité de divulgation d’informations quand Exchange et Azure Active Directory autorise la création d’entités dont le nom complet contient des caractères non imprimables. Pour en savoir plus sur ces vulnérabilités, consultez les pages CVE (Common Vulnerabilities and Exposures) suivantes :

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels.

  • 4506998 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 sous Windows 10 Version 1809 et Windows Server 2019 (KB4506998)

  • 4506990 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 sous Windows 10 Version 1809 et Windows Server 2019 (KB4506990)

Informations sur la protection et la sécurité

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.