Aplicável a:
Microsoft .NET Framework 3.5 e 4.7.2
Resumo
Existe uma vulnerabilidade de execução remota de código no software .NET quando ele falha ao verificar a marcação de origem de um arquivo. Existe uma vulnerabilidade de bypass de autenticação no WCF e no WIF, permitindo a assinatura de tokens SAML com chaves simétricas arbitrárias. Essa vulnerabilidade permite que um invasor represente outro usuário. A vulnerabilidade existe no WCF, no WIF 3.5 e superior no .NET Framework, no componente WIF 1.0 no Windows, no pacote WIF Nuget e na implementação WIF no SharePoint. Existe uma vulnerabilidade de divulgação não autorizada de informações quando o Exchange e o Azure Active Directory permitem a criação de entidades com nomes de exibição com caracteres não imprimíveis.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.Problemas conhecidos nesta atualização
No momento, a Microsoft não está ciente de problemas nesta atualização.
Como obter esta atualização
Instale esta atualização
Para baixar e instalar essa atualização, vá para Configurações, Atualização e Segurança, Windows Update e selecione Verificar atualizações.
Esta atualização será baixada e instalada automaticamente do Windows Update.Catálogo do Microsoft Update.
Para obter o pacote autônomo dessa atualização, acesse o site doInformações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4506998.
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
4507419 Descrição da Atualização cumulativa do .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10, versão 1809, e Windows Server 2019 (KB4507419)
Informações sobre proteção e segurança
-
Proteja-se online: Suporte de segurança do Windows
-
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft