Applies To.NET

Aplicável a:

Microsoft .NET Framework 3.5 e 4.7.2

Resumo

Existe uma vulnerabilidade de execução remota de código no software .NET quando ele falha ao verificar a marcação de origem de um arquivo. Existe uma vulnerabilidade de bypass de autenticação no WCF e no WIF, permitindo a assinatura de tokens SAML com chaves simétricas arbitrárias. Essa vulnerabilidade permite que um invasor represente outro usuário. A vulnerabilidade existe no WCF, no WIF 3.5 e superior no .NET Framework, no componente WIF 1.0 no Windows, no pacote WIF Nuget e na implementação WIF no SharePoint. Existe uma vulnerabilidade de divulgação não autorizada de informações quando o Exchange e o Azure Active Directory permitem a criação de entidades com nomes de exibição com caracteres não imprimíveis. Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas nesta atualização.

Como obter esta atualização

Instale esta atualização

Para baixar e instalar essa atualização, vá para Configurações, Atualização e Segurança, Windows Update e selecione Verificar atualizações.

Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4506998.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4507419 Descrição da Atualização cumulativa do .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10, versão 1809, e Windows Server 2019 (KB4507419)

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.