2019 年 7 月 9 日—KB4506991 适用于 Windows 10 版本 1903 的 .NET Framework 3.5 和 4.8 的累积更新
Applies To
.NET适用于:
Microsoft .NET Framework 3.5 和 4.8
概要
当软件无法检查文件的源标记时,.NET 软件中存在远程执行代码漏洞。 WCF 和 WIF 中存在身份验证绕过漏洞,此漏洞允许使用任意对称密钥签署 SAML 令牌。 此漏洞允许攻击者模仿其他用户。 该漏洞存在于 .NET Framework 的 WCF、WIF 3.5 及更高版本、Windows 的 WIF 1.0 组件、WIF Nuget 包以及 SharePoint 的 WIF 实现中。 当 Exchange 和 Azure Active Directory 允许创建具有非打印字符的显示名称的实体时,存在信息泄漏漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新
若要下载并安装此更新,请依次转到“设置”、“更新和安全”、“Windows 更新”,然后选择“检查更新”。
此更新会通过 Windows 更新自动下载并安装。Microsoft 更新目录网站。
若要获取此更新的独立程序包,请转到文件信息
有关此更新中提供的文件列表,请下载 累积更新 4506991 的文件信息。
有关保护和安全的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全