Applies To.NET

Aplicável a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.7.2 e 4.8

Resumo

Existe uma vulnerabilidade de execução remota de código no software .NET quando ele falha ao verificar a marcação de origem de um arquivo. Existe uma vulnerabilidade de bypass de autenticação no WCF e no WIF, permitindo a assinatura de tokens SAML com chaves simétricas arbitrárias. Essa vulnerabilidade permite que um invasor represente outro usuário. A vulnerabilidade existe no WCF, no WIF 3.5 e superior no .NET Framework, no componente WIF 1.0 no Windows, no pacote WIF Nuget e na implementação WIF no SharePoint. Existe uma vulnerabilidade de divulgação não autorizada de informações quando o Exchange e o Azure Active Directory permitem a criação de entidades com nomes de exibição com caracteres não imprimíveis. Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4506998 Descrição da Atualização cumulativa do .NET Framework 3.5 e 4.7.2 para Windows 10, versão 1809, e Windows Server 2019 (KB4506998)

  • 4506990 Descrição da Atualização cumulativa do .NET Framework 3.5 e 4.8 para Windows 10 Versão 1809 e Windows Server 2019 (KB4506990)

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.