• 当前位置: 首页 » CVE漏洞库 » Microsoft Windows Communication Foundation和Windows…

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » CVE漏洞库 » Microsoft Windows Communication Foundation和Windows…

Microsoft Windows Communication Foundation和Windows…


文章来源:唯嘉利亚云安全   发布时间: 2019-09-18  已有 19 人 阅读

漏洞信息详情

Microsoft Windows Communication Foundation和Windows Identity Foundation 授权问题漏洞

漏洞简介

Microsoft Windows等都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Microsoft .NET Framework是一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。Windows Communication Foundation (WCF)是一组数据通信的应用程序开发接口,是.NET框架的一部分。Windows Identity Foundation(WIF)是一款用于构建身份识别应用程序的Microsoft软件框架,是.NET框架的扩展。

Microsoft WCF和WIF中存在身份验证绕过漏洞。攻击者可利用该漏洞伪造其他用户,提升权限。以下产品及版本受到影响:基于Microsoft .NET Framework 2.0 SP2版本,Microsoft .NET Framework 3.0 SP2版本,Microsoft .NET Framework 3.5版本,Microsoft .NET Framework 4.5.2版本,Microsoft .NET Framework 4.6版本,Microsoft .NET Framework 4.7版本,Microsoft .NET Framework 4.8版本,Microsoft .NET Framework 3.5.1版本,Microsoft .NET Framework 4.6.1版本,Microsoft .NET Framework 4.6.2版本,Microsoft .NET Framework 4.7.1版本,Microsoft .NET Framework 4.7.2版本;Microsoft Microsoft.IdentityModel 7.0版本;Microsoft SharePoint Foundation 2010 SP2,Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Foundation 2010;Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows 10版本1809,Windows 10版本1903;Windows 7版本,Windows 8.1,Windows RT 8.1;Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,Windows Server 2012 R2版本,Windows Server 2016,Windows Server 2019,Windows Server版本1803,Windows Server版本1903。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1006

参考网址

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1006

来源:www.microsoft.com

链接:http://www.microsoft.com

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108978

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Windows-vulnerabilities-of-July-2019-29727

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1006

受影响实体

    暂无


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:Microsoft Windows Communication Foundation和Windows…
原文地址:https://www.vgaliya.com/cve-9694.html


文章标签: