Applies To.NET

تاريخ الإصدار: 13 أكتوبر 2020

الإصدار: .NET Framework 3.5 و4.8

الملخص

توجد ثغرة في الكشف عن المعلومات عندما يعالج .NET Framework العناصر الموجودة في الذاكرة بشكل غير مناسب. يمكن للمهاجم الذي استغل الثغرة الأمنية بنجاح الإفصاح عن محتويات ذاكرة النظام المتأثر. ستغل الثغرة الأمنية، يجب على المهاجم المصادق عليه تشغيل تطبيق تم تطويره بشكل خاص. يعالج التحديث الثغرة عن طريق تصحيح الطريقة التي يعالج بها .NET Framework العناصر الموجودة في الذاكرة.

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

المشاكل المعروفة في هذا التحديث

ASP.Net التطبيقات أثناء عملية إعادة التوافق مع رسالة خطأ

الأعراض بعد تطبيق مجموعة الأمان والجودة ل .NET Framework 4.8 في 13 أكتوبر 2020، ستفشل بعض تطبيقات ASP.Net أثناء عملية ما قبل التنفيذ. من المرجح أن تحتوي رسالة الخطأ التي ستتلقاها على الكلمات "خطأ ASPCONFIG". السبب حالة تكوين غير صالحة في الأقسام "sessionState" أو "anonymouseIdentification" أو "authentication/forms" لتكوين "System.web". قد يحدث هذا أثناء إجراءات النشر والبنية إذا تركت تحويلات التكوين الملف Web.config في حالة وسيطة للتحويل المسبق.الحل البديل

تم حل هذه المشكلة في KB4601056.

ASP.Net التطبيقات الأخرى تسليم رموز مميزه بدون ملفات تعريف الارتباط في URI

الأعراض بعد تطبيق مجموعة الأمان والجودة ل .NET Framework 4.8 في 1 أكتوبر 2020، قد لا تقدم بعض تطبيقات ASP.Net رموزا مميزا بدون ملفات تعريف الارتباط في URI، مما قد يؤدي إلى تكرار 302 عملية إعادة توجيه أو فقدان حالة جلسة العمل أو فقدانها.السبب تعتمد ميزات ASP.Net الخاصة بكل من "حالة جلسة العمل" و"التعريف المجهول" و"مصادقة النماذج" على إصدار الرموز المميزة إلى عميل ويب، وهي تسمح كلها بتسليم تلك الرموز المميزة في ملف تعريف ارتباط أو تضمينها في URI للعملاء الذين لا يدعمون ملفات تعريف الارتباط. طالما كان تضمين URI ممارسة غير آمنة وغير مترابطة، ويعطل KB هذا بشكل هادئ إصدار الرموز المميزة في URI إلا إذا طلبت إحدى هذه الميزات الثلاث صراحة وضع ملفات تعريف الارتباط "UseUri" في التكوين. قد تؤدي التكوينات التي تحدد "كشف تلقائي" أو "UseDeviceProfile" عن غير قصد إلى محاولة تضمين هذه الرموز المميزة وفشلها في URI.

الحل البديل

تم حل هذه المشكلة في KB4601056.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update و Microsoft Update

نعم

بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

Windows Server Update Services (WSUS)

نعم

سيتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج: Windows 10، الإصدار 1903، Windows Server، الإصدار 1903، Windows 10، الإصدار 1909، و Windows Server، الإصدار 1909

التصنيف: تحديثات الأمان

معلومات الملف

للحصول على قائمة بالملفات التي تم توفيرها في هذا التحديث، قم بتنزيل معلومات الملف للتحديث التراكمي.

معلومات حول الحماية والأمان

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.