13. října 2020-KB4578969, kumulativní aktualizace pro rozhraní .NET Framework 4.8 pro Windows 10, verze 1607 a Windows Server, verze 2016
Applies To
.NETDatum vydání:
13. října 2020Verze:
.NET Framework 4.8Shrnutí
Vylepšení zabezpečení
Pokud rozhraní .NET Framework nesprávně zpracovává objekty v paměti, existuje ohrožení zabezpečení informací. Ten, kdo úspěšně zneužíl tuto chybu zabezpečení, by mohl zpřístupnit obsah paměti ovlivněného systému. Aby zneužíl tuto chybu zabezpečení, musí ověřený zpřístupnění zpřístupnění spustit speciálně vytvořenou aplikaci. Aktualizace řeší chybu zabezpečení opravou způsobu, jakým rozhraní .NET Framework zpracovává objekty v paměti.
Další informace o chybách najdete v následujících článku o chybách zabezpečení a jejich vystavení (TÍM).
Vylepšení kvality a spolehlivosti
WCF1 |
– Řeší problém se službami WCF, který se někdylhává při souběžně spouštění více služeb. |
Winforms |
Řešení regrese zavedené v rozhraní .NET Framework 4.8, kde vlastnosti Control.AccessibleName, Control.AccessibleRole a Control.AccessibleDescription přestaly fungovat u těchto ovládacích prvků: Popisek, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Řeší regresi v přístupném názvu pro položky pole se seznamem pro pole se seznamem v polích se seznamem vázaná na data. Rozhraní .NET Framework 4.8 začalo místo hodnoty vlastnosti DisplayMember jako přístupný název používat název typu. Toto vylepšení znovu používá funkci DisplayMember. |
ASP.NET |
- Zakázané opětovné provedení parametru AppPathModifier ASP.Net výstupu ovládacího prvku. - Objekty HttpCookie v kontextu žádosti ASP.Net se vytvoří s nakonfigurovanou výchozí hodnotou pro příznaky souborů cookie místo . Jednoduché výchozí nastavení ve stylu NET, aby odpovídalo chování nové funkce HttpCookie(jméno). |
SQL |
Řešení chyby, ke které někdy došlo, když se uživatel připojuje k jedné databázi Azure SQL, provedl operaci založenou na en- a potom se připojil k jiné databázi pod stejným serverem, který má stejnou adresu URL pro ověření a provedl operaci enlace na druhém serveru. |
CLR2 |
- Byla přidána proměnná konfigurace CLR Thread_AssignCpuGroups (ve výchozím nastavení 1), která může být nastavena na hodnotu 0, která zakáže automatické přiřazení skupiny CPU prováděné modulu CLR pro nová vlákna vytvořená pomocí vlákna Thread.Start() a vlákna fondu vláken, takže aplikace může šířit vlastní vlákna. - Řeší vzácná poškození dat, ke kterým může dojít při používání nových rozhraní API, jako je například Unsafe.ByteOffset<T> které se často používají s novými typy span. K poškození může dojít, když se operace GC provádí v době, kdy vlákno volá Unsafe.ByteOffset<T> uvnitř smyčky. – Řeší problém týkající se časovačů s velmi dlouhými termíny splatnosti, který se zaškrtl mnohem dříve, než se očekávalo, když se přepínač AppContext Switch.System. Threading.UseNetCoreTimer" je povolený. |
1 MODUL CLR (Windows Communication Foundation) 2 Common Language Runtime (WCF)
Známé problémy v této aktualizaci
ASP.Net aplikací selhat během předkompilace s chybovou zprávou
Příznaky
Po použití kumulativní aktualizace zabezpečení a pro kvality pro rozhraní .NET Framework 4.8 z 13. října 2020 se některé aplikace ASP.Net během jejich předkompilace. Chybová zpráva, která se zobrazí, bude pravděpodobně obsahovat text "Error ASPCONFIG". Příčina Neplatný stav konfigurace v oddílech "sessionState", "anonymouseIdentification" nebo "authentication/forms" konfigurace "System.web". Tato situace může nastat během rutin buildu a publikování, pokud transformace konfigurace opustí Web.config soubor v průběžném stavu pro předkompilaci. Alternativní řešeníTento problém je vyřešený v aktualizaci KB4601051.
ASP.Net aplikace nemusí doručovat tokeny bez souborů cookie v identifikátoru URI
Příznaky
Po použití této kumulativní aktualizace zabezpečení a pro kvality pro rozhraní .NET Framework 4.8 z 1. října 2020 nemusí některé aplikace ASP.Net doručovat tokeny v identifikátoru URI bez souborů cookie, což může vést ke smyčce přesměrování 302 nebo ke ztrátě nebo chybějícímu stavu relace. Příčina Funkce ASP.Net pro ověřování relací, anonymní identifikaci a formuláře jsou závislé na vydávání tokenů webovému klientovi. Všechny umožňují doručit tyto tokeny do souboru cookie nebo vložit do identifikátoru URI pro klienty, kteří nepodporují soubory cookie. Vkládání identifikátorů URI je již příliš nezabezpečené a nekomerované. Tato aktualizace KB netišně zakáže vydávání tokenů v identifikátorech URI, pokud jedna z těchto tří funkcí v konfiguraci výslovně nepožádá režim souborů cookie "UseUri". Konfigurace určující "AutoDetect" nebo "UseDeviceProfile" mohou neúmyslně způsobit pokusy o vložení těchto tokenů do identifikátoru URI a selhaly.Alternativní řešení
Tento problém je vyřešený v aktualizaci KB4601051.
Jak získat tuto aktualizaci
Nainstalovat tuto aktualizaci
Kanál pro verze |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádná. Tato aktualizace se stáhne a nainstaluje automaticky z webu Windows Update. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update. |
Windows Server Update Services (WSUS) |
Ano |
Pokud nakonfigurujete produkty a klasifikace takto, tato aktualizace se automaticky synchronizuje s WSUS: Produkt:Windows10, verze 1607 a Windows Server, verze 2016 Klasifikace:Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou součástí této aktualizace, získáte stažením informací o souborech pro kumulativní aktualizaci.
Informace o ochraně a zabezpečení
-
Chraňte se online: Podpora zabezpečení Windows
-
Přečtěte si, jak chráníme před kybernetickými hrozbami: Microsoft Security