Applies To.NET

Udgivelsesdato: 13. oktober 2020

Version: .NET Framework 3.5 og 4.8

Oversigt

Der findes en sikkerhedsrisiko for offentliggørelse af oplysninger, når .NET Framework håndterer objekter i hukommelsen forkert. En hacker, der har udnyttet sikkerhedsrisikoen, kan afsløre indholdet af et påvirket systems hukommelse. For at udnytte sikkerhedsrisikoen skal en godkendt hacker køre et specialdesignet program. Opdateringen adresserer sikkerhedsrisikoen ved at rette, hvordan .NET Framework håndterer objekter i hukommelsen.

Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).

Kendte problemer i denne opdatering

ASP.Net programmer mislykkes under prækompilering med fejlmeddelelse

Symptomer Når du har anvende denne sikkerheds- og kvalitetsopdatering d. 13. oktober 2020 til .NET Framework 4.8, mislykkes ASP.Net-programmer under prækompilering. Den fejlmeddelelse, du modtager, vil sandsynligvis indeholde ordene "Error ASPCONFIG". Årsag En ugyldig konfigurationstilstand i sektionerne "sessionState", "anonymouseIdentification" eller "authentication/forms" i "System.web"-konfigurationen. Dette kan forekomme under build- og publiceringsrutiner, hvis konfigurationstransformationerne lader filen Web.config i en mellemliggende tilstand til prækompilering.Løsning

Dette problem blev løst i KB4601050.

ASP.Net-programmer leverer muligvis ikke tokens uden cookies i URI'en

Symptomer Når du har anvend denne sikkerheds- og kvalitetsopdatering d. 1. oktober 2020 til .NET Framework 4.8, leverer nogle ASP.Net-programmer muligvis ikke tokens uden cookies i URI'en, hvilket muligvis resulterer i 302-omdirigerede løkker eller tabt eller manglende sessionstilstand.Årsag Funktionerne ASP.Net sessionstilstand, anonym identifikation og formulargodkendelse er alle afhængige af udstedelse af tokens til en webklient, og de tillader alle, at disse tokens leveres i en cookie eller integreres i URI'en for klienter, der ikke understøtter cookies. URI-integrering har længe været usikker og forældet, og denne KB deaktiverer stille og roligt udstedelse af tokens i URI'er, medmindre en af disse tre funktioner udtrykkeligt anmoder om en cookietilstand af "UseUri" i konfigurationen. Konfigurationer, der angiver "Autodetect" eller "UseDeviceProfile", kan utilsigtet medføre forsøg på og mislykket integrering af disse tokens i URI'en.

Løsning

Dette problem blev løst i KB4601050.

Sådan får du denne opdatering

Installér denne opdatering

Udgivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet For Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og Klassificeringer på følgende måde:

Produkt:Windows 10, version 2004, Windows Server, version 2004, Windows 10, version 20H2 og Windows Server, version 20H2

Klassificering:Sikkerhedsopdateringer

Filoplysninger

Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative opdatering.

Oplysninger om beskyttelse og sikkerhed

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.