13. oktober 2020-KB4578968 Kumulativ opdatering til .NET Framework 3.5 og 4.8 til Windows 10, version 2004, Windows Server, version 2004, Windows 10, version 20H2 og Windows Server, version 20H2
Applies To
.NETUdgivelsesdato:
13. oktober 2020Version:
.NET Framework 3.5 og 4.8Oversigt
Der findes en sikkerhedsrisiko for offentliggørelse af oplysninger, når .NET Framework håndterer objekter i hukommelsen forkert. En hacker, der har udnyttet sikkerhedsrisikoen, kan afsløre indholdet af et påvirket systems hukommelse. For at udnytte sikkerhedsrisikoen skal en godkendt hacker køre et specialdesignet program. Opdateringen adresserer sikkerhedsrisikoen ved at rette, hvordan .NET Framework håndterer objekter i hukommelsen.
Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Kendte problemer i denne opdatering
ASP.Net programmer mislykkes under prækompilering med fejlmeddelelse
Symptomer
Når du har anvende denne sikkerheds- og kvalitetsopdatering d. 13. oktober 2020 til .NET Framework 4.8, mislykkes ASP.Net-programmer under prækompilering. Den fejlmeddelelse, du modtager, vil sandsynligvis indeholde ordene "Error ASPCONFIG". Årsag En ugyldig konfigurationstilstand i sektionerne "sessionState", "anonymouseIdentification" eller "authentication/forms" i "System.web"-konfigurationen. Dette kan forekomme under build- og publiceringsrutiner, hvis konfigurationstransformationerne lader filen Web.config i en mellemliggende tilstand til prækompilering. LøsningDette problem blev løst i KB4601050.
ASP.Net-programmer leverer muligvis ikke tokens uden cookies i URI'en
Symptomer
Når du har anvend denne sikkerheds- og kvalitetsopdatering d. 1. oktober 2020 til .NET Framework 4.8, leverer nogle ASP.Net-programmer muligvis ikke tokens uden cookies i URI'en, hvilket muligvis resulterer i 302-omdirigerede løkker eller tabt eller manglende sessionstilstand. Årsag Funktionerne ASP.Net sessionstilstand, anonym identifikation og formulargodkendelse er alle afhængige af udstedelse af tokens til en webklient, og de tillader alle, at disse tokens leveres i en cookie eller integreres i URI'en for klienter, der ikke understøtter cookies. URI-integrering har længe været usikker og forældet, og denne KB deaktiverer stille og roligt udstedelse af tokens i URI'er, medmindre en af disse tre funktioner udtrykkeligt anmoder om en cookietilstand af "UseUri" i konfigurationen. Konfigurationer, der angiver "Autodetect" eller "UseDeviceProfile", kan utilsigtet medføre forsøg på og mislykket integrering af disse tokens i URI'en.Løsning
Dette problem blev løst i KB4601050.
Sådan får du denne opdatering
Installér denne opdatering
Udgivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet For Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og Klassificeringer på følgende måde: Produkt:Windows 10, version 2004, Windows Server, version 2004, Windows 10, version 20H2 og Windows Server, version 20H2 Klassificering:Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative opdatering.
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Support til Windows Sikkerhed
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security