Applies To.NET

Ημερομηνία κυκλοφορίας: 13 Οκτωβρίου 2020

Έκδοση: .NET Framework 3.5 και 4.7.2

Σύνοψη

Υπάρχει ευαισθησία στην αποκάλυψη πληροφοριών όταν το .NET Framework χειρίζεται εσφαλμένα αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευαισθησία θα μπορούσε να αποκαλύψει περιεχόμενα της μνήμης ενός συστήματος που επηρεάζεται. Για να εκμεταλλευτεί την ευαισθησία, ένας εισβολέας με έλεγχο ταυτότητας θα πρέπει να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή. Η ενημέρωση αντιμετωπίζει την ευαισθησία διορθώνοντας τον τρόπο με τον οποίο το .NET Framework χειρίζεται τα αντικείμενα στη μνήμη.

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω συνήθεις ευπάθειες και εκθέσεις (CVE).

Γνωστά θέματα σε αυτή την ενημέρωση ασφαλείας

Συμπτώματα Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για το .NET Framework 4.8 στις 13 Οκτωβρίου 2020, ορισμένες εφαρμογές του ASP.Net αποτυγχάνουν κατά την προγκατασταση. Το μήνυμα σφάλματος που λαμβάνετε πιθανότατα θα περιέχει τη λέξη "Σφάλμα ASPCONFIG". Αιτία Μια μη έγκυρη κατάσταση ρύθμισης παραμέτρων στις ενότητες "sessionState", "anonymouseIdentification" ή "authentication/forms" της ρύθμισης παραμέτρων "System.web". Αυτό μπορεί να συμβεί κατά τη διάρκεια ρουτίνες δόμησης και δημοσίευσης εάν οι μετασχηματισμοί ρύθμισης παραμέτρων αφήσετε το αρχείο Web.config σε ενδιάμεση κατάσταση για προ-μεταγλωττισμό.Λύση

Αυτό το πρόβλημα επιλύθηκε στο KB4601060.

Πώς μπορείτε να λάβετε αυτή την ενημέρωση

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμο

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Καμία. Η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνεται αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web του καταλόγου Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τη WSUS εάν ρυθμίσετε τις παραμέτρους των προϊόντων και των ταξινομήσεων ως εξής:

Προϊόν:Windows 10, έκδοση 1809 και Windows Server, έκδοση 2019

Ταξινόμηση:Ενημερώσεις ασφαλείας

Πληροφορίες αρχείου

Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για αθροιστική ενημέρωση.

Πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση

Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση σε σχέση με μεμονωμένες εκδόσεις προϊόντων.

  • 4579976 Περιγραφή της συγκεντρωτικής ενημέρωσης για το .NET Framework 3.5 και 4.7.2 για Windows 10, έκδοση 1809 για ARM64 (KB4579976)

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.