Applies To.NET

Ημερομηνία κυκλοφορίας: 13 Οκτωβρίου 2020

Έκδοση: .NET Framework 4.8

Σύνοψη

Βελτιώσεις ασφαλείας

Υπάρχει ευαισθησία στην αποκάλυψη πληροφοριών όταν το .NET Framework χειρίζεται εσφαλμένα αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευαισθησία θα μπορούσε να αποκαλύψει περιεχόμενα της μνήμης ενός συστήματος που επηρεάζεται. Για να εκμεταλλευτεί την ευαισθησία, ένας εισβολέας με έλεγχο ταυτότητας θα πρέπει να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή. Η ενημέρωση αντιμετωπίζει την ευαισθησία διορθώνοντας τον τρόπο με τον οποίο το .NET Framework χειρίζεται τα αντικείμενα στη μνήμη.

Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στις παρακάτω συνήθεις ευπάθειες και εκθέσεις (CVE).

Βελτιώσεις ποιότητας και αξιοπιστίας

WCF1

- Αντιμετωπίστηκε ένα πρόβλημα όπου οι υπηρεσίες WCF μερικές φορές αποτυγχάνουν να ξεκινήσουν κατά την εκκίνηση πολλών υπηρεσιών ταυτόχρονα.

Winforms

- Αντιμετώπιση μιας παλινδρόμησης που παρουσιάστηκε για πρώτη χρήση στο .NET Framework 4.8, όπου οι ιδιότητες Control.AccessibleName, Control.AccessibleRole και Control.AccessibleDescription σταμάτησαν να λειτουργούν για τα ακόλουθα στοιχεία ελέγχου: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.

- Αντιμετώπιση μιας παλινδρόμησης σε προσβάσιμο όνομα για στοιχεία σύνθετου πλαισίου για σύνθετα πλαίσια που είναι δεσμευμένα με δεδομένα. Το .NET Framework 4.8 ξεκίνησε να χρησιμοποιεί το όνομα τύπου αντί για την τιμή της ιδιότητας DisplayMember ως προσβάσιμο όνομα. Αυτή η βελτίωση χρησιμοποιεί ξανά το DisplayMember.

ASP.NET

- Απενεργοποιημένη επαναχρησιμοποίηση του AppPathModifier στο ASP.Net εξόδου του στοιχείου ελέγχου.

- Τα αντικείμενα httpCookie στο περιβάλλον αίτησης ASP.Net θα δημιουργηθούν με ρυθμισμένες προεπιλογές για σημαίες cookie αντί για . Στις προεπιλογές πρωτόγονου στυλ NET, η οποία συμφωνεί με τη συμπεριφορά του 'νέου HttpCookie(όνομα)'.

SQL

- Αντιμετωπίσαμε ένα σφάλμα που μερικές φορές συνέβη όταν ένας χρήστης συνδέθηκε σε μια βάση δεδομένων SQL Azure, εκτέλεσε μια λειτουργία που βασίζεται σε enclave και, στη συνέχεια, συνδέθηκε σε μια άλλη βάση δεδομένων στον ίδιο διακομιστή που έχει την ίδια διεύθυνση URL ελέγχου ταυτότητας και εκτέλεσε μια λειτουργία enclave στον δεύτερο διακομιστή.

CLR2

- Προστέθηκε μια μεταβλητή ρύθμισης clr Thread_AssignCpuGroups (1 από προεπιλογή) που μπορεί να οριστεί σε 0 για την απενεργοποίηση της αυτόματης ανάθεσης ομάδας CPU που γίνεται από το CLR για νέα νήματα που δημιουργήθηκαν από το Thread.Start() και νήματα χώρου συγκέντρωσης νημάτων, έτσι ώστε μια εφαρμογή να μπορεί να κάνει τη δική της νήματος.

- Αντιμετώπιση μιας σπάνιας καταστροφής δεδομένων που μπορεί να προκύψει κατά τη χρήση νέων API, όπως το Unsafe.ByteOffset<T> που χρησιμοποιούνται συχνά με τους νέους τύπους span. Η καταστροφή μπορεί να προκύψει όταν εκτελείται μια λειτουργία GC ενώ ένα νήμα καλεί τη λειτουργία "Μη ασφαλές". ByteOffset<T> μέσα από έναν βρόχο.

- Αντιμετωπίστηκε ένα πρόβλημα σχετικά με χρονομεταφορές με πολύ μεγάλες χρονικές περιόδους που είναι πολύ πιο νωρίς από το αναμενόμενο όταν ο διακόπτης AppContext "Switch.System. Threading.UseNetCoreTimer" είναι ενεργοποιημένο.

1 Windows Communication Foundation (WCF) 2 Common Language Runtime (CLR)

Γνωστά θέματα σε αυτή την ενημέρωση

ASP.Net εφαρμογές κατά την προγλωττισμό με μήνυμα σφάλματος

Συμπτώματα Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για το .NET Framework 4.8 στις 13 Οκτωβρίου 2020, ορισμένες εφαρμογές του ASP.Net αποτυγχάνουν κατά την προγκατασταση. Το μήνυμα σφάλματος που λαμβάνετε πιθανότατα θα περιέχει τη λέξη "Σφάλμα ASPCONFIG". Αιτία Μια μη έγκυρη κατάσταση ρύθμισης παραμέτρων στις ενότητες "sessionState", "anonymouseIdentification" ή "authentication/forms" της ρύθμισης παραμέτρων "System.web". Αυτό μπορεί να συμβεί κατά τη διάρκεια ρουτίνες δόμησης και δημοσίευσης εάν οι μετασχηματισμοί ρύθμισης παραμέτρων αφήσετε το αρχείο Web.config σε ενδιάμεση κατάσταση για προ-μεταγλωττισμό.Λύση

Αυτό το πρόβλημα επιλύθηκε στο KB4601051.

ASP.Net εφαρμογές ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI

Συμπτώματα Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας της 1ης Οκτωβρίου 2020 για το .NET Framework 4.8, ορισμένες εφαρμογές του ASP.Net ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI, με αποτέλεσμα πιθανώς να υπάρχουν βρόχοι ανακατεύθυνσης 302 ή να λείπουν από την κατάσταση περιόδου λειτουργίας.Αιτία Οι δυνατότητες ASP.Net για την κατάσταση περιόδου λειτουργίας, το ανώνυμο αναγνωριστικό και τον έλεγχο ταυτότητας φορμών βασίζονται στην έκδοση διακριτικών σε ένα πρόγραμμα-πελάτη Web και επιτρέπουν όλες τις επιλογές παράδοσης αυτών των διακριτικών σε ένα cookie ή ενσωματωμένα στο URI για προγράμματα-πελάτες που δεν υποστηρίζουν cookie. Η ενσωμάτωση URI είναι εδώ και πολύ καιρό μια ανασφαλής και μη κοινή πρακτική και αυτό το KB απενεργοποιεί αθόρυβα την έκδοση διακριτικών στα URI, εκτός εάν μία από αυτές τις τρεις δυνατότητες ζητήσει ρητά μια λειτουργία cookie "UseUri" στη ρύθμιση παραμέτρων. Οι ρυθμίσεις παραμέτρων που καθορίζουν "AutoDetect" ή "UseDeviceProfile" μπορεί κατά λάθος να έχουν ως αποτέλεσμα την απόπειρα και την αποτυχημένη ενσωμάτωση αυτών των διακριτικών στο URI.

Λύση

Αυτό το πρόβλημα επιλύθηκε στο KB4601051.

Πώς μπορείτε να λάβετε αυτή την ενημέρωση

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμο

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Καμία. Η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνει αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web του καταλόγου Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τη WSUS εάν ρυθμίσετε τις παραμέτρους των προϊόντων και των ταξινομήσεων ως εξής:

Προϊόν:Windows 10, έκδοση 1607 και Windows Server, έκδοση 2016

Ταξινόμηση:Ενημερώσεις ασφαλείας

Πληροφορίες αρχείου

Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για συγκεντρωτική ενημέρωση.

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.