13 Οκτωβρίου 2020-KB4578974 Αθροιστική ενημέρωση για το .NET Framework 3.5 και 4.8 για Windows 10, έκδοση 1903, Windows Server, έκδοση 1903, Windows 10, έκδοση 1909 και Windows Server, έκδοση 1909
Applies To
.NETΗμερομηνία κυκλοφορίας:
13 Οκτωβρίου 2020Έκδοση:
.NET Framework 3.5 και 4.8Σύνοψη
Υπάρχει ευαισθησία στην αποκάλυψη πληροφοριών όταν το .NET Framework χειρίζεται εσφαλμένα αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευαισθησία θα μπορούσε να αποκαλύψει περιεχόμενα της μνήμης ενός συστήματος που επηρεάζεται. Για να εκμεταλλευτεί την ευαισθησία, ένας εισβολέας με έλεγχο ταυτότητας θα πρέπει να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή. Η ενημέρωση αντιμετωπίζει την ευαισθησία διορθώνοντας τον τρόπο με τον οποίο το .NET Framework χειρίζεται τα αντικείμενα στη μνήμη.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στις παρακάτω συνήθεις ευπάθειες και εκθέσεις (CVE).
Γνωστά θέματα σε αυτή την ενημέρωση
ASP.Net εφαρμογές κατά την προγλωττισμό με μήνυμα σφάλματος
Συμπτώματα
Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για το .NET Framework 4.8 στις 13 Οκτωβρίου 2020, ορισμένες εφαρμογές του ASP.Net αποτυγχάνουν κατά την προγκατασταση. Το μήνυμα σφάλματος που λαμβάνετε πιθανότατα θα περιέχει τη λέξη "Σφάλμα ASPCONFIG". Αιτία Μια μη έγκυρη κατάσταση ρύθμισης παραμέτρων στις ενότητες "sessionState", "anonymouseIdentification" ή "authentication/forms" της ρύθμισης παραμέτρων "System.web". Αυτό μπορεί να συμβεί κατά τη διάρκεια ρουτίνες δόμησης και δημοσίευσης εάν οι μετασχηματισμοί ρύθμισης παραμέτρων αφήσετε το αρχείο Web.config σε ενδιάμεση κατάσταση για προ-μεταγλωττισμό. ΛύσηΑυτό το πρόβλημα επιλύθηκε στο KB4601056.
ASP.Net εφαρμογές ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI
Συμπτώματα
Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας της 1ης Οκτωβρίου 2020 για το .NET Framework 4.8, ορισμένες εφαρμογές του ASP.Net ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI, με αποτέλεσμα πιθανώς να υπάρχουν βρόχοι ανακατεύθυνσης 302 ή να λείπουν από την κατάσταση περιόδου λειτουργίας. Αιτία Οι δυνατότητες ASP.Net για την κατάσταση περιόδου λειτουργίας, το ανώνυμο αναγνωριστικό και τον έλεγχο ταυτότητας φορμών βασίζονται στην έκδοση διακριτικών σε ένα πρόγραμμα-πελάτη Web και επιτρέπουν όλες τις επιλογές παράδοσης αυτών των διακριτικών σε ένα cookie ή ενσωματωμένα στο URI για προγράμματα-πελάτες που δεν υποστηρίζουν cookie. Η ενσωμάτωση URI είναι εδώ και πολύ καιρό μια αναφραγμένη και μη κοινή πρακτική και αυτό το KB απενεργοποιεί αθόρυβα την έκδοση διακριτικών στα URI, εκτός εάν μία από αυτές τις τρεις δυνατότητες ζητήσει ρητά μια λειτουργία cookie "UseUri" στη ρύθμιση παραμέτρων. Οι ρυθμίσεις παραμέτρων που καθορίζουν "AutoDetect" ή "UseDeviceProfile" μπορεί κατά λάθος να έχουν ως αποτέλεσμα την απόπειρα και την αποτυχημένη ενσωμάτωση αυτών των διακριτικών στο URI.Λύση
Αυτό το πρόβλημα επιλύθηκε στο KB4601056.
Πώς μπορείτε να λάβετε αυτή την ενημέρωση
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διαθέσιμο |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Καμία. Η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνει αυτόματα από το Windows Update. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web του καταλόγου Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τη WSUS εάν ρυθμίσετε τις παραμέτρους των προϊόντων και των ταξινομήσεων ως εξής: Προϊόν: Windows 10, έκδοση 1903, Windows Server, έκδοση 1903, Windows 10, έκδοση 1909 και Windows Server, έκδοση 1909 Ταξινόμηση:Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείου
Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για συγκεντρωτική ενημέρωση.
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστατευτείτε online: Υποστήριξη για την Ασφάλεια των Windows
-
Μάθετε πώς μπορούμε να προφυλασσουμε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft