Väljalaske kuupäev:
13. oktoobril 2020Versioon:
.net Framework 3,5 ja 4.7.2Kokkuvõte
Teabe avalikustamise haavatavus on olemas, kui .NET Framework valesti käepidemed objektid mälu. Ründaja, kes selle haavatavuse edukalt kasutas, võib avaldada mõjutatud süsteemi mälu sisu. Haavatavuse ärakasutamiseks peab autenditud ründaja käitama spetsiaalselt formuleeritud rakendust. Värskenduses käsitletakse haavatavust, parandades .NET Frameworki mälus olevate objektide käsitsemisega.
Haavatavuste kohta lisateabe saamiseks liikuge järgmistele levinud nõrkustele ja Säritustele (CVE).
Teadaolevad probleemid selle turvavärskenduse korral
Sümptomeid
Pärast seda, kui rakendate selle oktoobril 13, 2020 turbe ja kvaliteedi koondpakett .NET Framework 4,8, mõned ASP.Net rakendused ebaõnnestuvad eelkompileerimise ajal. Teile kuvatakse tõrketeade, mis sisaldab tõenäoliselt sõnu "tõrge ASPCONFIG" . Põhjus Konfiguratsiooni "System. Web" jaotises "sessionState", "anonymouseIdentification" või "autentimine/vormid" ei sobi. See võib ilmneda kompileerimise ja avaldamise ajal, kui konfiguratsiooni teisendused jätavad Web.config failid eelkompileerimiseks vaheolekus. Ajutine lahendusSee probleem lahendati rakenduses KB4601060.
Selle värskenduse hankimine
Installi see värskendus
Kanali väljalase |
Saadaval |
Järgmine samm |
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ' i kaudu. |
Microsoft Update ' i kataloog |
Jah |
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite tooted ja klassifikatsioonid järgmiselt. Toode: Windows 10, versioon 1809 ja Windows Server, versioon 2019 Klassifikatsioon: turvavärskendused |
Teave failiteave
Selles värskenduses esitatud failide loendi allalaadimiseks Laadige alla koondvärskenduses teave.
Täiendav teave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute toodete versioonidega.
-
4579976 .NET Framework 3,5 ja 4.7.2 koondvärskenduses kirjeldus Windows 10 versioonile 1809 for ARM64 (KB4579976)
Teave kaitse ja turvalisuse kohta
-
Kaitske end võrgus: Windowsi kasutajatugi
-
Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security