Julkaisupäivä:
13. lokakuuta 2020Versio:
.NET Framework 3.5 ja 4.7.2Yhteenveto
Tietojen paljastumisen haavoittuvuus on olemassa, kun .NET Framework käsittelee muistissa olevan objektin virheellisesti. Haavoittuvuutta onnistuneesti hyödyntävä hyökkäykseen käytetty valvoja saattaa paljastaa järjestelmän muistin sisältöä. Jotta haavoittuvuutta voidaan hyödyntää, todennettu hyökkäykseen käytetty henkilö tarvitsee erityisesti muodostelun sovelluksen. Päivitys korjaa haavoittuvuusongelman korjaamalla, miten .NET Framework käsittelee objekteja muistissa.
Lisätietoja haavoittuvuuksista on seuraavissa CVE:n (Common Vulnerabilities and Exposures) -ohjeissa.
Tämän suojauspäivityksen tunnetut ongelmat
Ongelmat
Kun olet soveltanut tätä 13. lokakuuta 2020 -suojaus- ja laatu koontiversiota .NET Framework 4.8 :ssa, jotkin ASP.Net epäonnistuvat esi täydennyksen aikana. Näyttöön tulee todennäköisesti virhesanoma, joka sisältää sanat "Error ASPCONFIG". Syy Virheellinen määritystila system.web-määritysten "sessionState"- tai "anonymouseIdentification"- tai "authentication/forms"-osissa. Tämä voi ilmetä koonti- ja julkaisurutiinin aikana, jos määritysmuunnokset jättävät Web.config-tiedoston keskitason tilaan esi täydentämistä varten. Vaihtoehtoinen menetelmäTämä ongelma on korjattu KB4601060:ssä.
Päivityksen saaminen
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Updatesta. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada erillisen paketin tälle päivitykselle, siirry Microsoft Update Catalog -sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti: Tuote:Windows 10, versio 1809 ja Windows Server, versio 2019 Luokitus:Suojauspäivitykset |
Tiedoston tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostotiedot.
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4579976 .NET Frameworkin 3.5- ja 4.7.2-versioille ARM64-version 1809 kumulatiivisen päivityksen kuvaus (KB4579976)
Suojausta ja suojausta koskevat tiedot
-
Suojaa itsesi verkossa: Windowsin suojauksen tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security