תאריך הפצה: 13 באוקטובר 2020
גירסה: .net framework 3.5 ו-4.7.2
סיכום
פגיעות של גילוי מידע קיימת כאשר .NET framework אינו מטפל כראוי באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת יצטרך לנהל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו .NET framework מטפל באובייקטים בזיכרון.
לקבלת מידע נוסף על הפגיעויות, עבור אל הפגיעויות והחשיפות הנפוצות הבאות (CVE).
בעיות ידועות בעדכון אבטחה זה
הסימפטומים לאחר החלת האבטחה הבאה ב-13 באוקטובר, 2020 אבטחה ואוסף איכות עבור .NET Framework 4.8, חלק מיישומי ASP.Net נכשלים במהלך הידור. הודעת השגיאה שאתה מקבל עשויה להכיל את המילים "Error ASPCONFIG" . גורם מצב תצורה לא חוקי במקטעים "sessionState," "anonymouseIdentification," או "אימות/טפסים" של תצורת "System. web". מצב זה עשוי להתרחש במהלך רוטינות build ופרסום אם העתקות תצורה יוצאות מקובץ Web.config במצב ביניים עבור הידור.פתרון
בעיה זו נפתרה ב- KB4601060.
כיצד לקבל עדכון זה
התקן עדכון זה
|
ערוץ שחרור |
זמינים |
השלב הבא |
|
Windows Update ו-Microsoft Update |
כן |
ללא. עדכון זה יוריד ויותקן באופן אוטומטי מ-Windows Update. |
|
קטלוג Microsoft Update |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update . |
|
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תקבע את התצורה של מוצרים וסיווגים באופן הבא: Product: windows 10, גירסה 1809 ו-windows Server, גירסה 2019 סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקובץ של העדכון המצטבר.
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.
-
4579976 תיאור של העדכון המצטבר עבור .NET Framework 3.5 ו-4.7.2 עבור Windows 10 גירסה 1809 עבור ARM64 (KB4579976)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באופן מקוון: תמיכה באבטחה של Windows
-
למד כיצד אנו שומרים מפני איומים קיברנטיים: Microsoft Security
