13 באוקטובר, 2020-KB4578974-עדכון מצטבר עבור .NET Framework 3.5 ו-4.8 עבור Windows 10, גירסה 1903, Windows Server, version 1903, Windows 10, גירסה 1909 ו-Windows Server, גירסה 1909
Applies To
.NETתאריך הפצה:
13 באוקטובר 2020גירסה:
.net framework 3.5 ו-4.8סיכום
פגיעות של גילוי מידע קיימת כאשר .NET framework אינו מטפל כראוי באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת יצטרך לנהל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו .NET framework מטפל באובייקטים בזיכרון.
לקבלת מידע נוסף על הפגיעויות, עבור אל הפגיעויות והחשיפות הנפוצות הבאות (CVE).
בעיות ידועות בעדכון זה
יישומי ASP.Net נכשלים במהלך הידור עם הודעת שגיאה
הסימפטומים
לאחר החלת האבטחה הבאה ב-13 באוקטובר, 2020 אבטחה ואוסף איכות עבור .NET Framework 4.8, חלק מיישומי ASP.Net נכשלים במהלך הידור. הודעת השגיאה שאתה מקבל עשויה להכיל את המילים "Error ASPCONFIG" . גורם מצב תצורה לא חוקי במקטעים "sessionState," "anonymouseIdentification," או "אימות/טפסים" של תצורת "System. web". מצב זה עשוי להתרחש במהלך רוטינות build ופרסום אם העתקות תצורה יוצאות מקובץ Web.config במצב ביניים עבור הידור. פתרוןבעיה זו נפתרה ב- KB4601056.
ייתכן שיישומי ASP.Net לא יעבירו אסימונים של cookieless ב-URI
הסימפטומים
לאחר שתחיל את האבטחה הבאה ב-1 באוקטובר, 2020 אבטחה ואוסף איכות עבור .NET Framework 4.8, ייתכן שיישומי ASP.Net מסוימים לא יעבירו אסימונים של cookieless ב-URI, וייתכן שייווצרו לולאות בניתוב מחדש או במצב הפעלה של הפעלה של 302. גורם התכונות של ASP.Net עבור מצב הפעלה, זיהוי אנונימי ואימות טפסים מסתמכים על הנפקת אסימונים ללקוח אינטרנט, וכולן מאפשרות לשלוח אסימונים אלה בקובץ cookie או מוטבעים ב-URI עבור לקוחות שאינם תומכים בקבצי cookie. הטמעת ה-URI הייתה ממושכת לשימוש בלתי מאובטח ומומלץ וKB זה מבטל באופן שקט את הנפקת האסימונים ב-URI, אלא אם אחת משלוש תכונות אלה מבקשת באופן מפורש את מצב ה-cookie של "UseUri" בתצורה. תצורות המציינות את האפשרות "זיהוי אוטומטי" או "UseDeviceProfile" עשויות לגרום לתוצאה לא מכוונת של הטבעה של אסימונים אלה ב-URI.פתרון
בעיה זו נפתרה ב- KB4601056.
כיצד לקבל עדכון זה
התקן עדכון זה
ערוץ שחרור |
זמינים |
השלב הבא |
Windows Update ו-Microsoft Update |
כן |
ללא. עדכון זה יוריד ויותקן באופן אוטומטי מ-Windows Update. |
קטלוג Microsoft Update |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update . |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תקבע את התצורה של מוצרים וסיווגים באופן הבא: Product: windows 10, גירסה 1903, windows Server, version 1903, windows 10, גירסה 1909 ו-windows server, גירסה 1909 סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקובץ של העדכון המצטבר.
מידע אודות הגנה ואבטחה
-
הגן על עצמך באופן מקוון: תמיכה באבטחה של Windows
-
למד כיצד אנו שומרים מפני איומים קיברנטיים: Microsoft Security