Listopad 13, 2020-KB4578966 Kumulativno ažuriranje za .NET Framework 3,5 i 4.7.2 za Windows 10, verziju 1809 i Windows Server, verzija 2019

Sažetak

Kada .NET Framework nepropisno rukuje objektima u memoriji, postoji slabost otkrivanja informacija. Napadač koji je uspješno iskoristio slabu točku mogao bi otkriti sadržaj zahvaćenog memorijskog sustava. Da biste iskoristili ranjivost, autentični napadač trebao bi pokrenuti posebno izrađen program. Ažuriranje se odnosi na ranjivost tako da ispravi kako .NET Framework rukuje objekte u memoriji.

Da biste saznali više o ranjivosti, prijeđite na sljedeće česte ranjivosti i ekspozicije (CVE).

• CVE-2020-16937

Poznati problemi s ovim sigurnosnim ažuriranjem

Simptomima
Nakon primjene ove 13. listopada 2020 sigurnost i kvaliteta kumulativne obrade za .NET Framework 4,8, neke aplikacije za ASP.Net otkazujete tijekom unaprijed sastavljanja. Poruka o pogrešci koju primite vjerojatno će sadržavati riječi "pogreška ASPCONFIG".

Uzrok
Nevaljano stanje konfiguracije u odjeljku "sessionState", "Anonymouseidentifikacijski", "ili" provjera autentičnosti/Obrasci "u odjeljku" System. web ". To se može dogoditi prilikom izgradnje i objavljivanja rutina ako konfiguracijske transformacije ostave Web.config datoteku u međustanju za pretkompilaciju.

Workaround

Taj je problem riješen na servisu KB4601060.

Kako nabaviti ovo ažuriranje

Instalirajte ovo ažuriranje

Podaci o datoteci

Da biste unijeli popis datoteka koje se nalaze u ovom ažuriranju, Preuzmite podatke o datoteci za Kumulativno ažuriranje.

Dodatne informacije o ažuriranju

U sljedećim člancima nalaze se dodatne informacije o ažuriranju koje se odnose na pojedinačne verzije proizvoda.

• 4579976 Opis kumulativnog ažuriranja za .NET Framework 3,5 i 4.7.2 za Windows 10 verzije 1809 za ARM64 (KB4579976)

Informacije o zaštiti i sigurnosti

• Zaštitite se na internetu: Sigurnost podrške za Windows

• Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost