Applies To.NET

Data di rilascio: 13 ottobre 2020

Versione: .NET Framework 3.5 e 4.7.2

Riepilogo

Si verifica una vulnerabilità di divulgazione delle informazioni quando .NET Framework gestisce in modo errato gli oggetti in memoria. Un utente malintenzionato che sfruttava correttamente la vulnerabilità potrebbe divulgare contenuti della memoria del sistema interessato. Per sfruttare la vulnerabilità, un utente malintenzionato autenticato dovrà eseguire un'applicazione appositamente realizzato. L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework gestisce gli oggetti in memoria.

Per altre informazioni sulle vulnerabilità, passare alle vulnerabilità ed esposizione comuni seguenti (CVE).

Problemi noti in questo aggiornamento della sicurezza

Sintomi Dopo l'applicazione dell'aggiornamento cumulativo qualitativo e della sicurezza del 13 ottobre 2020 per .NET Framework 4.8, alcune applicazioni ASP.Net non riescono durante la precompilazione. Il messaggio di errore visualizzato conterrà probabilmente le parole "Errore ASPCONFIG". Causa Stato di configurazione non valido nelle sezioni "sessionState", "anonymouseIdentification" o "authentication/forms" della configurazione "System.web". Questo problema può verificarsi durante le procedure di compilazione e pubblicazione se le trasformazioni di configurazione lasciano il file Web.config in uno stato intermedio per la precompilazione.Soluzione alternativa

Questo problema è stato risolto nell'kb4601060.

Come ottenere questo aggiornamento

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update.

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, passare al sito Web del catalogo di Microsoft Update.

Windows Server Update Services

Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services se si configurano prodotti e classificazioni come segue:

Prodotto:Windows10, versione 1809 e Windows Server, versione 2019

Classificazione:aggiornamenti della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono altre informazioni su questo aggiornamento in relazione alle singole versioni dei prodotti.

  • 4579976 Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 e 4.7.2 per Windows 10 versione 1809 per ARM64 (KB4579976)

Informazioni sulla protezione e la sicurezza

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.