Spalio 13, 2020-KB4578974 Kaupiamasis naujinimas, skirtas ".NET Framework 3,5" ir "4,8", skirtas "Windows 10", versijos 1903, "Windows Server", versijos 1903, "Windows 10", "1909" ir "Windows Server"
Applies To
.NETIšleidimo data:
spalio 13, 2020Versija:
.net Framework 3,5 ir 4,8Suvestinė
Informacijos atskleidimo pažeidžiamumas yra, kai ".NET Framework" netinkamai tvarko objektus atmintyje. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali atskleisti pažeistos sistemos atminties turinį. Norėdami naudoti pažeidžiamumą, autentifikuotam puolėjui reikės vykdyti specialiai sukurtą taikomąją programą. Naujinimo adresai pažeidžiamumas pataisant, kaip .NET Framework tvarko objektus atmintyje.
Jei norite sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendrus pažeidžiamumus ir pozicijas (CVE).
Žinomos problemos šiame naujinime
"ASP.Net" taikomosios programos nepavyksta atlikti išankstinio kompiliavimo su klaidos pranešimu
Simptomai
Kai pritaikote šį spalio 13 d., "2020" saugos ir kokybės naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos nepavyksta atliekant išankstinio kompiliavimo Klaidos pranešime, kurį gaunate, tikriausiai yra žodžių "klaida ASPCONFIG" . Priežastis Neleistina konfigūracijos būsena, esanti "sessionState", "anonimiškai", "anoniminis", "arba" autentifikavimo/Forms "skyriuose" System. Web "konfigūracija. Taip gali nutikti kuriant ir publikuojant kasdienybe, jei konfigūravimo transformacijos išeinate iš Web.config failo tarpinė būsena, skirta "precompilation". ProblemosŠi problema buvo išspręsta " KB4601056".
"ASP.Net" programos negali pateikti slapuke URI
Simptomai
Pritaikius šį spalio 1 d., "2020" saugos ir kokybės specifinių naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos gali pateikti ne slapuke esančius ženklus, kurie gali sukelti "302" – peradresavimo kilpos arba prarastos arba trūkstamos sesijos būsenos. Priežastis ASP.Net funkcijos, skirtos seanso būsena, anoniminis atpažinimas ir formų autentifikavimas visi priklauso nuo išduodančių žetonų žiniatinklio klientui, o jie visi leidžia parinktį tiems žetonams pateikti slapuke arba įtraukti į URI klientams, nepalaikantiems slapukų. URI-embedding jau ilgą laiką buvo nesaugus ir nerekomenduojamas praktika, o šis KB tyliai išjungia išdavimo atpažinimo ženklus URI ' s, nebent viena iš šių trijų funkcijų aiškiai pareikalauja slapukų režimo "UseUri" konfigūracijoje. Konfigūracijų, kurios nurodo "Autoaptikimas" arba "UseDeviceProfile", gali būti netyčia bandoma ir nepavykusios šių žetonų įdėjimo URI.Sprendimas
Ši problema buvo išspręsta " KB4601056".
Kaip gauti šį naujinimą
Įdiekite šį naujinimą
Leidimo kanalas |
Pasiekiama |
Kitas veiksmas |
"Windows" naujinimas ir "Microsoft Update" |
Taip |
Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update". |
"Microsoft Update" katalogas |
Taip |
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę. |
"Windows Server" naujinimo tarnybos (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas , kaip nurodyta toliau: Produktas: "Windows 10", versija 1903, "Windows Server", versija 1903, "Windows 10", versija 1909 ir "Windows Server", versija 1909 Klasifikavimas: saugos naujinimai |
Failo informacija
Šiame naujinime esančių failų sąraše Atsisiųskite kaupiamojo naujinimo failo informaciją.
Informacija apie apsaugą ir saugą
-
Apsaugokite save internete: "Windows" saugos palaikymas
-
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"