Applies To.NET

Išleidimo data: spalio 13, 2020

Versija: .net Framework 3,5 ir 4,8

Suvestinė

Informacijos atskleidimo pažeidžiamumas yra, kai ".NET Framework" netinkamai tvarko objektus atmintyje. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali atskleisti pažeistos sistemos atminties turinį. Norėdami naudoti pažeidžiamumą, autentifikuotam puolėjui reikės vykdyti specialiai sukurtą taikomąją programą. Naujinimo adresai pažeidžiamumas pataisant, kaip .NET Framework tvarko objektus atmintyje.

Jei norite sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendrus pažeidžiamumus ir pozicijas (CVE).

Žinomos problemos šiame naujinime

"ASP.Net" taikomosios programos nepavyksta atlikti išankstinio kompiliavimo su klaidos pranešimu

Simptomai Kai pritaikote šį spalio 13 d., "2020" saugos ir kokybės naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos nepavyksta atliekant išankstinio kompiliavimo Klaidos pranešime, kurį gaunate, tikriausiai yra žodžių "klaida ASPCONFIG" . Priežastis Neleistina konfigūracijos būsena, esanti "sessionState", "anonimiškai", "anoniminis", "arba" autentifikavimo/Forms "skyriuose" System. Web "konfigūracija. Taip gali nutikti kuriant ir publikuojant kasdienybe, jei konfigūravimo transformacijos išeinate iš Web.config failo tarpinė būsena, skirta "precompilation".Problemos

Ši problema buvo išspręsta " KB4601056".

"ASP.Net" programos negali pateikti slapuke URI

Simptomai Pritaikius šį spalio 1 d., "2020" saugos ir kokybės specifinių naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos gali pateikti ne slapuke esančius ženklus, kurie gali sukelti "302" – peradresavimo kilpos arba prarastos arba trūkstamos sesijos būsenos.Priežastis ASP.Net funkcijos, skirtos seanso būsena, anoniminis atpažinimas ir formų autentifikavimas visi priklauso nuo išduodančių žetonų žiniatinklio klientui, o jie visi leidžia parinktį tiems žetonams pateikti slapuke arba įtraukti į URI klientams, nepalaikantiems slapukų. URI-embedding jau ilgą laiką buvo nesaugus ir nerekomenduojamas praktika, o šis KB tyliai išjungia išdavimo atpažinimo ženklus URI ' s, nebent viena iš šių trijų funkcijų aiškiai pareikalauja slapukų režimo "UseUri" konfigūracijoje. Konfigūracijų, kurios nurodo "Autoaptikimas" arba "UseDeviceProfile", gali būti netyčia bandoma ir nepavykusios šių žetonų įdėjimo URI.

Sprendimas

Ši problema buvo išspręsta " KB4601056".

Kaip gauti šį naujinimą

Įdiekite šį naujinimą

Leidimo kanalas

Pasiekiama

Kitas veiksmas

"Windows" naujinimas ir "Microsoft Update"

Taip

Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update".

"Microsoft Update" katalogas

Taip

Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.

"Windows Server" naujinimo tarnybos (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas , kaip nurodyta toliau:

Produktas: "Windows 10", versija 1903, "Windows Server", versija 1903, "Windows 10", versija 1909 ir "Windows Server", versija 1909

Klasifikavimas: saugos naujinimai

Failo informacija

Šiame naujinime esančių failų sąraše Atsisiųskite kaupiamojo naujinimo failo informaciją.

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.