Applies To.NET

Izlaides datums: 2020. gada 13. oktobris

Versija: .net Framework 3,5 un 4,8

Kopsavilkums

Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamība, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu neaizsargātību, autentificētam uzbrucējam ir jāizpilda īpaši izstrādāts lietojumprogrammas. Atjauninājums novērš problēmu, izlabojot to, kā .NET Framework apstrādā objektus atmiņā.

Lai iegūtu papildinformāciju par ievainojamību, dodieties uz tālāk norādītās kopējās ievainojamība un ekspozīcijas (CVE).

Zināmās problēmas šajā atjauninājumā

ASP.Net lietojumprogrammas neizdodas sastādīšanas laikā ar kļūdu ziņojumu

Simptomu parādīšanās Pēc tam, kad būsit pieteicies šī gada 13. oktobrī, 2020 drošības un kvalitātes apkopojums par .NET Framework 4,8, dažas ASP.Net lietojumprogrammas neizdosies. Saņemtais kļūdas ziņojums, iespējams, ietvers vārdus "kļūdas ASPCONFIG." Iemesls Nederīgs konfigurācijas stāvoklis "sessionState", "anonymouseIdentification" vai "autentifikācija/veidlapas", kas atrodas sadaļā "System. Web". Tas var notikt, veicot būvējuma un publicēšanas rutīnu, ja konfigurācijas transformācijas atstāj Web.config failu, lai veiktu kompilēšanu.Risinājums

Šī problēma tika novērsta programmā KB4601050.

ASP.Net lietojumprogrammas, iespējams, nepiedāvā nesīkdatņu žetonus URI

Simptomu parādīšanās Pēc tam, kad būsit izmantojis šo 1. oktobra 2020 drošības un kvalitātes apkopojumu attiecībā uz .NET Framework 4,8, dažas ASP.Net lietojumprogrammas var nenodrošināt nesīkdatņu žetonus URI, iespējams, izraisa 302-novirzīt cilpas vai pazudušus vai trūkstošus sesijas stāvokļus.Iemesls ASP.Net līdzekļi sesijas stāvoklim, anonīmai identificēšanai un veidlapu autentifikācijai visi ir atkarīgi no marķieru izsniegšanas tīmekļa klientam, un tie visi dod iespēju šīm pilnvarām tikt piegādātai sīkfailā vai iegultā URI klientiem, kuri neatbalsta sīkfailus. URI iegulšana ilgu laiku ir nedrošas un neieteicamas prakses, un šis KB klusi atspējo atļaujas, kas tiek rādītas URI, ja vien kāds no šiem trim līdzekļiem tieši pieprasa "UseUri" sīkfailu režīmu konfigurācijā. Konfigurācijas, kas norāda, ka "automātiskā noteikšana" vai "UseDeviceProfile" var izraisīt šīs marķierierīces mēģinājumus un neizdevās iegult URI.

Risinājums

Šī problēma tika novērsta programmā KB4601050.

Kā iegūt šo atjauninājumu

Instalējiet šo atjauninājumu

Laidiena kanāls

Pieejama

Nākamā darbība

Windows Update un Microsoft Update

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja vēlaties konfigurēt produktus un klasifikāciju šādi:

Produkts: Windows 10, versija 2004, Windows Server, versija 2004, Windows 10, versija 20H2 un Windows Server, versija 20H2

Klasifikācija: drošības atjauninājumi

Informācija par failu

Šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par kumulatīvo atjauninājumu.

Informācija par aizsardzību un drošību

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.