13. oktobris, 2020-KB4578968 kumulatīvais atjauninājums .NET Framework 3,5 un 4,8 darbam ar Windows 10, versija 2004, Windows Server, versija 2004, Windows 10, versija 20H2 un Windows Server, versija 20H2
Applies To
.NETIzlaides datums:
2020. gada 13. oktobrisVersija:
.net Framework 3,5 un 4,8Kopsavilkums
Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamība, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu neaizsargātību, autentificētam uzbrucējam ir jāizpilda īpaši izstrādāts lietojumprogrammas. Atjauninājums novērš problēmu, izlabojot to, kā .NET Framework apstrādā objektus atmiņā.
Lai iegūtu papildinformāciju par ievainojamību, dodieties uz tālāk norādītās kopējās ievainojamība un ekspozīcijas (CVE).
Zināmās problēmas šajā atjauninājumā
ASP.Net lietojumprogrammas neizdodas sastādīšanas laikā ar kļūdu ziņojumu
Simptomu parādīšanās
Pēc tam, kad būsit pieteicies šī gada 13. oktobrī, 2020 drošības un kvalitātes apkopojums par .NET Framework 4,8, dažas ASP.Net lietojumprogrammas neizdosies. Saņemtais kļūdas ziņojums, iespējams, ietvers vārdus "kļūdas ASPCONFIG." Iemesls Nederīgs konfigurācijas stāvoklis "sessionState", "anonymouseIdentification" vai "autentifikācija/veidlapas", kas atrodas sadaļā "System. Web". Tas var notikt, veicot būvējuma un publicēšanas rutīnu, ja konfigurācijas transformācijas atstāj Web.config failu, lai veiktu kompilēšanu. RisinājumsŠī problēma tika novērsta programmā KB4601050.
ASP.Net lietojumprogrammas, iespējams, nepiedāvā nesīkdatņu žetonus URI
Simptomu parādīšanās
Pēc tam, kad būsit izmantojis šo 1. oktobra 2020 drošības un kvalitātes apkopojumu attiecībā uz .NET Framework 4,8, dažas ASP.Net lietojumprogrammas var nenodrošināt nesīkdatņu žetonus URI, iespējams, izraisa 302-novirzīt cilpas vai pazudušus vai trūkstošus sesijas stāvokļus. Iemesls ASP.Net līdzekļi sesijas stāvoklim, anonīmai identificēšanai un veidlapu autentifikācijai visi ir atkarīgi no marķieru izsniegšanas tīmekļa klientam, un tie visi dod iespēju šīm pilnvarām tikt piegādātai sīkfailā vai iegultā URI klientiem, kuri neatbalsta sīkfailus. URI iegulšana ilgu laiku ir nedrošas un neieteicamas prakses, un šis KB klusi atspējo atļaujas, kas tiek rādītas URI, ja vien kāds no šiem trim līdzekļiem tieši pieprasa "UseUri" sīkfailu režīmu konfigurācijā. Konfigurācijas, kas norāda, ka "automātiskā noteikšana" vai "UseDeviceProfile" var izraisīt šīs marķierierīces mēģinājumus un neizdevās iegult URI.Risinājums
Šī problēma tika novērsta programmā KB4601050.
Kā iegūt šo atjauninājumu
Instalējiet šo atjauninājumu
Laidiena kanāls |
Pieejama |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja vēlaties konfigurēt produktus un klasifikāciju šādi: Produkts: Windows 10, versija 2004, Windows Server, versija 2004, Windows 10, versija 20H2 un Windows Server, versija 20H2 Klasifikācija: drošības atjauninājumi |
Informācija par failu
Šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par kumulatīvo atjauninājumu.
Informācija par aizsardzību un drošību
-
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
-
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security