Releasedatum:
13 oktober 2020Versie:
.NET Framework 3.5 en 4.7.2Samenvatting
Er bestaat een openbaarmakingsprobleem als door .NET Framework objecten in het geheugen onjuist worden verwerkt. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan de inhoud van het geheugen van een beïnvloed systeem bekend maken. Om dit beveiligingsprobleem te kunnen misbruiken, moet een geverifieerde aanvaller een speciaal opgeslagen toepassing uitvoeren. Deze update lost dit beveiligingsprobleem op door te corrigeren hoe .NET Framework omgaat met objecten in het geheugen.
Ga naar de volgende veelvoorkomende beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Bekende problemen in deze beveiligingsupdate
Symptomen
Nadat u deze beveiligings- en kwaliteitsupdate van 13 oktober 2020 voor .NET Framework 4.8 hebt toegepast, mislukken sommige ASP.Net tijdens de precompilatie. Het foutbericht dat u ontvangt, bevat waarschijnlijk de woorden 'Fout ASPCONFIG'. Oorzaak Een ongeldige configuratie in de secties 'SessionState', 'anonymouseIdentification' of 'authentication/forms' van de System.web-configuratie. Dit kan zich voordoen tijdens build- en publiceerroutines als bij configuratietransformaties het Web.config bestand een tussenliggende staat begaat voor precompilatie. Tijdelijke oplossingDit probleem is opgelost in KB4601060.
Deze update downloaden
Deze update installeren
Releasekanaal |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Microsoft Update-catalogus |
Ja |
Ga naar de website van de Microsoft Update-catalogus om het zelfstandige pakket voor deze update te downloaden. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch gesynchroniseerd met WSUS als u Producten en Classificaties als volgt configureert: Product:Windows 10, versie 1809 en Windows Server, versie 2019 Classificatie: beveiligingsupdates |
Bestandsgegevens
Voor een lijst met de bestanden die beschikbaar zijn in deze update, downloadt u de bestandsgegevens voor cumulatieve update.
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update, omdat deze betrekking heeft op afzonderlijke productversies.
-
4579976 Beschrijving van de cumulatieve update voor .NET Framework 3.5 en 4.7.2 voor Windows 10 versie 1809 voor ARM64 (KB4579976)
Informatie over beveiliging en beveiliging
-
Bescherm uzelf online: Windows-beveiligingsondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberaanvallen: Microsoft-beveiliging