Applies To.NET

Дата выпуска: 13 октября 2020 г.

Версия: .NET Framework 3.5 и 4.8

Аннотация

Если .NET Framework неправильно обрабатывает объекты в памяти, существует уязвимость разглашения информации. Злоумышленник, успешно разглашавший эту уязвимость, может раскрыть содержимое памяти затронутых систем. Чтобы использовать эту уязвимость, злоумышленнику, на который вы хотите проверить подлинность, потребуется запустить специальное приложение. Обновление исправит уязвимость, исправив обработку объектов в памяти.NET Framework.

Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).

Известные проблемы в этом обновлении

ASP.Net сбой приложений во время предварительной оценки с сообщением об ошибке

Симптомы После применения этой системы безопасности и качества для .NET Framework 4.8 от 13 октября 2020 г. некоторые приложения ASP.Net во время предварительной подготовки. Скорее всего, сообщение об ошибке будет содержать слова "Ошибка ASPCONFIG". Причина Недопустимое состояние конфигурации в настройках sessionState, AnonymouseIdentification или "authentication/forms" конфигурации System.web. Это может произойти во время процедуры создания и публикации, если преобразования конфигурации покидают промежуточный Web.config для предварительной компиляции в промежуточном состоянии.Обходное решение

Эта проблема устранена в KB4601056.

ASP.Net приложения могут не доставлять маркеры cookieless в URI

Симптомы После применения этой системы безопасности и качества для .NET Framework 4.8 от 1 октября 2020 г. некоторые приложения ASP.Net могут не доставлять маркеры cookieless в URI, что может привести к циклу перенаправления 302 или утере или отсутствуют состояния сеанса.Причина Функции ASP.Net сеанса, анонимной идентификации и проверки подлинности Forms зависят от выдачи маркеров веб-клиенту, и они поддерживают доставку таких токенов в файл cookie или внедренные в URI для клиентов, которые их не поддерживают. URI-embedding уже давно является заученным и несопроверданным правилом, и этот KB тихо отключает выдачу маркеров в URI, если одна из этих трех функций явно не запрашивает режим cookie "UseUri" в конфигурации. Конфигурация с указанием автоопрещений или useDeviceProfile может случайно привести к попытке их встраить в URI.

Обходное решение

Эта проблема устранена в KB4601056.

Как получить это обновление

Установите это обновление

Канал выпуска

Доступно

Следующий шаг

Обновление Windows и Microsoft Update

Да

Нет. Это обновление будет скачино и установлено автоматически из Обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

cлужбы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт:Windows10, версия 1903, Windows Server, версия 1903, Windows 10, версия 1909 и Windows Server, версия 1909

Классификация:обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о совокупном обновлении.

Сведения о защите и безопасности

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.