13. oktober 2020 – KB4578974 kumulativna posodobitev za ogrodje .NET Framework 3,5 in 4,8 za Windows 10, različica 1903, Windows Server, različica 1903, Windows 10, različica 1909 in Windows Server, različica 1909
Applies To
.NETDatum izdaje:
13. oktober 2020Različica:
ogrodje .net Framework 3,5 in 4,8Povzetek
Ranljivost razkritja informacij obstaja, ko .NET Framework nepravilno obravnava predmete v pomnilniku. Napadalec, ki je uspešno izkoristil ranljivost, lahko razkrije vsebino v pomnilniku, ki vpliva na sistem. Da bi izkoristili ranljivost, bi moral napadalec s preverjeno pristnostjo zagnati posebno oblikovana aplikacija. Posodobitev obravnava ranljivost tako, da popravi, kako ogrodje .NET Framework obravnava predmete v pomnilniku.
Če želite izvedeti več o ranljivostih, glejte te pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v tej posodobitvi
ASP.Net programi ne uspejo med preurejanjem z sporočilom o napaki
Simptomov
Ko uporabite ta oktober 13, 2020 Security in Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net med predurejanjem ne uspejo. Sporočilo o napaki, ki ga prejmete, bo najverjetneje vsebovalo besede» napaka ASPCONFIG « . Vzrok Neveljavna konfiguracija stanja v razdelku» sessionState «,» anonymouseIdentification «ali» preverjanje pristnosti/obrazcev «v razdelku» System. Web «. To se lahko zgodi med rutino za izgradnjo in objavljanje, če konfiguracijske pretvorbe zapustijo datoteko Web.config v vmesnem stanju za vnaprej urejanje. RešitevTa težava je bila odpravljena v KB4601056.
ASP.Net aplikacije v URI ne smejo dostaviti žetonov brez piškotkov
Simptomov
Ko uporabite to oktober 1, 2020 Security and Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net morda ne bodo mogli dati žetonov brez piškotkov v URI, kar bo morda privedlo do 302 – preusmeritev zank ali izgubljene ali manjkajoče stanje seje. Vzrok Funkcije ASP.Net za stanje seje, anonimna identifikacija in preverjanje pristnosti obrazcev se vse sklicujejo na izdajanje žetonov v spletni odjemalec in vsi omogočajo, da so ti žetoni dostavljeni v piškotek ali vdelani v URI za stranke, ki ne podpirajo piškotkov. V URI-vdelava je že dolgo negotova in nezanesljiva praksa, ta KB pa s tiho onemogoči izdajo žetonov v URI, razen če ena od teh treh funkcij izrecno zahteva način piškotka» UseUri «v konfiguraciji. Konfiguracije, ki določajo» samodejno zaznavanje «ali» UseDeviceProfile «, lahko nehote povzročijo poskusne in neuspele vdelave teh žetonov v URI.Rešitev
Ta težava je bila odpravljena v KB4601056.
Kako pridobiti to posodobitev
Namestitev te posodobitve
Kanal za sprostitev |
Voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo prenesla in samodejno namestila iz storitve Windows Update. |
Katalog za Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update . |
Storitve Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se samodejno sinhronizira s storitvijo WSUS, če konfigurirate izdelke in razvrstitve na naslednji način: Izdelek: Windows 10, različica 1903, Windows Server, različica 1903, Windows 10, različica 1909 in Windows Server, različica 1909 Razvrstitev: varnostne posodobitve |
Informacije o datoteki
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev.
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnostna podpora za Windows
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoft Security