13. oktober 2020 – KB4578966 kumulativna posodobitev za ogrodje .NET Framework 3,5 in 4.7.2 za Windows 10, različica 1809 in Windows Server, različica 2019

Povzetek

Ranljivost razkritja informacij obstaja, ko .NET Framework nepravilno obravnava predmete v pomnilniku. Napadalec, ki je uspešno izkoristil ranljivost, lahko razkrije vsebino v pomnilniku, ki vpliva na sistem. Da bi izkoristili ranljivost, bi moral napadalec s preverjeno pristnostjo zagnati posebno oblikovana aplikacija. Posodobitev obravnava ranljivost tako, da popravi, kako ogrodje .NET Framework obravnava predmete v pomnilniku.

Če želite izvedeti več o ranljivostih, glejte te pogoste ranljivosti in izpostavljenosti (CVE).

• CVE-2020-16937

Znane težave v tej varnostni posodobitvi

Simptomov
Ko uporabite ta oktober 13, 2020 Security in Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net med predurejanjem ne uspejo. Sporočilo o napaki, ki ga prejmete, bo najverjetneje vsebovalo besede» napaka ASPCONFIG «

. Vzrok
Neveljavna konfiguracija stanja v razdelku» sessionState «,» anonymouseIdentification «ali» preverjanje pristnosti/obrazcev «v razdelku» System. Web «. To se lahko zgodi med rutino za izgradnjo in objavljanje, če konfiguracijske pretvorbe zapustijo datoteko Web.config v vmesnem stanju za vnaprej urejanje.

Rešitev

Ta težava je bila odpravljena v KB4601060.

Kako pridobiti to posodobitev

Namestitev te posodobitve

Informacije o datoteki

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev.

Dodatne informacije o tej posodobitvi

Naslednji članki vsebujejo dodatne informacije o tej posodobitvi, ki se nanaša na posamezne različice izdelka.

• 4579976 Opis kumulativne posodobitve za ogrodje .NET Framework 3,5 in 4.7.2 za Windows 10 različica 1809 za ARM64 (KB4579976)

Informacije o zaščiti in varnosti

• Zaščitite se v spletu: Varnostna podpora za Windows

• Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoft Security