13 жовтня 2020-KB4578968 накопичувальне оновлення для .NET Framework 3,5 і 4,8 для Windows 10, версія 2004, Windows Server, версія 2004, Windows 10, версія 20H2 і Windows Server, версія 20H2
Applies To
.NETДата випуску:
13 жовтня 2020 р .Версія:
.net Framework 3,5 і 4,8Загальні відомості
Уразливість інформаційного розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатували уразливість, може розкривати вміст пам'яті, що ураженої системи. Щоб використовувати вразливість, автентифікований зловмисником знадобиться виконати спеціально створений застосунок. Оновлення усуває дефект, виправляючи принцип дії .NET Framework у пам'яті.
Щоб дізнатися більше про уразливості, перейдіть до наведених нижче поширених вразливостей та експозицій (ЧВЕ).
Відомі проблеми в оновленні
Помилка програми ASP.Net під час попереднього компіляції з повідомленням про помилку
Симптомами
Після застосування цього 13 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net не вдасться під час попереднього компіляції. Повідомлення про помилку, яке ви отримали, може містити слова "помилка ASPCONFIG". Причиною Неприпустимий стан конфігурації в розділах "sessionState", "Анонімусеідентифікація" або "автентифікації та форми" розділів конфігурації "System. Web". Це може виникнути під час створення та публікування процедур, якщо перетворення конфігурації не Web.config файл у проміжному стані для попереднього компіляції. Спосіб вирішенняЦю проблему вирішено в KB4601050.
Програми ASP.Net можуть не доставляти позначки cookieless у URI
Симптомами
Після застосування цього 1 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net можуть не розміщувати маркери cookieless в УРІ, можливо, в результаті 302 – перенаправлення циклів або втрачених або відсутніх станів сеансу. Причиною Функції ASP.Net для стану сеансу, анонімна ідентифікація та форми автентифікації все залежить від того, хто видає маркери для веб-клієнта, і всі вони дають змогу виконати ці маркери, які можна доставити в файли cookie або вбудовані в URI для клієнтів, які не підтримують файли cookie. У разі, якщо один із цих трьох компонентів явно не запитує режим cookie "UseUri", ви вже давно не відповідно до таких функцій. Конфігурації, які зазначають "Автовизначення" або "UseDeviceProfile", можуть ненавмисно призвести до спроби та не вдалося вбудувати ці маркери в URI.Інші способи вирішення
Цю проблему вирішено в KB4601050.
Отримання оновлення
Інсталяція оновлення
Канал випуску |
Доступні |
Наступний крок |
Служба Windows Update і Microsoft Update |
Так |
Ніхто. Це оновлення буде завантажено та інстальовано автоматично з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update . |
Служби оновлень Windows Server (WSUS) |
Так |
Це оновлення буде автоматично синхронізовано з WSUS, якщо ви настроюєте продукти та класифікації , як описано нижче. Продукт: Windows 10, версія 2004, Windows Server, версія 2004, Windows 10, версія 20h2 і Windows Server, версія 20H2 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення.
Відомості про захист і безпеку
-
Захистіть себе в онлайні: підтримка системи безпеки Windows
-
Дізнайтеся, як ми страждаємо від кібер-загроз: Microsoft Security