13 жовтня 2020-KB4578969 накопичувальне оновлення для .NET Framework 4,8 для Windows 10, версія 1607 і Windows Server, версія 2016
Applies To
.NETДата випуску:
13 жовтня 2020 р .Версія:
.net Framework 4,8Загальні відомості
Вдосконалення системи безпеки
Уразливість інформаційного розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатували уразливість, може розкривати вміст пам'яті, що ураженої системи. Щоб використовувати вразливість, автентифікований зловмисником знадобиться виконати спеціально створений застосунок. Оновлення усуває дефект, виправляючи принцип дії .NET Framework у пам'яті.
Щоб дізнатися більше про уразливості, перейдіть до наведених нижче поширених вразливостей та експозицій (ЧВЕ).
Вдосконалення якості та надійності
WCF1 |
-Адресовано проблему з службами WCF іноді не вдається почати роботу, коли ви починаєте кілька служб одночасно. |
WinForms |
-Розглянуто регрес, введений у програмі .NET Framework 4,8, де Control. AccessibleName, Control. спеціальні можливості та елементи керування. властивості "Пошук доступності" перестали працювати з такими елементами керування: етикетка, Grotbox, ToolStrip, Toolstripелементи, StatusStrip, StatusStripItems, PropertyGrid, Promersbar, у списку, MenuStrip, MenuItems, DataGridView. -Адресовано регрес у доступній назві для полів зі списком, зв'язаних із полями зі списком даних. Середовище .NET Framework 4,8 почав використовувати ім'я типу замість значення властивості dispinчлена як доступне ім'я, це вдосконалення використовує повторне відображення. |
ASP.NET |
-Вимкнення повторного використання надбудови Apppatreмодифікатора в ASP.Net Control Output. -HttpCookie-об'єкти в контексті запиту ASP.Net будуть створені за допомогою настроєних стандартних параметрів для прапорів cookie замість. ЧИСТИЙ стиль за замовчуванням відповідає поведінці нового HttpCookie (Name). |
SQL |
-Адресовано збій, який іноді стався, коли користувач підключається до однієї бази даних Azure SQL, виконав анклаву операцію на основі, а потім підключився до іншої бази даних на тому самому сервері, що має таку саму URL-адресу атестації та виконав операцію анклаву на другому сервері. |
CLR2 |
-Додано змінну CLR config Thread_AssignCpuGroups (1 за замовчуванням), які можна налаштувати на 0, щоб вимкнути автоматичну передачу групи ПРОЦЕСОРІВ за допомогою CLR для нових потоків, створених за допомогою ланцюжка. Start () і потоки потоків, наприклад програма, яка може виконувати власне розповсюдження потоків. -Розглянуто рідкісні пошкодження даних, які можуть виникати під час використання нового API, наприклад небезпечного. ByteOffset<T>, які часто використовуються з новими типами SPAN. Корупція може відбутися, коли операція GC виконується в той час, коли потік викликає небезпечне значення. ByteOffset<T> зсередини циклу. -Адресовано проблему, що стосується таймерів з дуже довгими часом, коли він іде швидше, ніж очікувалося, коли перемикач AppContext "Switch.SysTem. Функція threadetcoretimer увімкнено. |
1 Windows Communication Foundation (WCF) 2 ЗАГАЛЬНОМОВНЕ середовище виконання (CLR)
Відомі проблеми в оновленні
Помилка програми ASP.Net під час попереднього компіляції з повідомленням про помилку
Симптомами
Після застосування цього 13 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net не вдасться під час попереднього компіляції. Повідомлення про помилку, яке ви отримали, може містити слова "помилка ASPCONFIG". Причиною Неприпустимий стан конфігурації в розділах "sessionState", "Анонімусеідентифікація" або "автентифікації та форми" розділів конфігурації "System. Web". Це може виникнути під час створення та публікування процедур, якщо перетворення конфігурації не Web.config файл у проміжному стані для попереднього компіляції. Спосіб вирішенняЦю проблему вирішено в KB4601051.
Програми ASP.Net можуть не доставляти позначки cookieless у URI
Симптомами
Після застосування цього 1 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net можуть не розміщувати маркери cookieless в УРІ, можливо, в результаті 302 – перенаправлення циклів або втрачених або відсутніх станів сеансу. Причиною Функції ASP.Net для стану сеансу, анонімна ідентифікація та форми автентифікації все залежить від того, хто видає маркери для веб-клієнта, і всі вони дають змогу виконати ці маркери, які можна доставити в файли cookie або вбудовані в URI для клієнтів, які не підтримують файли cookie. У разі, якщо один із цих трьох компонентів явно не запитує режим cookie "UseUri", ви вже давно не відповідно до таких функцій. Конфігурації, які зазначають "Автовизначення" або "UseDeviceProfile", можуть ненавмисно призвести до спроби та не вдалося вбудувати ці маркери в URI.Інші способи вирішення
Цю проблему вирішено в KB4601051.
Отримання оновлення
Інсталяція оновлення
Канал випуску |
Доступні |
Наступний крок |
Служба Windows Update і Microsoft Update |
Так |
Ніхто. Це оновлення буде завантажено та інстальовано автоматично з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update . |
Служби оновлень Windows Server (WSUS) |
Так |
Це оновлення буде автоматично синхронізовано з WSUS, якщо ви настроюєте продукти та класифікації , як описано нижче. Продукт: Windows 10, версія 1607 і Windows Server, версія 2016 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення.
Відомості про захист і безпеку
-
Захистіть себе в онлайні: підтримка системи безпеки Windows
-
Дізнайтеся, як ми страждаємо від кібер-загроз: Microsoft Security