Applies To.NET

Ngày phát hành: 13 tháng mười 2020

Phiên bản: .net Framework 3,5 và 4,8

Tóm tắt

Lỗ hổng tiết lộ thông tin tồn tại khi khung .NET không đúng cách xử lý các đối tượng trong bộ nhớ. Kẻ tấn công đã khai thác các lỗ hổng thành công có thể tiết lộ nội dung của bộ nhớ của một hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, một kẻ tấn công đã xác thực sẽ cần phải chạy một ứng dụng đặc biệt crafted. Cập Nhật địa chỉ lỗ hổng bằng cách điều chỉnh các đối tượng .NET Framework trong bộ nhớ.

Để tìm hiểu thêm về các lỗ hổng, hãy đi đến các lỗ hổng và tiếp xúc thông thường sau đây (CPC).

Các vấn đề đã biết trong bản cập nhật này

Các ứng dụng ASP.Net không thành công trong khi precompilation với thông báo lỗi

Các triệu chứng Sau khi bạn áp dụng điều này 13 tháng mười, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net không thành công trong quá trình biên soạn. Thông báo lỗi mà bạn nhận được có thể sẽ chứa các từ "lỗi ASPCONFIG." Nguyên nhân Trạng thái cấu hình không hợp lệ trong cả "thông báo", "" thông báo "," hoặc "xác thực/biểu mẫu" các phần của "System. web". Điều này có thể xảy ra trong các định dạng bản dựng và phát hành nếu các phép biến đổi cấu hình rời khỏi tệp Web.config trong trạng thái trung bình cho biên soạn.Lỗi

Sự cố này đã được giải quyết trong KB4601056.

Các ứng dụng ASP.Net có thể không chuyển giao các thẻ cookieless trong URI

Các triệu chứng Sau khi bạn áp dụng tháng mười này 1, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net có thể không cung cấp các thẻ cookieless trong URI, có thể là kết quả trong 302-chuyển hướng hoặc mất trạng thái phiên.Nguyên nhân Các tính năng ASP.Net cho trạng thái phiên, xác định ẩn danh và xác thực biểu mẫu tất cả dựa vào phát hành thẻ cho một máy khách web, và tất cả đều cho phép tùy chọn cho những thẻ đó được chuyển phát trong một cookie hoặc được nhúng trong URI cho máy khách không hỗ trợ cookie. Các URI-nhúng từ lâu đã là một thực tế không an toàn và không được đề xuất và KB này lặng lẽ vô hiệu hóa các thẻ phát hành trong URI trừ khi một trong ba tính năng này một cách rõ ràng yêu cầu một chế độ cookie "UseUri" trong cấu hình. Cấu hình xác định "tự phát hiện" hoặc "UseDeviceProfile" có thể vô tình kết quả trong việc cố gắng và không thành công nhúng các thẻ này trong URI.

Cách giải quyết

Sự cố này đã được giải quyết trong KB4601056.

Cách tải bản cập nhật này

Cài đặt bản cập nhật này

Kênh phát hành

Đây

Bước tiếp theo

Windows Update và Microsoft Update

Chuyện. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .

Dịch vụ Cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn cấu hình các sản phẩm và phân loại như sau:

Sản phẩm: Windows 10, phiên bản 1903, Windows Server, phiên bản 1903, Windows 10, phiên bản 1909 và Windows Server, phiên bản 1909

Phân loại: Cập Nhật bảo mật

Thông tin về tệp

Để có danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp dành cho Cập Nhật tích lũy.

Thông tin về bảo vệ và bảo mật

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.