13 tháng 10, 2020-KB4578974 Cumulative Update for .NET Framework 3,5 và 4,8 for Windows 10, phiên bản 1903, Windows Server, phiên bản 1903, Windows 10, phiên bản 1909 và Windows Server, phiên bản 1909
Applies To
.NETNgày phát hành:
13 tháng mười 2020Phiên bản:
.net Framework 3,5 và 4,8Tóm tắt
Lỗ hổng tiết lộ thông tin tồn tại khi khung .NET không đúng cách xử lý các đối tượng trong bộ nhớ. Kẻ tấn công đã khai thác các lỗ hổng thành công có thể tiết lộ nội dung của bộ nhớ của một hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, một kẻ tấn công đã xác thực sẽ cần phải chạy một ứng dụng đặc biệt crafted. Cập Nhật địa chỉ lỗ hổng bằng cách điều chỉnh các đối tượng .NET Framework trong bộ nhớ.
Để tìm hiểu thêm về các lỗ hổng, hãy đi đến các lỗ hổng và tiếp xúc thông thường sau đây (CPC).
Các vấn đề đã biết trong bản cập nhật này
Các ứng dụng ASP.Net không thành công trong khi precompilation với thông báo lỗi
Các triệu chứng
Sau khi bạn áp dụng điều này 13 tháng mười, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net không thành công trong quá trình biên soạn. Thông báo lỗi mà bạn nhận được có thể sẽ chứa các từ "lỗi ASPCONFIG." Nguyên nhân Trạng thái cấu hình không hợp lệ trong cả "thông báo", "" thông báo "," hoặc "xác thực/biểu mẫu" các phần của "System. web". Điều này có thể xảy ra trong các định dạng bản dựng và phát hành nếu các phép biến đổi cấu hình rời khỏi tệp Web.config trong trạng thái trung bình cho biên soạn. LỗiSự cố này đã được giải quyết trong KB4601056.
Các ứng dụng ASP.Net có thể không chuyển giao các thẻ cookieless trong URI
Các triệu chứng
Sau khi bạn áp dụng tháng mười này 1, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net có thể không cung cấp các thẻ cookieless trong URI, có thể là kết quả trong 302-chuyển hướng hoặc mất trạng thái phiên. Nguyên nhân Các tính năng ASP.Net cho trạng thái phiên, xác định ẩn danh và xác thực biểu mẫu tất cả dựa vào phát hành thẻ cho một máy khách web, và tất cả đều cho phép tùy chọn cho những thẻ đó được chuyển phát trong một cookie hoặc được nhúng trong URI cho máy khách không hỗ trợ cookie. Các URI-nhúng từ lâu đã là một thực tế không an toàn và không được đề xuất và KB này lặng lẽ vô hiệu hóa các thẻ phát hành trong URI trừ khi một trong ba tính năng này một cách rõ ràng yêu cầu một chế độ cookie "UseUri" trong cấu hình. Cấu hình xác định "tự phát hiện" hoặc "UseDeviceProfile" có thể vô tình kết quả trong việc cố gắng và không thành công nhúng các thẻ này trong URI.Cách giải quyết
Sự cố này đã được giải quyết trong KB4601056.
Cách tải bản cập nhật này
Cài đặt bản cập nhật này
Kênh phát hành |
Đây |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Chuyện. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog . |
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn cấu hình các sản phẩm và phân loại như sau: Sản phẩm: Windows 10, phiên bản 1903, Windows Server, phiên bản 1903, Windows 10, phiên bản 1909 và Windows Server, phiên bản 1909 Phân loại: Cập Nhật bảo mật |
Thông tin về tệp
Để có danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp dành cho Cập Nhật tích lũy.
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ bản thân trực tuyến: hỗ trợ bảo mật của Windows
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa Cyber: Microsoft Security