Applies To.NET

发布日期 :2020 年 10 月 13 日

版本:.NET Framework 3.5 和 4.7.2

摘要

当 .NET Framework 不正确地处理内存中的对象时,存在信息泄漏漏洞。 成功利用该漏洞的攻击者可能会泄漏受影响系统的内存的内容。 要利用该漏洞,已经过身份验证的攻击者将需要运行经特殊设计的应用程序。 该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

此安全更新中的已知问题

症状 在 2020 年 10 月 13 日针对 .NET Framework 4.8 应用此安全和质量汇总后,某些 ASP.Net 应用程序在预编译期间失败。 收到的错误消息可能包含"错误 ASPCONFIG"字样。 原因 "sessionState"、"anonymouseIdentification"或"authentication/forms"部分中"System.web"配置中的无效配置状态。 如果配置转换将配置文件保留为中间状态Web.config预编译,则生成和发布例程期间可能会发生这种情况。解决方法

此问题在 KB4601060 中已解决

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 10,版本 1809 和 Windows Server,版本 2019

分类:安全更新

文件信息

有关此更新中提供的文件列表,请 下载累积更新的文件信息

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 4579976 Windows 10 版本 1809 for ARM6 (4 .NET Framework KB4579976 的 .NET Framework 3.5 和 4.7.2 累积更新)

有关保护和安全的信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。