發行日期 :2020 年 10 月 13 日
版本:.NET Framework 3.5 和 4.7.2
摘要
當 .NET Framework 不正確地處理記憶體中的物件時,即存在資訊洩漏弱點。 成功利用此弱點的攻擊者可能會洩漏受影響系統記憶體中的內容。 為了利用弱點,經驗證的攻擊者需要執行蓄意製作的應用程式。 此更新可修正 .NET Framework 複製記憶體中物件的方式,進而處理此項弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
此安全性更新的已知問題
症狀 在您于 2020 年 10 月 13 日針對 .NET Framework 4.8 申請安全性和品質匯總之後,某些 ASP.Net 應用程式在預編譯期間失敗。 您收到的錯誤訊息可能會包含「錯誤 ASPCONFIG」字樣。 原因 「sessionState」、「匿名識別」或「系統.web」組態的「驗證/表單」區段的無效組態。 如果組態轉換將檔案保留為Web.config進行預編譯,這可能會發生在建立與發佈例行程式期間。解決 方案
此問題在 KB4601060 中已解決。
如何取得此更新
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update 目錄 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 10版本 1809 和 Windows Server,版本 2019 分類:安全性更新 |
檔案資訊
針對此更新中提供的檔案清單,請下載累積 更新的檔案資訊。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
4579976 適用于 ARM64 Windows 10 版本 1809 .NET Framework KB4579976 (3.5 和 4.7.2 的累積更新)
有關保護和安全性的資訊
-
線上自我保護: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性
