Applies To.NET

發行日期 :2020 年 10 月 13 日

版本:.NET Framework 3.5 和 4.7.2

摘要

當 .NET Framework 不正確地處理記憶體中的物件時,即存在資訊洩漏弱點。 成功利用此弱點的攻擊者可能會洩漏受影響系統記憶體中的內容。 為了利用弱點,經驗證的攻擊者需要執行蓄意製作的應用程式。 此更新可修正 .NET Framework 複製記憶體中物件的方式,進而處理此項弱點。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

此安全性更新的已知問題

症狀 在您于 2020 年 10 月 13 日針對 .NET Framework 4.8 申請安全性和品質匯總之後,某些 ASP.Net 應用程式在預編譯期間失敗。 您收到的錯誤訊息可能會包含「錯誤 ASPCONFIG」字樣。 原因 「sessionState」、「匿名識別」或「系統.web」組態的「驗證/表單」區段的無效組態。 如果組態轉換將檔案保留為Web.config進行預編譯,這可能會發生在建立與發佈例行程式期間。解決 方案

此問題在 KB4601060 中已解決

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update 目錄 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 10版本 1809 和 Windows Server,版本 2019

分類:安全性更新

檔案資訊

針對此更新中提供的檔案清單,請下載累積 更新的檔案資訊

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 4579976 適用于 ARM64 Windows 10 版本 1809 .NET Framework KB4579976 (3.5 和 4.7.2 的累積更新)

有關保護和安全性的資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。