נושאים קשורים
×
דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תאריך הפצה:
13 באוקטובר 2020

גירסה:
.net framework 3.5 ו-4.8

סיכום

פגיעות של גילוי מידע קיימת כאשר .NET framework אינו מטפל כראוי באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת יצטרך לנהל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו .NET framework מטפל באובייקטים בזיכרון.

לקבלת מידע נוסף על הפגיעויות, עבור אל הפגיעויות והחשיפות הנפוצות הבאות (CVE).

בעיות ידועות בעדכון זה

יישומי ASP.Net נכשלים במהלך הידור עם הודעת שגיאה

הסימפטומים
לאחר החלת האבטחה הבאה ב-13 באוקטובר, 2020 אבטחה ואוסף איכות עבור .NET Framework 4.8, חלק מיישומי ASP.Net נכשלים במהלך הידור. הודעת השגיאה שאתה מקבל עשויה להכיל את המילים "Error ASPCONFIG"

. גורם
מצב תצורה לא חוקי במקטעים "sessionState," "anonymouseIdentification," או "אימות/טפסים" של תצורת "System. web". מצב זה עשוי להתרחש במהלך רוטינות build ופרסום אם העתקות תצורה יוצאות מקובץ Web.config במצב ביניים עבור הידור.

פתרון

בעיה זו נפתרה ב- KB4601050.

ייתכן שיישומי ASP.Net לא יעבירו אסימונים של cookieless ב-URI

הסימפטומים
לאחר שתחיל את האבטחה הבאה ב-1 באוקטובר, 2020 אבטחה ואוסף איכות עבור .NET Framework 4.8, ייתכן שיישומי ASP.Net מסוימים לא יעבירו אסימונים של cookieless ב-URI, וייתכן שייווצרו לולאות בניתוב מחדש או במצב הפעלה של הפעלה של 302.

גורם
התכונות של ASP.Net עבור מצב הפעלה, זיהוי אנונימי ואימות טפסים מסתמכים על הנפקת אסימונים ללקוח אינטרנט, וכולן מאפשרות לשלוח אסימונים אלה בקובץ cookie או מוטבעים ב-URI עבור לקוחות שאינם תומכים בקבצי cookie. הטמעת ה-URI הייתה ממושכת לשימוש בלתי מאובטח ומומלץ וKB זה מבטל באופן שקט את הנפקת האסימונים ב-URI, אלא אם אחת משלוש תכונות אלה מבקשת באופן מפורש את מצב ה-cookie של "UseUri" בתצורה. תצורות המציינות את האפשרות "זיהוי אוטומטי" או "UseDeviceProfile" עשויות לגרום לתוצאה לא מכוונת של הטבעה של אסימונים אלה ב-URI.

פתרון

בעיה זו נפתרה ב- KB4601050.

כיצד לקבל עדכון זה

התקן עדכון זה

ערוץ שחרור

זמינים

השלב הבא

Windows Update ו-Microsoft Update

כן

ללא. עדכון זה יוריד ויותקן באופן אוטומטי מ-Windows Update.

קטלוג Microsoft Update

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .

Windows Server Update Services (WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תקבע את התצורה של מוצרים וסיווגים באופן הבא:

Product: windows 10, גירסה 2004, windows server, version 2004, windows 10, version 20H2 ו-windows Server, גירסה 20H2

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקובץ של העדכון המצטבר.

מידע אודות הגנה ואבטחה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×