13. listopada 2020-KB4578968 Kumulativno ažuriranje za .NET Framework 3,5 i 4,8 za Windows 10, verziju 2004, Windows Server, verziju 2004, Windows 10, verziju 20H2 i Windows Server, verzija 20H2
Datum izdavanja:
13. listopada 2020
Verzija:
.net Framework 3,5 i 4,8
Sažetak
Kada .NET Framework nepropisno rukuje objektima u memoriji, postoji slabost otkrivanja informacija. Napadač koji je uspješno iskoristio slabu točku mogao bi otkriti sadržaj zahvaćenog memorijskog sustava. Da biste iskoristili ranjivost, autentični napadač trebao bi pokrenuti posebno izrađen program. Ažuriranje se odnosi na ranjivost tako da ispravi kako .NET Framework rukuje objekte u memoriji.
Da biste saznali više o ranjivosti, prijeđite na sljedeće česte ranjivosti i ekspozicije (CVE).
Poznati problemi u ovom ažuriranju
ASP.Net aplikacije ne uspijevaju tijekom pretkompilacije uz poruku o pogrešci
Simptomima
Nakon primjene ove 13. listopada 2020 sigurnost i kvaliteta kumulativne obrade za .NET Framework 4,8, neke aplikacije za ASP.Net otkazujete tijekom unaprijed sastavljanja. Poruka o pogrešci koju primite vjerojatno će sadržavati riječi "pogreška ASPCONFIG".
Uzrok
Nevaljano stanje konfiguracije u odjeljku "sessionState", "Anonymouseidentifikacijski", "ili" provjera autentičnosti/Obrasci "u odjeljku" System. web ". To se može dogoditi prilikom izgradnje i objavljivanja rutina ako konfiguracijske transformacije ostave Web.config datoteku u međustanju za pretkompilaciju.
Workaround
Taj je problem riješen na servisu KB4601050.
ASP.net aplikacije ne mogu isporučivati tokene za bez kolačića u URI-ju
Simptomima
Nakon primjene ove 2020 i vrijednosti kumulativne kvalitete za .NET Framework 4,8, neke aplikacije za ASP.net možda neće isporučivati tokene za bez kolačića u URI-ju, možda će rezultirati putem 302-preusmjeravanje petlje ili izgubljeno ili nestalo stanja sesije.
Uzrok
Značajke ASP.Net za stanje sesije, anonimnu identifikaciju i provjeru autentičnosti obrazaca sve se oslanjaju na izdavanje tokena web-klijentu, a svi oni omogućuju mogućnost da se ti tokeni dostavljaju u cookie ili ugrađeni u URI za klijente koji ne podržavaju kolačiće. URI-u-ugrađivanje dugo je bilo nesigurno i zanemareno praksa, a ovaj KB tiho onemogućuje izdavanje tokena u URI-ju, osim ako jedna od ove tri značajke eksplicitno ne zatraži način kolačića "UseUri" u konfiguraciji. Konfiguracije koje određuju "automatsko otkrivanje" ili "UseDeviceProfile" mogu nehotice rezultirati pokušanjem i neuspjelih ugrađivanja tih žetona u URI.
Zaobilazno rješenje
Taj je problem riješen na servisu KB4601050.
Kako nabaviti ovo ažuriranje
Instalirajte ovo ažuriranje
|
Kanal za oslobađanje |
Dostupna |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzimati i instalirati putem servisa Windows Update. |
|
Katalog Microsoft Update |
Da |
Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako možete konfigurirati proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10, verzija 2004, Windows Server, verzija 2004, Windows 10, verzija 20H2 i Windows Server, verzija 20H2 Klasifikacija: Sigurnosno ažuriranje |
Podaci o datoteci
Da biste unijeli popis datoteka koje se nalaze u ovom ažuriranju, Preuzmite podatke o datoteci za Kumulativno ažuriranje.
Informacije o zaštiti i sigurnosti
-
Zaštitite se na internetu: Sigurnost podrške za Windows
-
Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
