Накопительное обновление .NET Framework 3.5 и 4.8 для Windows 10 версии 2004, Windows Server, версии 2004, Windows Server 2004, Windows 10, Windows 10, версии 20H2 и Windows Server версии 20H2 от 13 октября 2020 г.
Дата выпуска:
13 октября 2020 г.
Версия:
.NET Framework 3.5 и 4.8
Аннотация
Если .NET Framework неправильно обрабатывает объекты в памяти, существует уязвимость разглашения информации. Злоумышленник, успешно разглашавший эту уязвимость, может раскрыть содержимое памяти затронутых систем. Чтобы использовать эту уязвимость, злоумышленнику, на который вы хотите проверить подлинность, потребуется запустить специальное приложение. Обновление исправит уязвимость, исправив обработку объектов в памяти.NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Известные проблемы в этом обновлении
ASP.Net сбой приложений во время предварительной оценки с сообщением об ошибке
Симптомы
После применения этой системы безопасности и качества для .NET Framework 4.8 от 13 октября 2020 г. некоторые приложения ASP.Net во время предварительной подготовки. Скорее всего, сообщение об ошибке будет содержать слова "Ошибка ASPCONFIG".
Причина
Недопустимое состояние конфигурации в настройках sessionState, AnonymouseIdentification или "authentication/forms" конфигурации System.web. Это может произойти во время процедуры создания и публикации, если преобразования конфигурации покидают промежуточный Web.config для предварительной компиляции в промежуточном состоянии.
Обходное решение
Эта проблема устранена в KB4601050.
ASP.Net приложения могут не доставлять маркеры cookieless в URI
Симптомы
После применения этой системы безопасности и качества для .NET Framework 4.8 от 1 октября 2020 г. некоторые приложения ASP.Net могут не доставлять маркеры cookieless в URI, что может привести к циклу перенаправления 302 или утере или отсутствуют состояния сеанса.
Причина
Функции ASP.Net сеанса, анонимной идентификации и проверки подлинности Forms зависят от выдачи маркеров веб-клиенту, и они поддерживают доставку таких токенов в файл cookie или внедренные в URI для клиентов, которые их не поддерживают. URI-embedding уже давно является заученным и несопроверданным правилом, и этот KB тихо отключает выдачу маркеров в URI, если одна из этих трех функций явно не запрашивает режим cookie "UseUri" в конфигурации. Конфигурация с указанием автоопрещений или useDeviceProfile может случайно привести к попытке их встраить в URI.
Обходное решение
Эта проблема устранена в KB4601050.
Как получить это обновление
Установите это обновление
|
Канал выпуска |
Доступно |
Следующий шаг |
|
Обновление Windows и Microsoft Update |
Да |
Нет. Это обновление будет скачино и установлено автоматически из Обновления Windows. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
|
cлужбы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт:Windows 10, версия 2004, Windows Server, версия 2004, Windows 10, версия 20H2 и Windows Server, версия 20H2 Классификация:обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о совокупном обновлении.
Сведения о защите и безопасности
-
Защита в Интернете: поддержка Windows Security
-
Узнайте, как защититься от киберугроз: безопасность Майкрософт
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
