13. október 2020-KB4578968 Kumulatívna aktualizácia pre .NET Framework 3,5 a 4,8 pre Windows 10, verzia 2004, Windows Server, verzia 2004, Windows 10, verzia 20H2 a Windows Server, verzia 20H2
Dátum vydania:
13. október 2020
Verzia:
.net Framework 3,5 a 4,8
Súhrn
Zraniteľnosť pri zverejňovaní informácií existuje, keď rozhranie .NET Framework nesprávne spracuje objekty v pamäti. Útočník, ktorý úspešne zneužil zraniteľnosť, môže zverejniť obsah pamäte príslušného systému. Ak chcete zneužiť zraniteľnosť, overený útočník bude musieť spustiť špeciálne vytvorenú aplikáciu. Aktualizácia sa zaoberá zraniteľnosťou tým, že opraví spôsob, akým sa v pamäti objekty rozhrania .NET Framework manipulujú.
Ďalšie informácie o zraniteľných miestach nájdete v týchto bežných zraniteľných miestach a expozíciách (CVE).
Známe problémy v tejto aktualizácii
ASP.Net aplikácie zlyhajú počas predkompilácie s chybovým hlásením
Príznaky
Po použití tohto 13. října 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net zlyhajú počas predkompilácie. Zobrazí sa chybové hlásenie, ktoré bude pravdepodobne obsahovať slová "Error ASPCONFIG."
Príčina
Neplatný stav konfigurácie v častiach "sessionState," "anonymouseIdentification" alebo "Authentication/Forms" v časti "System. Web" (Konfigurácia). Môže sa to stať pri rutinách vytvárania a publikovania v prípade, ak sa v priebehu konfigurácie ponecháva Web.config súbor v prechodnom stave na prekompiláciu.
Alternatívne riešenie
Tento problém bol vyriešený v KB4601050.
Aplikácie ASP.Net nemusia v identifikátore URI doručiť tokeny bez použitia súborov cookie.
Príznaky
Po použití tohto 1. októbra 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net nemusia doručiť tokeny cookie v URI, čo môže mať za následok 302 – presmerovanie slučky alebo stratený alebo chýbajúci stav relácie.
Príčina
Funkcie ASP.Net pre stav relácie, anonymnú identifikáciu a overovanie formulárov všetko sa opierajú o vydávanie tokenov webovému klientovi a všetky umožňujú, aby boli tieto tokeny dodané do súboru cookie alebo vložené v identifikátore URI pre klientov, ktorí nepodporujú súbory cookie. Vloženie identifikátora URI je už dlho nezabezpečené a neodporúča sa, a to KB ticho zakáže vydávanie tokenov v URI, ak niektorá z týchto troch funkcií explicitne požiada o režim cookie "UseUri" v konfigurácii. Konfigurácie, ktoré špecifikujú "automatické zistenie" alebo "UseDeviceProfile", môžu nechtiac viesť k pokusu o vloženie týchto tokenov do identifikátora URI.
Alternatívne riešenie
Tento problém bol vyriešený v KB4601050.
Získanie tejto aktualizácie
Inštalácia tejto aktualizácie
|
Vydanie kanála |
K dispozícii |
Ďalší krok |
|
Windows Update a Microsoft Update |
Áno |
Žiadny. Táto aktualizácia sa stiahne a nainštaluje automaticky z Windows Update. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 10, verzia 2004, Windows Server, verzia 2004, Windows 10, verzia 20H2 a Windows Server, verzia 20H2 Klasifikácia: aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú uvedené v tejto aktualizácii, Stiahnite si informácie o súbore kumulatívnej aktualizácie.
Informácie o ochrane a zabezpečení
-
Chráňte sa online: podpora zabezpečenia systému Windows
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
