13. oktober 2020 – KB4578968 kumulativna posodobitev za ogrodje .NET Framework 3,5 in 4,8 za Windows 10, različica 2004, Windows Server, različica 2004, Windows 10, različica 20H2 in Windows Server, različica 20H2
Datum izdaje:
13. oktober 2020
Različica:
ogrodje .net Framework 3,5 in 4,8
Povzetek
Ranljivost razkritja informacij obstaja, ko .NET Framework nepravilno obravnava predmete v pomnilniku. Napadalec, ki je uspešno izkoristil ranljivost, lahko razkrije vsebino v pomnilniku, ki vpliva na sistem. Da bi izkoristili ranljivost, bi moral napadalec s preverjeno pristnostjo zagnati posebno oblikovana aplikacija. Posodobitev obravnava ranljivost tako, da popravi, kako ogrodje .NET Framework obravnava predmete v pomnilniku.
Če želite izvedeti več o ranljivostih, glejte te pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v tej posodobitvi
ASP.Net programi ne uspejo med preurejanjem z sporočilom o napaki
Simptomov
Ko uporabite ta oktober 13, 2020 Security in Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net med predurejanjem ne uspejo. Sporočilo o napaki, ki ga prejmete, bo najverjetneje vsebovalo besede» napaka ASPCONFIG «
. Vzrok
Neveljavna konfiguracija stanja v razdelku» sessionState «,» anonymouseIdentification «ali» preverjanje pristnosti/obrazcev «v razdelku» System. Web «. To se lahko zgodi med rutino za izgradnjo in objavljanje, če konfiguracijske pretvorbe zapustijo datoteko Web.config v vmesnem stanju za vnaprej urejanje.
Rešitev
Ta težava je bila odpravljena v KB4601050.
ASP.Net aplikacije v URI ne smejo dostaviti žetonov brez piškotkov
Simptomov
Ko uporabite to oktober 1, 2020 Security and Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net morda ne bodo mogli dati žetonov brez piškotkov v URI, kar bo morda privedlo do 302 – preusmeritev zank ali izgubljene ali manjkajoče stanje seje.
Vzrok
Funkcije ASP.Net za stanje seje, anonimna identifikacija in preverjanje pristnosti obrazcev se vse sklicujejo na izdajanje žetonov v spletni odjemalec in vsi omogočajo, da so ti žetoni dostavljeni v piškotek ali vdelani v URI za stranke, ki ne podpirajo piškotkov. V URI-vdelava je že dolgo negotova in nezanesljiva praksa, ta KB pa s tiho onemogoči izdajo žetonov v URI, razen če ena od teh treh funkcij izrecno zahteva način piškotka» UseUri «v konfiguraciji. Konfiguracije, ki določajo» samodejno zaznavanje «ali» UseDeviceProfile «, lahko nehote povzročijo poskusne in neuspele vdelave teh žetonov v URI.
Rešitev
Ta težava je bila odpravljena v KB4601050.
Kako pridobiti to posodobitev
Namestitev te posodobitve
|
Kanal za sprostitev |
Voljo |
Naslednji korak |
|
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo prenesla in samodejno namestila iz storitve Windows Update. |
|
Katalog za Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update . |
|
Storitve Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se samodejno sinhronizira s storitvijo WSUS, če konfigurirate izdelke in razvrstitve na naslednji način: Izdelek: Windows 10, različica 2004, Windows Server, različica 2004, Windows 10, različica 20H2 in Windows Server, različica 20H2 Razvrstitev: varnostne posodobitve |
Informacije o datoteki
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev.
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnostna podpora za Windows
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoft Security
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
