Verwandte Themen
×
Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Veröffentlichungsdatum:
13. Oktober 2020

Version:
.NET Framework 3.5 und 4.8

Zusammenfassung

Es besteht eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen, wenn das .NET Framework Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte den Inhalt des Arbeitsspeichers eines betroffenen Systems offenlegen. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein authentifizierter Angreifer eine speziell gestaltete Anwendung ausführen. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Objekte im Speicher verarbeitet.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Bekannte Probleme bei diesem Update

ASP.Net-Anwendungen bei der Vorkompilierung mit Fehlermeldung fehlschlagen

Symptome
Nachdem Sie dieses Sicherheits- und Qualitätsrollup für .NET Framework 4.8 vom 13. Oktober 2020 angewendet haben, können einige ASP.Net-Anwendungen während der Vorkompilierung nicht mehr angewendet werden. Die fehlermeldung, die Sie erhalten, enthält wahrscheinlich die Wörter "Error ASPCONFIG".

Ursache
Ein ungültiger Konfigurationszustand in den Abschnitten "sessionState", "anonymouseIdentification" oder "authentication/forms" der Konfiguration "System.web". Dies kann während Build- und Veröffentlichungsroutinen auftreten, wenn Konfigurationstransformationen die Web.config-Datei für die Vorkompilierung in einem Zwischenzustand be lassen.

Problemumgehung

Dieses Problem wurde in KB4601056 behoben.

ASP.Net-Anwendungen stellen möglicherweise keine cookielosen Token im URI

Symptome
Nachdem Sie dieses Sicherheits- und Qualitätsrollup für .NET Framework 4.8 vom 1. Oktober 2020 angewendet haben, bieten einige ASP.Net-Anwendungen möglicherweise keine cookieless-Token im URI, was möglicherweise zu 302-Umleitungsschleifen oder einem verlorenen oder fehlenden Sitzungszustand führt.

Ursache
Die ASP.Net-Features für den Sitzungszustand, die anonyme Identifikation und die Formularauthentifizierung verwenden alle das Ausgeben von Token in einem Webclient, und alle ermöglichen es, dass diese Token in einem Cookie übermittelt oder in den URI für Clients eingebettet werden, die Cookies nicht unterstützen. Die URI-Einbettung war schon lange eine unsichere und nicht empfehlenswerte Methode, und diese KB deaktiviert das Ausgeben von Token im -Objekt des URI automatisch, es sei denn, eines dieser drei Features fordert explizit den Cookiemodus "UseUri" in der Konfiguration an. Konfigurationen, die "AutoDetect" oder "UseDeviceProfile" angeben, können unabsichtlich dazu führen, dass diese Token in den URI einbetten.

Problemumgehung 

Dieses Problem wurde in KB4601056 behoben.

Beziehen dieses Updates

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows 10, Version 1903, Windows Server, Version 1903, Windows 10, Version 1909 und Windows Server, Version 1909

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Dateiinformationen für kumulatives Update.

Informationen zum Schutz und zur Sicherheit

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×