13 أكتوبر 2020 - التحديث التراكمي لـ KB4578969 لـ .NET Framework 4.8 للإصدار 1607 من Windows 10 والإصدار 2016 من Windows Server

ينطبق على
.NET

ملاحظة

  • تاريخ الإصدار:
    13 أكتوبر 2020
  • الإصدار:
    .NET Framework 4.8

الملخص

تحسينات الأمان

توجد ثغرة أمنية في الكشف عن المعلومات عندما يعالج .NET Framework العناصر في الذاكرة بشكل غير صحيح. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الكشف عن محتويات ذاكرة النظام المتأثر. لاستغلال الثغرة الأمنية، سيحتاج المهاجم المصادق عليه إلى تشغيل تطبيق معد خصيصا. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية معالجة .NET Framework للكائنات في الذاكرة.

لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.

تحسينات الجودة والموثوقية

WCF1 - معالجة مشكلة في خدمات WCF تفشل في بعض الأحيان في البدء عند بدء تشغيل خدمات متعددة بشكل متزامن.
نماذج Winforms - معالجة تراجع تم تقديمه في .NET Framework 4.8، حيث توقفت خصائص Control.AccessibleName و Control.AccessibleRole و Control.AccessibleDescription عن العمل لعناصر التحكم التالية: Label وGroupBox و ToolStrip و ToolStripItems و StatusStrip و StatusStripItems و PropertyGrid و ProgressBar و ComboBox و MenuStrip و MenuItems و DataGridView.
- معالجة الانحدار في اسم يمكن الوصول إليه لعناصر مربع التحرير والسرد لمربعات التحرير والسرد المرتبطة بالبيانات. .NET Framework 4.8 بدأ استخدام اسم النوع بدلا من قيمة الخاصية DisplayMember كاسم يمكن الوصول إليه، يستخدم هذا التحسين DisplayMember مرة أخرى.
ASP.NET - تم تعطيل إعادة استخدام AppPathModifier في إخراج عنصر التحكم ASP.Net.
- سيتم إنشاء كائنات HttpCookie في سياق طلب ASP.Net مع الإعدادات الافتراضية المكونة لعلامات ملفات تعريف الارتباط بدلا من . الإعدادات الافتراضية البدائية لنمط NET لمطابقة سلوك "HttpCookie(name)" الجديد.
SQL - معالجة فشل يحدث أحيانا عندما يتصل مستخدم بقاعدة بيانات SQL واحدة Azure، وينفذ عملية تستند إلى جيب، ثم يتصل بقاعدة بيانات أخرى ضمن نفس الخادم الذي يحتوي على نفس عنوان URL للإثبات وينفذ عملية جيب على الخادم الثاني.
CLR2 - تمت إضافة متغير تكوين CLR Thread_AssignCpuGroups (1 افتراضيا) التي يمكن تعيينها إلى 0 لتعطيل تعيين مجموعة وحدة المعالجة المركزية التلقائية التي تم إجراؤها بواسطة CLR لخيوط جديدة تم إنشاؤها بواسطة Thread.Start() وسلسلة مؤشرات ترابط تجمع مؤشر الترابط، بحيث قد يقوم التطبيق بنشر مؤشر الترابط الخاص به.
- معالجة تلف البيانات النادر الذي يمكن أن يحدث عند استخدام واجهة برمجة تطبيقات جديدة مثل Unsafe.ByteOffset<T> التي غالبا ما تستخدم مع أنواع Span الجديدة. قد يحدث التلف عند تنفيذ عملية GC أثناء استدعاء مؤشر ترابط غير آمن.ByteOffset<T> من داخل حلقة.
- معالجة مشكلة تتعلق بالموقتات ذات أوقات الاستحقاق الطويلة جدا التي تتعطل في وقت أقرب بكثير من المتوقع عند تمكين مفتاح AppContext "Switch.System.Threading.UseNetCoreTimer".

1 Windows Communication Foundation (WCF)
2 وقت تشغيل اللغة الشائعة (CLR)

المشكلات المعروفة في هذا التحديث

فشل ASP.Net التطبيقات أثناء التحويل البرمجي المسبق مع رسالة الخطأ

الأعراض
بعد تطبيق مجموعة الأمان والجودة في 13 أكتوبر 2020 على .NET Framework 4.8، تفشل بعض التطبيقات ASP.Net أثناء التحويل البرمجي المسبق. من المحتمل أن تحتوي رسالة الخطأ التي تتلقاها على الكلمات "خطأ ASPCONFIG."

السبب
حالة تكوين غير صالحة في أقسام "sessionState" أو "anonymouseIdentification" أو "authentication/forms" لتكوين "System.web". قد يحدث هذا أثناء إجراءات الإنشاء والنشر إذا تركت تحويلات التكوين ملف Web.config في حالة وسيطة للإكمال المسبق.

الحل البديل

تم حل هذه المشكلة في KB4601051.

قد لا تقدم التطبيقات ASP.Net رموزا مميزة بدون ملفات تعريف ارتباط في URI

الأعراض
بعد تطبيق مجموعة الأمان والجودة في 1 أكتوبر 2020 على .NET Framework 4.8، قد لا تقدم بعض التطبيقات ASP.Net رموزا مميزة بدون ملفات تعريف ارتباط في URI، مما قد يؤدي إلى تكرارات حلقية لإعادة التوجيه 302 أو حالة جلسة عمل مفقودة أو مفقودة.

السبب
تعتمد جميع ميزات ASP.Net لحالة الجلسة والتعريف المجهول ومصادقة النماذج على إصدار الرموز المميزة لعميل ويب، وتسمح جميعها بخيار تسليم هذه الرموز المميزة في ملف تعريف ارتباط أو تضمينها في URI للعملاء الذين لا يدعمون ملفات تعريف الارتباط. لطالما كان تضمين URI ممارسة غير آمنة وغير ملتزم بها، وهذا KB يعطل إصدار الرموز المميزة بهدوء في URI ما لم تطلب إحدى هذه الميزات الثلاث صراحة وضع ملف تعريف الارتباط "UseUri" في التكوين. قد تؤدي التكوينات التي تحدد "AutoDetect" أو "UseDeviceProfile" عن غير قصد إلى محاولة تضمين هذه الرموز المميزة في URI وفشلها.

الحل البديل

تم حل هذه المشكلة في KB4601051.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update نعم بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update نعم للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:
Product:Windows 10، الإصدار 1607 Windows Server، الإصدار 2016
التصنيف: تحديثات أمان

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي.

معلومات حول الحماية والأمان