التحديث التراكمي ل 13 أكتوبر 2020-KB4578968 .NET Framework 3.5 و4.8 Windows 10، الإصدار 2004، Windows Server، الإصدار 2004، Windows 10، الإصدار 20H2، Windows Server، الإصدار 20H2

ينطبق على
.NET

ملاحظة

  • تاريخ الإصدار:
    13 أكتوبر 2020
  • الإصدار:
    .NET Framework 3.5 و4.8

الملخص

توجد ثغرة أمنية في الكشف عن المعلومات عندما يعالج .NET Framework العناصر في الذاكرة بشكل غير صحيح. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الكشف عن محتويات ذاكرة النظام المتأثر. لاستغلال الثغرة الأمنية، سيحتاج المهاجم المصادق عليه إلى تشغيل تطبيق معد خصيصا. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية معالجة .NET Framework للكائنات في الذاكرة.

لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.

المشكلات المعروفة في هذا التحديث

فشل ASP.Net التطبيقات أثناء التحويل البرمجي المسبق مع رسالة الخطأ

الأعراض
بعد تطبيق مجموعة الأمان والجودة في 13 أكتوبر 2020 على .NET Framework 4.8، تفشل بعض التطبيقات ASP.Net أثناء التحويل البرمجي المسبق. من المحتمل أن تحتوي رسالة الخطأ التي تتلقاها على الكلمات "خطأ ASPCONFIG."

السبب
حالة تكوين غير صالحة في أقسام "sessionState" أو "anonymouseIdentification" أو "authentication/forms" لتكوين "System.web". قد يحدث هذا أثناء إجراءات الإنشاء والنشر إذا تركت تحويلات التكوين ملف Web.config في حالة وسيطة للإكمال المسبق.

الحل البديل

تم حل هذه المشكلة في KB4601050.

قد لا تقدم التطبيقات ASP.Net رموزا مميزة بدون ملفات تعريف ارتباط في URI

الأعراض
بعد تطبيق مجموعة الأمان والجودة في 1 أكتوبر 2020 على .NET Framework 4.8، قد لا تقدم بعض التطبيقات ASP.Net رموزا مميزة بدون ملفات تعريف ارتباط في URI، مما قد يؤدي إلى تكرارات حلقية لإعادة التوجيه 302 أو حالة جلسة عمل مفقودة أو مفقودة.

السبب
تعتمد جميع ميزات ASP.Net لحالة الجلسة والتعريف المجهول ومصادقة النماذج على إصدار الرموز المميزة لعميل ويب، وتسمح جميعها بخيار تسليم هذه الرموز المميزة في ملف تعريف ارتباط أو تضمينها في URI للعملاء الذين لا يدعمون ملفات تعريف الارتباط. لطالما كان تضمين URI ممارسة غير آمنة وغير ملتزم بها، وهذا KB يعطل إصدار الرموز المميزة بهدوء في URI ما لم تطلب إحدى هذه الميزات الثلاث صراحة وضع ملف تعريف الارتباط "UseUri" في التكوين. قد تؤدي التكوينات التي تحدد "AutoDetect" أو "UseDeviceProfile" عن غير قصد إلى محاولة تضمين هذه الرموز المميزة في URI وفشلها.

الحل البديل

تم حل هذه المشكلة في KB4601050.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update نعم بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update نعم للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:
المنتج: Windows 10، الإصدار 2004، Windows Server، الإصدار 2004، Windows 10، الإصدار 20H2، Windows Server، الإصدار 20H2
التصنيف: تحديثات أمان

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي.

معلومات حول الحماية والأمان