13 октомври, 2020-KB4578969 сборна актуализация за .NET Framework 4,8 за Windows 10, версия 1607 и Windows Server, версия 2016
Applies To
.NETДата на издаване:
13 октомври 2020 г.Версия:
.net Framework 4,8Обобщена информация
Подобрения в защитата
Съществува уязвимост при разкриване на информация, когато .NET Framework неправилно обработва обекти в паметта. Хакер, който успешно използва уязвимостта, може да разкрие съдържание на паметта на засегнатата система. За да се използва уязвимостта, един удостоверен хакер трябва да изпълни специално създадено приложение. Актуализацията разглежда уязвимостта, като коригира начина, по който .NET Framework обработва обектите в паметта.
За да научите повече за уязвимости, отидете на следните чести уязвимости и експозиции (CVE).
Подобрения в качеството и надеждността
WCF1 |
– Адресиран е проблем с услугите на WCF, които понякога не успяват да започнат при едновременно стартиране на няколко услуги. |
WinForms |
– Адресирано е регресия, въведена в .NET Framework 4,8, където Control. AccessibleName, Control. AccessibleRole и Control. AccessibleDescription свойства спря да работи за следните контроли: етикет, GroupBox, лентата с инструменти, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems – Адресирано е регресия в достъпно име за елементите на разгъващ се списък за данните, които са обвързани с комбинирани полета. .NET Framework 4,8 започна да използва име на тип вместо стойността на свойството DisplayMember като достъпно име, това подобрение използва DisplayMember отново. |
ASP.NET |
-Забранена е resuse на AppPathModifier в ASP.Net за управление на продукцията. -HttpCookie обектите в ASP.Net контекст на заявката ще бъдат създадени с конфигурирани стойности по подразбиране за флагове на бисквитки вместо. Примитивните стойности по подразбиране, които се показват в мрежата, съвпадат с поведението на "New HttpCookie (Name)". |
SQL |
-Адресирано е неуспешно, което понякога се случва, когато потребителят се свързва към една SQL база данни на Azure, извършва операция, базирана на анклав, и след това се свързва към друга база данни под един и същ сървър, който има един и същ URL адрес за удостоверяване и е извършил операция на анклав на втория сървър. |
CLR2 |
– Добавено е Thread_AssignCpuGroups на CLR Config (1 по подразбиране), което може да бъде зададено на 0 за забраняване на автоматичното присвояване на група на ПРОЦЕСОРА чрез CLR за нови нишки, създадени от конец. Start () и нишки в басейна, така че дадено приложение да може да прави собствената си нишка. – Адресирано е рядко повреждане на данни, което може да възникне, когато се използва нов API, като например опасен. ByteOffset<T>, които често се използват с новите типове диапазони. Тази повреда може да възникне, когато се изпълнява операция на GC, докато нишката се обажда небезопасен. ByteOffset<T> отвътре на линия. – Адресиран е проблем, който се отнася за таймери с много дълги срокове, които са доста по-рано от очакваното, когато AppContext превключва "Switch.SysТЕМ. Threading. UseNetCoreTimer "е разрешен. |
1 Windows Communication FOUNDATION (WCF) 2 често срещан език (CLR)
Известни проблеми в тази актуализация
Приложенията на ASP.Net са неуспешни по време на компилацията със съобщение за грешка
Симптоми
След като приложите този 13 октомври, 2020 за защита и за качество за .NET Framework 4,8, някои приложения на ASP.Net не успяват по време на компилацията. Съобщението за грешка, което получавате, най-вероятно ще съдържа думите "грешка ASPCONFIG." Причина Невалидно състояние на конфигурацията или в "sessionState", "anonymouseIdentification" или "удостоверяване/формуляри" на секциите "System. Web". Това може да се случи по време на съчетания при компилиране и публикуване, ако трансформациите на конфигурацията напуснат Web.config файл в междинно състояние за предварително компилиране. Заобиколно решениеТози проблем е решен в KB4601051.
Приложенията на ASP.Net може да не дават маркери без бисквитки в URI
Симптоми
След като приложите този 1 октомври, 2020 за защита и за качество за .NET Framework 4,8, някои ASP.Net приложения може да не дават безналични маркери в URI, което може да доведе до 302 – пренасочващи линии или изгубено или липсващо състояние на сесията. Причина Функциите ASP.Net за състояния на сесии, анонимна идентификация и удостоверяване на формуляри разчитат на издаването на маркери на уеб клиент и всички те разрешават опцията тези маркери да бъдат доставени в бисквитка или вградени в URI за клиенти, които не поддържат бисквитки. УРИ-вграждането отдавна е несигурна и непрепоръчителна практика и това KB тихо забранява издаването на маркери в URI, освен ако една от тези три функции изрично изисква режим на бисквитка на "UseUri" в конфигурацията. Конфигурациите, които указват "автоматично откриване" или "UseDeviceProfile", могат по невнимание да доведат до опит и неуспешно вграждане на тези маркери в URI.Заобиколно решение
Този проблем е решен в KB4601051.
Как да получите тази актуализация
Инсталирайте тази актуализация
Канал за изданието |
Налична |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог за Microsoft Update |
Да |
За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update . |
Услуги за актуализиране на Windows Server (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате продуктите и класификациите по следния начин: Продукт: Windows 10, версия 1607 и Windows Server, версия 2016 Класификация: актуализации на защитата |
Информация за файла
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файла за сборна актуализация.
Информация за защитата и защитата
-
Защитете се онлайн: поддръжка за защита на Windows
-
Научете как пазим от кибер заплахи: Microsoft Security