13 октомври, 2020-KB4578974 сборна актуализация за .NET Framework 3,5 и 4,8 за Windows 10, версия 1903, Windows Server, версия 1903, Windows 10, версия 1909 и Windows Server, версия 1909
Дата на издаване:
13 октомври 2020 г.Версия:
.net Framework 3,5 и 4,8Обобщена информация
Съществува уязвимост при разкриване на информация, когато .NET Framework неправилно обработва обекти в паметта. Хакер, който успешно използва уязвимостта, може да разкрие съдържание на паметта на засегнатата система. За да се използва уязвимостта, един удостоверен хакер трябва да изпълни специално създадено приложение. Актуализацията разглежда уязвимостта, като коригира начина, по който .NET Framework обработва обектите в паметта.
За да научите повече за уязвимости, отидете на следните чести уязвимости и експозиции (CVE).
Известни проблеми в тази актуализация
Приложенията на ASP.Net са неуспешни по време на компилацията със съобщение за грешка
Симптоми
След като приложите този 13 октомври, 2020 за защита и за качество за .NET Framework 4,8, някои приложения на ASP.Net не успяват по време на компилацията. Съобщението за грешка, което получавате, най-вероятно ще съдържа думите "грешка ASPCONFIG." Причина Невалидно състояние на конфигурацията или в "sessionState", "anonymouseIdentification" или "удостоверяване/формуляри" на секциите "System. Web". Това може да се случи по време на съчетания при компилиране и публикуване, ако трансформациите на конфигурацията напуснат Web.config файл в междинно състояние за предварително компилиране. Заобиколно решениеТози проблем е решен в KB4601056.
Приложенията на ASP.Net може да не дават маркери без бисквитки в URI
Симптоми
След като приложите този 1 октомври, 2020 за защита и за качество за .NET Framework 4,8, някои ASP.Net приложения може да не дават безналични маркери в URI, което може да доведе до 302 – пренасочващи линии или изгубено или липсващо състояние на сесията. Причина Функциите ASP.Net за състояния на сесии, анонимна идентификация и удостоверяване на формуляри разчитат на издаването на маркери на уеб клиент и всички те разрешават опцията тези маркери да бъдат доставени в бисквитка или вградени в URI за клиенти, които не поддържат бисквитки. УРИ-вграждането отдавна е несигурна и непрепоръчителна практика и това KB тихо забранява издаването на маркери в URI, освен ако една от тези три функции изрично изисква режим на бисквитка на "UseUri" в конфигурацията. Конфигурациите, които указват "автоматично откриване" или "UseDeviceProfile", могат по невнимание да доведат до опит и неуспешно вграждане на тези маркери в URI.Заобиколно решение
Този проблем е решен в KB4601056.
Как да получите тази актуализация
Инсталирайте тази актуализация
Канал за изданието |
Налична |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог за Microsoft Update |
Да |
За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update . |
Услуги за актуализиране на Windows Server (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате продуктите и класификациите по следния начин: Продукт: Windows 10, версия 1903, Windows Server, версия 1903, Windows 10, версия 1909 и Windows Server, версия 1909 Класификация: актуализации на защитата |
Информация за файла
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файла за сборна актуализация.
Информация за защитата и защитата
-
Защитете се онлайн: поддръжка за защита на Windows
-
Научете как пазим от кибер заплахи: Microsoft Security