Obsah
×

Datum vydání:
13. října 2020

Verze:
.NET Framework 4.8

Shrnutí

Vylepšení zabezpečení

Pokud rozhraní .NET Framework nesprávně zpracovává objekty v paměti, existuje ohrožení zabezpečení informací. Ten, kdo úspěšně zneužíl tuto chybu zabezpečení, by mohl zpřístupnit obsah paměti ovlivněného systému. Aby zneužíl tuto chybu zabezpečení, musí ověřený zpřístupnění zpřístupnění spustit speciálně vytvořenou aplikaci. Aktualizace řeší chybu zabezpečení opravou způsobu, jakým rozhraní .NET Framework zpracovává objekty v paměti.

Další informace o chybách najdete v následujících článku o chybách zabezpečení a jejich vystavení (TÍM).

Vylepšení kvality a spolehlivosti

WCF1

- Řeší problém se službami WCF, který se někdy nedaří spustit při souběžně spouštění více služeb.

Winforms

Řešení regrese zavedené v rozhraní .NET Framework 4.8, kde vlastnosti Control.AccessibleName, Control.AccessibleRole a Control.AccessibleDescription přestaly fungovat pro následující ovládací prvky: Popisek, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.

- Řeší regresi v přístupném názvu pro položky pole se seznamem pro pole se seznamem v polích se seznamem vázaná na data. Rozhraní .NET Framework 4.8 začalo místo hodnoty vlastnosti DisplayMember jako přístupný název používat název typu. Toto vylepšení znovu používá člen zobrazení.

ASP.NET

- Zakázané opětovné provedení parametru AppPathModifier ASP.Net výstupu ovládacího prvku.

- Objekty HttpCookie v kontextu žádosti ASP.Net se vytvoří s nakonfigurovanou výchozí hodnotou pro příznaky souborů cookie místo . Jednoduché výchozí nastavení ve stylu NET, aby odpovídalo chování nové funkce HttpCookie(jméno).

SQL

Řešení chyby, ke které někdy došlo, když se uživatel připojuje k jedné databázi Azure SQL, provedl operaci založenou na enici a potom se připojil k jiné databázi pod stejným serverem, který má stejnou adresu URL pro ověření a provedl operaci enlace na druhém serveru.

CLR2

- Přidali jsme proměnnou konfigurace CLR Thread_AssignCpuGroups (ve výchozím nastavení 1), která může být nastavená na hodnotu 0, která zakáže automatické přiřazení skupiny CPU, kterou provádí modul CLR pro nová vlákna vytvořená vlákny vytvořenými vlákny Thread.Start() a vlákny fondu vláken, takže aplikace se může šířit vlastními vlákny.

- Řeší vzácná poškození dat, ke kterým může dojít při používání nových rozhraní API, jako je například Unsafe.ByteOffset<T> které se často používají s novými typy span. K poškození může dojít, když se operace GC provádí v době, kdy vlákno volá Unsafe.ByteOffset<T> uvnitř smyčky.

– Řeší problém týkající se časovačů s velmi dlouhými termíny splatnosti, který se zaškrtl mnohem dříve, než se očekávalo, když se přepínač AppContext Switch.System. Threading.UseNetCoreTimer" je povolený.


1 MODUL CLR (Windows Communication Foundation)
2 Common Language Runtime (WCF)

Známé problémy v této aktualizaci

ASP.Net aplikací selhat během předkompilace s chybovou zprávou

Příznaky
Po použití kumulativní aktualizace zabezpečení a pro kvality pro rozhraní .NET Framework 4.8 z 13. října 2020 se některé aplikace ASP.Net během předkompilace. Chybová zpráva, která se zobrazí, bude pravděpodobně obsahovat slova Error ASPCONFIG.

Příčina
Neplatný stav konfigurace v oddílech "sessionState", "anonymouseIdentification" nebo "authentication/forms" konfigurace System.web. Tato situace může nastat během rutin buildu a publikování, pokud transformace konfigurace opustí Web.config soubor v průběžném stavu pro předkompilaci.

Alternativní řešení
Zákazníci, kteří sledují nové neočekávané chyby nebo problémy s funkcí, mohou implementovat nastavení aplikace přidáním (nebo sloučením) následujícího kódu do konfiguračního souboru aplikace. Pokud nastavíte hodnotu True nebo False, vyhnete se problému. U webů, které nespoléhají na funkce bez použití souborů cookie, ale doporučujeme tuto hodnotu nastavit na hodnotu True.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
      <appSettings>
          <add key=”aspnet:DisableAppPathModifier” value=”true” />
     </appSettings>
</configuration>

ASP.Net aplikace nemusí doručovat tokeny bez souborů cookie v identifikátoru URI

Příznaky
Po použití této kumulativní aktualizace zabezpečení a pro kvality pro rozhraní .NET Framework 4.8 z 1. října 2020 nemusí některé aplikace ASP.Net doručovat tokeny bez souborů cookie v identifikátoru URI, což může vést k 302 přesměrování smyčky nebo ztrátě nebo chybějícímu stavu relace.

Příčina
Funkce ASP.Net pro ověřování relací, anonymní identifikaci a formuláře jsou závislé na vydávání tokenů webovému klientovi. Všechny umožňují doručit tyto tokeny do souboru cookie nebo vložit do identifikátoru URI pro klienty, kteří nepodporují soubory cookie. Vkládání identifikátorů URI bylo již příliš nebezpečné a nekomerované a tato aktualizace KB netišně zakáže vydávání tokenů v identifikátorech URI, pokud jedna z těchto tří funkcí v konfiguraci výslovně nepožádá režim souborů cookie "UseUri". Konfigurace určující "AutoDetect" nebo "UseDeviceProfile" mohou neúmyslně způsobit pokusy o vložení těchto tokenů do identifikátoru URI a selhaly.

Alternativní řešení
Zákazníkům, kteří sledují nové neočekávané chování, se doporučuje změnit všechna tři nastavení bez použití souborů cookie na "UseCookies", pokud je to možné.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <system.web>
          <anonymousidentification cookieless="UseCookies" />
          <sessionState cookieless="UseCookies" />
          <authentication>
               <forms cookieless="UseCookies" />
          </authentication>
     </system.web>
</configuation>

Pokud aplikace musí stále používat tokeny s vloženým identifikátorem URI a bezpečně to udělat, můžete je znovu povolit s následujícím appSetingem. Ale i tak se doporučuje, abyste se posunout od vkládání těchto tokenů do identifikátorů URI.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <appSettings>
          <add key="aspnet:DisableAppPathModifier" value="false" />
     </appSettings>
</configuation>

Jak získat tuto aktualizaci

Nainstalovat tuto aktualizaci

Kanál pro verze

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádná. Tato aktualizace se stáhne a nainstaluje automaticky z webu Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu služby Microsoft Update.

Windows Server Update Services (WSUS)

Ano

Pokud nakonfigurujete produkty a klasifikace takto, tato aktualizace se automaticky synchronizuje s WSUS:

Produkt:Windows10 verze 1709

Klasifikace:Aktualizace zabezpečení

Informace o souborech

Seznam souborů dostupných v této aktualizaci získáte stažením informací o souborech pro kumulativní aktualizaci.

Informace o ochraně a zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×