Datum vydání:
13. října 2020

Verze:
.NET Framework 3.5 a 4.8

Shrnutí

Pokud rozhraní .NET Framework nesprávně zpracovává objekty v paměti, existuje ohrožení zabezpečení informací. Ten, kdo úspěšně zneužíl tuto chybu zabezpečení, by mohl zpřístupnit obsah paměti ovlivněného systému. Aby zneužíl tuto chybu zabezpečení, musí ověřený zpřístupnění zpřístupnění spustit speciálně vytvořenou aplikaci. Aktualizace řeší chybu zabezpečení opravou způsobu, jakým rozhraní .NET Framework zpracovává objekty v paměti.

Další informace o chybách najdete v následujících článku o chybách zabezpečení a jejich vystavení (TÍM).

Známé problémy v této aktualizaci

ASP.Net aplikací selhat během předkompilace s chybovou zprávou

Příznaky
Po použití kumulativní aktualizace zabezpečení a pro kvality pro rozhraní .NET Framework 4.8 z 13. října 2020 se některé aplikace ASP.Net během jejich předkompilace. Chybová zpráva, která se zobrazí, bude pravděpodobně obsahovat text "Error ASPCONFIG".

Příčina
Neplatný stav konfigurace v oddílech "sessionState", "anonymouseIdentification" nebo "authentication/forms" konfigurace "System.web". Tato situace může nastat během rutin buildu a publikování, pokud transformace konfigurace opustí Web.config soubor v průběžném stavu pro předkompilaci.

Alternativní řešení

Tento problém je vyřešený v aktualizaci KB4601055.

ASP.Net aplikace nemusí doručovat tokeny bez souborů cookie v identifikátoru URI

Příznaky
Po použití této kumulativní aktualizace zabezpečení a pro kvality pro rozhraní .NET Framework 4.8 z 1. října 2020 nemusí některé aplikace ASP.Net doručovat tokeny v identifikátoru URI bez souborů cookie, což může vést ke smyčce přesměrování 302 nebo ke ztrátě nebo chybějícímu stavu relace.

Příčina
Funkce ASP.Net pro ověřování relací, anonymní identifikaci a formuláře jsou závislé na vydávání tokenů webovému klientovi. Všechny umožňují doručit tyto tokeny do souboru cookie nebo vložit do identifikátoru URI pro klienty, kteří nepodporují soubory cookie. Vkládání identifikátorů URI je již příliš nezabezpečené a nekomerované. Tato aktualizace KB netišně zakáže vydávání tokenů v identifikátorech URI, pokud jedna z těchto tří funkcí v konfiguraci výslovně nepožádá režim souborů cookie "UseUri". Konfigurace určující "AutoDetect" nebo "UseDeviceProfile" mohou neúmyslně způsobit pokusy o vložení těchto tokenů do identifikátoru URI a selhaly.

Alternativní řešení

Tento problém je vyřešený v aktualizaci KB4601055.

Jak získat tuto aktualizaci

Nainstalovat tuto aktualizaci

Kanál pro verze

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádná. Tato aktualizace se stáhne a nainstaluje automaticky z webu Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update.

Windows Server Update Services (WSUS)

Ano

Pokud nakonfigurujete produkty a klasifikace takto, tato aktualizace se automaticky synchronizuje s WSUS:

Produkt:Windows10, verze 1809 a Windows Server, verze 2019

Klasifikace:Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou součástí této aktualizace, získáte stažením informací o souborech pro kumulativní aktualizaci.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktu.

  • 4579976 Popis kumulativní aktualizace pro .NET Framework 3.5 a 4.7.2 pro Windows 10 verze 1809 pro ARM64 (KB4579976)

Informace o ochraně a zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×