13. oktober 2020-KB4578969 Kumulativ opdatering til .NET Framework 4.8 til Windows 10, version 1607 og Windows Server, version 2016
Udgivelsesdato:
13. oktober 2020
Version:
.NET Framework 4.8
Oversigt
Sikkerhedsforbedringer
Der findes en sikkerhedsrisiko for offentliggørelse af oplysninger, når .NET Framework håndterer objekter i hukommelsen forkert. En hacker, der har udnyttet sikkerhedsrisikoen, kan afsløre indholdet af et påvirket systems hukommelse. For at udnytte sikkerhedsrisikoen skal en godkendt hacker køre et specialdesignet program. Opdateringen adresserer sikkerhedsrisikoen ved at rette, hvordan .NET Framework håndterer objekter i hukommelsen.
Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Forbedringer af kvalitet og pålidelighed
|
WCF1 |
- Vi har løst et problem med WCF-tjenester, hvor det nogle gange ikke kunne startes, når flere tjenester startes samtidigt. |
|
Winforms |
- Adresseret en regression, der blev introduceret i .NET Framework 4.8, hvor Control.AccessibleName, Control.AccessibleRole og Control.AccessibleDescription holdt op med at fungere for følgende kontrolelementer: Etiket, Gruppeboks, ToolStrip, ToolStripItems, StatusStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Adresseret en regression i handicapvenligt navn for kombinationsfeltelementer til databundne kombinationsfelter. .NET Framework 4.8 startede med at bruge typenavn i stedet for værdien af egenskaben DisplayMember som et handicapvenligt navn. Denne forbedring bruger DisplayMember igen. |
|
ASP.NET |
- Deaktiveret genbrug af AppPathModifier i ASP.Net kontrolelementoutput. - HttpCostandard-objekter i ASP.Net oprettes med konfigurerede standarder for cookieflag i stedet for. NET-style primitive defaults to match the behavior of 'new HttpCohttpe(name)'. |
|
SQL |
- Løste en fejl, der nogle gange opstod, når en bruger opretter forbindelse til en Azure SQL-database, udførte en enclavebaseret handling og derefter havde forbindelse til en anden database under den samme server, der har den samme URL-adresse til bekræftelse, og som udførte en enclavehandling på den anden server. |
|
CLR2 |
- Tilføjet en CLR config-variabel Thread_AssignCpuGroups (1 som standard), der kan indstilles til 0 for at deaktivere automatisk CPU-gruppetildeling, der er udført af CLR for nye tråde oprettet af Thread.Start() og trådpuljetråde, så en app kan gøre sin egen trådudsendende. - Håndteres en sjælden beskadigelse af data, der kan opstå, når du bruger nye API'er, f.eks. Unsafe.ByteOffset<T>, der ofte bruges med de nye span-typer. Beskadigelsen kan opstå, når en GC-handling udføres, mens en tråd kalder Unsafe.ByteOffset<T> i en løkke. - Vi har løst et problem med timere med meget lange forfaldstider, der tikkede meget tidligere end forventet, når AppContext-parameteret "Switch.System. Threading.UseNetCoreTimer" er aktiveret. |
1 Windows Communication Foundation (WCF)
2 Common Language Runtime (CLR)
Kendte problemer i denne opdatering
ASP.Net programmer mislykkes under prækompilering med fejlmeddelelse
Symptomer
Når du har anvende denne sikkerheds- og kvalitetsopdatering d. 13. oktober 2020 til .NET Framework 4.8, mislykkes ASP.Net-programmer under prækompilering. Den fejlmeddelelse, du modtager, vil sandsynligvis indeholde ordene "Error ASPCONFIG".
Årsag
En ugyldig konfigurationstilstand i sektionerne "sessionState", "anonymouseIdentification" eller "authentication/forms" i "System.web"-konfigurationen. Dette kan forekomme under build- og publiceringsrutiner, hvis konfigurationstransformationerne lader filen Web.config i en mellemliggende tilstand til prækompilering.
Løsning
Dette problem blev løst i KB4601051.
ASP.Net-programmer leverer muligvis ikke tokens uden cookies i URI'en
Symptomer
Når du har anvend denne sikkerheds- og kvalitetsopdatering d. 1. oktober 2020 til .NET Framework 4.8, leverer nogle ASP.Net-programmer muligvis ikke tokens uden cookies i URI'en, hvilket muligvis resulterer i 302-omdirigerede løkker eller tabt eller manglende sessionstilstand.
Årsag
Funktionerne ASP.Net til sessionstilstand, anonym identifikation og formulargodkendelse er alle afhængige af udstedelse af tokens til en webklient, og de tillader alle, at disse tokens leveres i en cookie eller integreres i URI'en for klienter, der ikke understøtter cookies. URI-integrering har længe været usikker og forældet, og denne KB deaktiverer stille og roligt udstedelse af tokens i URI'er, medmindre en af disse tre funktioner udtrykkeligt anmoder om en cookietilstand af "UseUri" i konfigurationen. Konfigurationer, der angiver "Autodetect" eller "UseDeviceProfile", kan utilsigtet medføre forsøg på og mislykket integrering af disse tokens i URI'en.
Løsning
Dette problem blev løst i KB4601051.
Sådan får du denne opdatering
Installér denne opdatering
|
Udgivelseskanal |
Tilgængelig |
Næste trin |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet Microsoft Update-katalog. |
|
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og Klassificeringer på følgende måde: Produkt:Windows 10, version 1607 og Windows Server, version 2016 Klassificering:Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative opdatering.
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Support til Windows Sikkerhed
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
