Bemærk
- Udgivelsesdato:
11. august 2020 - Version:
.NET Framework 3.5 og 4.8
Resumé
Der kan være en sårbarhed i forbindelse med udvidelse af rettigheder, når ASP.NET eller .NET Framework webprogrammer, der kører på IIS, uretmæssigt tillader adgang til cachelagrede filer. En hacker, der har held til at udnytte denne sårbarhed, kan få adgang til begrænsede filer. For at udnytte denne sårbarhed skal en hacker sende en særligt udformet anmodning til en påvirket server. Opdateringen løser sikkerhedsrisikoen ved at ændre, hvordan ASP.NET og .NET Framework håndterer anmodninger.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige CVE-sårbarheder og -eksponeringer.
Der findes en sårbarhed i forbindelse med fjernudførelse af programkode, når Microsoft .NET Framework behandler input. En hacker, der har held til at udnytte denne sårbarhed, kan overtage styringen af et berørt system. For at udnytte sårbarheden skal en hacker kunne uploade en særligt udformet fil til en webapplikation. Sikkerhedsopdateringen løser sikkerhedsrisikoen ved at korrigere, hvordan .NET Framework behandler input.
Du kan få flere oplysninger ved at gå til: https://go.microsoft.com/fwlink/?linkid=2138023
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige CVE-sårbarheder og -eksponeringer.
Kendte problemer i denne opdatering
WPF-programmer (Windows Presentation Framework), der bruger to eller flere HostVisual-elementer, der tilhører en fælles tråd, hvor begge HostVisual-elementer bliver bedt om at afbryde forbindelsen til deres visuelle destination på nogenlunde samme tid, mails mislykkes med følgende fejl:
Undtagelsestype: System.COMException
Meddelelse: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406)
Callstack: øverste ramme er System.Windows.Media.Composition.DUCE+Channel.SyncFlush()
Midlertidige løsninger
Du kan deaktivere den problematiske løsning ved at angive parameteren AppContext "Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread" ved hjælp af en af de metoder, der er beskrevet her. Dette udsætter din app for den oprindelige fejl, så du bør fjerne skiftet, når en rettelse er udgivet via en kommende opdatering.
Løsning 1
• Føj følgende post til filen app.config for at deaktivere den problematiske løsning i et enkelt program.
<runtime>
<AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
</runtime>
Bemærk, at hvis din programkonfiguration allerede har en post for <AppContextSwitchOverrides>, skal du tilføje den nye indstilling i den pågældende post, adskilt fra andre parametre med et semikolon:
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
Løsning 2
• Anvend følgende undernøgle i registreringsdatabasen for at deaktivere den problematiske løsning til alle WPF-programmer på computeren.
Advarsel
Der kan forekomme alvorlige problemer, hvis du ved hjælp af Registreringseditor eller anden metode foretager forkerte ændringer af registreringsdatabasen. Disse problemer kan medføre, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at disse problemer kan løses. Ændringer af registreringsdatabasen er på eget ansvar.
Beliggenhed: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\
Navn: Switch.System.Media.HostVisual.DisconnectsOnWrongThread
Type: Streng
Værdi: sand
Bemærk, at på 64-bit operativsystemer skal du også anvende en undernøgle i registreringsdatabasen med samme navn, type og værdi på placeringen: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
Løsning
Vi arbejder på en løsning og leverer en opdatering i en kommende version.
Sådan henter du denne opdatering
Installér denne opdatering
| Frigivelseskanal | Tilgængelig | Næste trin |
|---|---|---|
| Windows Update og Microsoft Update. | Ja | Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
| Microsoft Update-katalog | Ja | Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt:Windows 10 Version 2004 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for den samlede opdatering.
Oplysninger om beskyttelse og sikkerhed
- Beskyt dig selv online: Support til Windows Sikkerhed
- Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security