Hinweis
- Veröffentlichungsdatum:
11. August 2020 - Version:
.NET Framework 3.5 und 4.8
Zusammenfassung
Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft .NET Framework Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Datei an eine Webanwendung hochladen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben verarbeitet.
Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=2138023
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Bekannte Probleme bei diesem Update
WPF-Anwendungen (Windows Presentation Framework), die zwei oder mehr HostVisual-Elemente verwenden, die zu einem gemeinsamen Thread gehören, wobei beide HostVisual-Elemente aufgefordert werden, die Verbindung mit ihrem visuellen Ziel ungefähr gleichzeitig zu trennen, schlägt E-Mail mit dem folgenden Fehler fehl:
Ausnahmetyp: System.COMException
Meldung: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406)
Aufrufliste: Oberster Frame ist System.Windows.Media.Composition.DUCE+Channel.SyncFlush()
Problemumgehungen
Sie können die Problembehebung deaktivieren, indem Sie den AppContext-Schalter "Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread" auf true festlegen, indem Sie eine der hier beschriebenen Methoden verwenden. Dadurch wird Ihre App für den ursprünglichen Fehler verfügbar gemacht. Daher sollten Sie den Switch entfernen, sobald eine Korrektur durch ein bevorstehendes Update veröffentlicht wurde.
Problemumgehung 1
• Fügen Sie den folgenden Eintrag zur app.config-Datei hinzu, um die problembehebung in einer einzelnen Anwendung zu deaktivieren.
<runtime>
<AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
</runtime>
Wenn Ihre Anwendungskonfiguration bereits über einen Eintrag für <AppContextSwitchOverrides verfügt>, müssen Sie die neue Einstellung innerhalb dieses Eintrags hinzufügen, getrennt von anderen Schaltern durch ein Semikolon:
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
Problemumgehung 2
• Wenden Sie den folgenden Registrierungsunterschlüssel an, um die Problembehebung für alle WPF-Anwendungen auf dem Computer zu deaktivieren.
Warnung
Durch die unsachgemäße Änderung der Registrierung mit dem Registrierungs-Editor oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme machen möglicherweise eine Neuinstallation des Betriebssystems erforderlich. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko.
Standort: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\
Name: Switch.System.Media.HostVisual.DisconnectsOnWrongThread
Typ: Zeichenfolge
Wert: true
Beachten Sie, dass Sie unter 64-Bit-Betriebssystemen auch einen Registrierungsunterschlüssel mit demselben Namen, Typ und Wert am Speicherort anwenden müssen: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
Lösung
Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen.
So erhalten Sie dieses Update
Dieses Update installieren
| Veröffentlichungskanal | Verfügbar | Nächster Schritt |
|---|---|---|
| Windows Update und Microsoft Update | Ja | Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
| Microsoft Update-Katalog | Ja | Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
| Windows Server Update Services (WSUS) | Ja | Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Version 1903 und Windows Server 1903 RTM und Windows 10, Version 1909 und Windows Server, Version 1909 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Informationen zum Schutz und zur Sicherheit
- Schützen Sie sich online: Windows-Sicherheit Support
- Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit