Σχετικά θέματα
×
Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Ημερομηνία κυκλοφορίας:
13 Οκτωβρίου 2020

Έκδοση:
.NET Framework 3.5 και 4.8

Σύνοψη

Υπάρχει ευαισθησία στην αποκάλυψη πληροφοριών όταν το .NET Framework χειρίζεται εσφαλμένα αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευαισθησία θα μπορούσε να αποκαλύψει περιεχόμενα της μνήμης ενός συστήματος που επηρεάζεται. Για να εκμεταλλευτεί την ευαισθησία, ένας εισβολέας με έλεγχο ταυτότητας θα πρέπει να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή. Η ενημέρωση αντιμετωπίζει την ευαισθησία διορθώνοντας τον τρόπο με τον οποίο το .NET Framework χειρίζεται τα αντικείμενα στη μνήμη.

Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στις παρακάτω συνήθεις ευπάθειες και εκθέσεις (CVE).

Γνωστά θέματα σε αυτή την ενημέρωση

ASP.Net εφαρμογές κατά την προγλωττισμό με μήνυμα σφάλματος

Συμπτώματα
Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για το .NET Framework 4.8 στις 13 Οκτωβρίου 2020, ορισμένες εφαρμογές του ASP.Net αποτυγχάνουν κατά την προγκατασταση. Το μήνυμα σφάλματος που λαμβάνετε πιθανότατα θα περιέχει τη λέξη "Σφάλμα ASPCONFIG".

Αιτία
Μια μη έγκυρη κατάσταση ρύθμισης παραμέτρων στις ενότητες "sessionState", "anonymouseIdentification" ή "authentication/forms" της ρύθμισης παραμέτρων "System.web". Αυτό μπορεί να συμβεί κατά τη διάρκεια ρουτίνες δόμησης και δημοσίευσης εάν οι μετασχηματισμοί ρύθμισης παραμέτρων αφήσετε το αρχείο Web.config σε ενδιάμεση κατάσταση για προ-μεταγλωττισμό.

Λύση

Αυτό το πρόβλημα επιλύθηκε στο KB4601056.

ASP.Net εφαρμογές ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI

Συμπτώματα
Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας της 1ης Οκτωβρίου 2020 για το .NET Framework 4.8, ορισμένες εφαρμογές του ASP.Net ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI, με αποτέλεσμα πιθανώς να υπάρχουν βρόχοι ανακατεύθυνσης 302 ή να λείπουν από την κατάσταση περιόδου λειτουργίας.

Αιτία
Οι δυνατότητες ASP.Net για την κατάσταση περιόδου λειτουργίας, το ανώνυμο αναγνωριστικό και τον έλεγχο ταυτότητας φορμών βασίζονται στην έκδοση διακριτικών σε ένα πρόγραμμα-πελάτη Web και επιτρέπουν όλες τις επιλογές παράδοσης αυτών των διακριτικών σε ένα cookie ή ενσωματωμένα στο URI για προγράμματα-πελάτες που δεν υποστηρίζουν cookie. Η ενσωμάτωση URI είναι εδώ και πολύ καιρό μια αναφραγμένη και μη κοινή πρακτική και αυτό το KB απενεργοποιεί αθόρυβα την έκδοση διακριτικών στα URI, εκτός εάν μία από αυτές τις τρεις δυνατότητες ζητήσει ρητά μια λειτουργία cookie "UseUri" στη ρύθμιση παραμέτρων. Οι ρυθμίσεις παραμέτρων που καθορίζουν "AutoDetect" ή "UseDeviceProfile" μπορεί κατά λάθος να έχουν ως αποτέλεσμα την απόπειρα και την αποτυχημένη ενσωμάτωση αυτών των διακριτικών στο URI.

Λύση

Αυτό το πρόβλημα επιλύθηκε στο KB4601056.

Πώς μπορείτε να λάβετε αυτή την ενημέρωση

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμο

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Καμία. Η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνει αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web του καταλόγου Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τη WSUS εάν ρυθμίσετε τις παραμέτρους των προϊόντων και των ταξινομήσεων ως εξής:

Προϊόν: Windows 10, έκδοση 1903, Windows Server, έκδοση 1903, Windows 10, έκδοση 1909 και Windows Server, έκδοση 1909

Ταξινόμηση:Ενημερώσεις ασφαλείας

Πληροφορίες αρχείου

Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για συγκεντρωτική ενημέρωση.

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×