Σχετικά θέματα
×
Μετάβαση στο κύριο περιεχόμενο
Sign in with Microsoft
New to Microsoft? Create an account.

Ημερομηνία κυκλοφορίας:
13 Οκτωβρίου 2020

Έκδοση:
.NET Framework 4.8

Σύνοψη

Βελτιώσεις ασφαλείας

Υπάρχει ευαισθησία στην αποκάλυψη πληροφοριών όταν το .NET Framework χειρίζεται εσφαλμένα αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευαισθησία θα μπορούσε να αποκαλύψει περιεχόμενα της μνήμης ενός συστήματος που επηρεάζεται. Για να εκμεταλλευτεί την ευαισθησία, ένας εισβολέας με έλεγχο ταυτότητας θα πρέπει να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή. Η ενημέρωση αντιμετωπίζει την ευαισθησία διορθώνοντας τον τρόπο με τον οποίο το .NET Framework χειρίζεται τα αντικείμενα στη μνήμη.

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω συνήθεις ευπάθειες και εκθέσεις (CVE).

Βελτιώσεις ποιότητας και αξιοπιστίας

WCF1

- Αντιμετωπίστηκε ένα πρόβλημα όπου οι υπηρεσίες WCF μερικές φορές αποτυγχάνουν να ξεκινήσουν κατά την εκκίνηση πολλών υπηρεσιών ταυτόχρονα.

Winforms

- Αντιμετώπιση μιας παλινδρόμησης που παρουσιάστηκε για πρώτη χρήση στο .NET Framework 4.8, όπου οι ιδιότητες Control.AccessibleName, Control.AccessibleRole και Control.AccessibleDescription σταμάτησαν να λειτουργούν για τα ακόλουθα στοιχεία ελέγχου: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.

- Αντιμετώπιση μιας παλινδρόμησης σε προσβάσιμο όνομα για στοιχεία σύνθετου πλαισίου για δεσμευμένα σύνθετα πλαίσια δεδομένων. Το .NET Framework 4.8 ξεκίνησε να χρησιμοποιεί το όνομα τύπου αντί για την τιμή της ιδιότητας DisplayMember ως προσβάσιμο όνομα. Αυτή η βελτίωση χρησιμοποιεί ξανά το DisplayMember.

ASP.NET

- Απενεργοποιημένη επαναχρησιμοποίηση του AppPathModifier στο ASP.Net εξόδου του στοιχείου ελέγχου.

- Τα αντικείμενα HttpCookie στο περιβάλλον αίτησης ASP.Net θα δημιουργηθούν με ρυθμισμένες προεπιλογές για σημαίες cookie αντί για . Στις προεπιλογές πρωτόγονου στυλ NET, η οποία συμφωνεί με τη συμπεριφορά του 'νέου HttpCookie(όνομα)'.

SQL

- Αντιμετωπίσαμε ένα σφάλμα που μερικές φορές συνέβη όταν ένας χρήστης συνδέθηκε σε μια βάση δεδομένων SQL Azure, εκτέλεσε μια λειτουργία που βασίζεται σε enclave και, στη συνέχεια, συνδέθηκε με μια άλλη βάση δεδομένων στον ίδιο διακομιστή που έχει την ίδια διεύθυνση URL ελέγχου ταυτότητας και εκτέλεσε μια λειτουργία enclave στον δεύτερο διακομιστή.

CLR2

- Προστέθηκε μια μεταβλητή ρύθμισης clr Thread_AssignCpuGroups (1 από προεπιλογή) που μπορεί να οριστεί σε 0 για την απενεργοποίηση της αυτόματης ανάθεσης ομάδας CPU που γίνεται από το CLR για νέα νήματα που δημιουργήθηκαν από το Thread.Start() και νήματα χώρου συγκέντρωσης νημάτων, έτσι ώστε μια εφαρμογή να μπορεί να κάνει τη δική της νήματος.

- Αντιμετώπιση μιας σπάνιας καταστροφής δεδομένων που μπορεί να προκύψει κατά τη χρήση νέων API, όπως το Unsafe.ByteOffset<T>, τα οποία χρησιμοποιούνται συχνά με τους νέους τύπους span. Η καταστροφή μπορεί να προκύψει όταν εκτελείται μια λειτουργία GC ενώ ένα νήμα καλεί τη λειτουργία Unsafe.ByteOffset<T> μέσα από έναν βρόχο.

- Αντιμετωπίστηκε ένα πρόβλημα σχετικά με χρονομεταφορές με πολύ μεγάλες χρονικές περιόδους που τυπτυπώνουν πολύ πιο νωρίς από το αναμενόμενο όταν ο διακόπτης AppContext "Switch.System. Threading.UseNetCoreTimer" είναι ενεργοποιημένο.


1 Windows Communication Foundation (WCF)
2 Common Language Runtime (CLR)

Γνωστά θέματα σε αυτή την ενημέρωση

ASP.Net εφαρμογές κατά την προγλωττισμό με μήνυμα σφάλματος

Συμπτώματα
Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για το .NET Framework 4.8 στις 13 Οκτωβρίου 2020, ορισμένες εφαρμογές του ASP.Net αποτυγχάνουν κατά την προγκατασταση. Το μήνυμα σφάλματος που λαμβάνετε πιθανότατα θα περιέχει τη λέξη "Σφάλμα ASPCONFIG".

Αιτία
Μια μη έγκυρη κατάσταση ρύθμισης παραμέτρων στις ενότητες "sessionState", "anonymouseIdentification" ή "authentication/forms" της ρύθμισης παραμέτρων "System.web". Αυτό μπορεί να συμβεί κατά τη διάρκεια ρουτίνες δόμησης και δημοσίευσης εάν οι μετασχηματισμοί ρύθμισης παραμέτρων αφήσετε το αρχείο Web.config σε ενδιάμεση κατάσταση για προ-μεταγλωττισμό.

Λύση
Οι πελάτες που παρακολουθούν νέες μη αναμενόμενες αποτυχίες ή λειτουργικά ζητήματα μπορούν να υλοποιούν μια ρύθμιση εφαρμογής προσθέτοντας (ή συγχωνεύοντας) τον παρακάτω κώδικα στο αρχείο ρύθμισης παραμέτρων εφαρμογής. Ο ορισμός "true" ή "false" θα αποφύγει το πρόβλημα. Ωστόσο, συνιστάται να ορίσετε αυτή την τιμή σε "true" για τοποθεσίες που δεν βασίζονται σε δυνατότητες χωρίς cookie.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
      <appSettings>
          <add key=”aspnet:DisableAppPathModifier” value=”true” />
     </appSettings>
</configuration>

ASP.Net εφαρμογές ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI

Συμπτώματα
Μετά την εφαρμογή αυτής της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας της 1ης Οκτωβρίου 2020 για το .NET Framework 4.8, ορισμένες εφαρμογές του ASP.Net ενδέχεται να μην παρέχουν διακριτικά χωρίς cookie στο URI, με αποτέλεσμα πιθανώς να υπάρχουν βρόχοι ανακατεύθυνσης 302 ή να λείπουν από την κατάσταση περιόδου λειτουργίας.

Αιτία
Οι δυνατότητες ASP.Net για την κατάσταση περιόδου λειτουργίας, το ανώνυμο αναγνωριστικό και τον έλεγχο ταυτότητας φορμών βασίζονται στην έκδοση διακριτικών σε ένα πρόγραμμα-πελάτη Web και επιτρέπουν όλες τις επιλογές παράδοσης αυτών των διακριτικών σε ένα cookie ή ενσωματωμένα στο URI για προγράμματα-πελάτες που δεν υποστηρίζουν cookie. Η ενσωμάτωση URI είναι εδώ και πολύ καιρό μια αναφραγμένη και μη κοινή πρακτική και αυτό το KB απενεργοποιεί αθόρυβα την έκδοση διακριτικών στα URI, εκτός εάν μία από αυτές τις τρεις δυνατότητες ζητήσει ρητά μια λειτουργία cookie "UseUri" στη ρύθμιση παραμέτρων. Οι ρυθμίσεις παραμέτρων που καθορίζουν "AutoDetect" ή "UseDeviceProfile" μπορεί κατά λάθος να έχουν ως αποτέλεσμα την απόπειρα και την αποτυχημένη ενσωμάτωση αυτών των διακριτικών στο URI.

Λύση
Οι πελάτες που παρακολουθούν μια νέα απροσδόκητη συμπεριφορά συνιστάται να αλλάξουν και τις τρεις ρυθμίσεις χωρίς cookie σε "UseCookies", εάν είναι δυνατό.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <system.web>
          <anonymousidentification cookieless="UseCookies" />
          <sessionState cookieless="UseCookies" />
          <authentication>
               <forms cookieless="UseCookies" />
          </authentication>
     </system.web>
</configuation>

Εάν μια εφαρμογή πρέπει οπωσδήποτε να συνεχίσει να χρησιμοποιεί διακριτικά με ενσωματωμένο URI και μπορεί να το κάνει με ασφάλεια, τότε μπορεί να ενεργοποιηθεί εκ νέα με το παρακάτω appSeting. Ωστόσο, συνιστάται ιδιαίτερα να απομακρύνετε την ενσωμάτωση αυτών των διακριτικών σε URI.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <appSettings>
          <add key="aspnet:DisableAppPathModifier" value="false" />
     </appSettings>
</configuation>

Πώς μπορείτε να λάβετε αυτήν την ενημέρωση

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμο

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Καμία. Η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνει αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web του καταλόγου Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τη WSUS εάν ρυθμίσετε τις παραμέτρους των προϊόντων και των ταξινομήσεων ως εξής:

Προϊόν:Windows 10 Έκδοση 1709

Ταξινόμηση:Ενημερώσεις ασφαλείας

Πληροφορίες αρχείου

Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για συγκεντρωτική ενημέρωση.

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Συμμετοχή στο Microsoft Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;

Σας ευχαριστούμε για τα σχόλιά σας!

×