Applies To.NET

Fecha de lanzamiento: 13 de octubre de 2020

Versión: .NET Framework 4.8

Resumen

Mejoras de seguridad

Existe una vulnerabilidad de divulgación de información cuando .NET Framework controla de manera incorrecta los objetos en la memoria. Un atacante que aprovechara esta vulnerabilidad podría divulgar el contenido de la memoria de un sistema afectado. Para aprovechar esta vulnerabilidad, un atacante tendría que ejecutar una aplicación especialmente diseñada. La actualización resuelve la vulnerabilidad al corregir cómo .NET Framework controla los objetos en la memoria.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Mejoras de calidad y confiabilidad

WCF1

- Se solucionó un problema en el que los servicios de WCF a veces no se iniciaban al iniciar varios servicios de manera simultánea.

Winforms

- Se solucionó una regresión introducida en .NET Framework 4.8, en la que las propiedades Control.AccessibleName, Control.AccessibleRole y Control.AccessibleDescription dejaban de funcionar para los siguientes controles: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.

- Se solucionó una regresión en el nombre accesible para los elementos de cuadro combinado de los cuadros combinados enlazados a datos. .NET Framework 4.8 comenzó a usar el nombre de tipo en lugar del valor de la propiedad DisplayMember como nombre accesible; esta mejora vuelve a usar la propiedad DisplayMember.

ASP.NET

- Se deshabilitó el uso de AppPathModifier en la salida de control de ASP.Net.

- Los objetos HttpCookie en el contexto de la solicitud de ASP.Net se crearán con valores predeterminados configurados para marcadores de cookie en lugar de los valores predeterminados primitivos de estilo .NET para que coincidan con el comportamiento del objeto "new HttpCookie(name)".

SQL

- Se solucionó un error que a veces se producía cuando un usuario se conecta a una base de datos SQL de Azure, realizaba una operación basada en enclave y luego se conectaba a otra base de datos bajo el mismo servidor que tiene la misma dirección URL de atestación y realizaba una operación de enclave en el segundo servidor.

CLR2

- Se agregó una variable Thread_AssignCpuGroups (1 de forma predeterminada) de configuración CLR que se puede establecer en 0 para deshabilitar la asignación de grupos de CPU que realiza CLR para nuevos procesos creados por Thread.Start() y procesos de grupos de procesos, de tal modo que una aplicación pueda realizar su propia distribución de procesos.

- Se solucionó un error de datos raro que puede producirse al usar nuevas API como Unsafe.ByteOffset<T> que se usan a menudo con los nuevos tipos span. Los daños pueden producirse cuando se realiza una operación gc mientras un hilo llama a Unsafe.ByteOffset<T> desde dentro de un bucle.

- Se solucionó un problema relacionado con los temporizadores con tiempos de vencimiento muy largos que se marcan mucho antes de lo esperado cuando el modificador AppContext "Switch.System. Threading.UseNetCoreTimer" está habilitado.

1 Windows Communication Foundation (WCF) 2 Common Language Runtime (CLR)

Problemas conocidos en esta actualización

ASP.Net aplicaciones durante la precompilación con un mensaje de error

Síntomas Después de aplicar este paquete acumulativo de actualizaciones de calidad y seguridad del 13 de octubre de 2020 para .NET Framework 4.8, algunas aplicaciones ASP.Net error durante la precompilación. El mensaje de error que reciba probablemente contendrá las palabras "Error ASPCONFIG". Causa Un estado de configuración no válido en las secciones "sessionState", "anonymouseIdentification" o "authentication/forms" de la configuración "System.web". Esto puede ocurrir durante las rutinas de compilación y publicación si las transformaciones de configuración dejan el archivo Web.config en un estado intermedio para la precompilación.Solución alternativa

Este problema se ha resuelto en KB4601052.

ASP.Net aplicaciones no pueden entregar tokens sin cookies en el URI

Síntomas Después de aplicar este paquete acumulativo de actualizaciones de calidad y seguridad del 1 de octubre de 2020 para .NET Framework 4.8, es posible que algunas aplicaciones de ASP.Net no entreguen tokens sin cookies en el URI, lo que puede provocar bucles de redirección de 302 o estado de sesión perdido o que falte.Causa Las características de ASP.Net para el estado de sesión, la identificación anónima y la autenticación de formularios se basan en la emisión de tokens a un cliente web y todos permiten la opción de que esos tokens se entreguen en una cookie o se inserten en el URI para los clientes que no admiten cookies. La inserción de URI ha sido durante mucho tiempo una práctica insegura y no corregida y este KB deshabilita silenciosamente la emisión de tokens en uri a menos que una de estas tres características solicite explícitamente un modo de cookie de "UseUri" en la configuración. Las configuraciones que especifican "AutoDetect" o "UseDeviceProfile" pueden dar como resultado involuntariamente la inserción tentativa y no correcta de estos tokens en el URI.

Solución alternativa 

Este problema se ha resuelto en KB4601052.

Cómo obtener esta actualización

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Catálogo de Microsoft Update

Para obtener el paquete independiente para esta actualización, vaya al sitio web catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto:Windows 10 versión 1703

            Clasificación: actualizaciones de seguridad

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información de archivo para la actualización acumulativa.

Información sobre protección y seguridad

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.