11. august 2020 – KB4569745 Windows 10 versiooni 2004 .NET raamistiku 3.5 ja 4.8 koondvärskendus

Rakenduskoht
.NET

Märkus.

  • Väljaandmiskuupäev:
    11. august 2020
  • Versioon:
    .NET raamistik 3.5 ja 4.8

Kokkuvõte

Õiguste laiendamise nõrkus on olemas, kui ASP.NET või .NET raamistik IIS-is töötavad veebirakendused lubavad valesti juurdepääsu vahemällu talletatud failidele. Ründaja, kes selle nõrkuse edukalt ära kasutas, võib saada juurdepääsu piiratud failidele. Selle nõrkuse kasutamiseks peab ründaja saatma mõjutatud serverisse spetsiaalselt väljatöötatud taotluse. Värskendus kõrvaldab haavatavuse, muutes seda, kuidas ASP.NET ja .NET raamistik taotlusi töödelda.

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

Koodi kaugkäivitamise nõrkus on olemas, kui Microsoft .NET raamistik töötleb sisendi. Ründaja, kes selle nõrkuse edukalt ära kasutas, võib üle võtta mõjutatud süsteemi juhtimise. Haavatavuse ärakasutamiseks peab ründajal olema võimalik veebirakendusse üles laadida spetsiaalselt meisterdatud fail. Turbevärskendus lahendab nõrkuse, parandades, kuidas .NET raamistik sisendi töötleb.

Lisateavet leiate artiklist https://go.microsoft.com/fwlink/?linkid=2138023

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

Selle värskenduse teadaolevad probleemid

Windows Presentation Frameworki (WPF) rakendused, mis kasutavad kahte või enamat ühisesse lõime kuuluvaid HostVisual-elemente, mille puhul palutakse mõlemal HostVisual-elemendil visuaalne sihtmärk umbkaudu samal ajal katkestada, nurjub meil järgmise tõrketeatega:

Erandi tüüp: System.COMException
Sõnum: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406)
Kõnesilt: ülemine kaader on System.Windows.Media.Composition.DUCE+Channel.SyncFlush()

Lahendused

Probleemse paranduse saate keelata, kui määrate AppContexti lüliti "Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread" väärtuseks tõene, kasutades ühte siin kirjeldatud meetoditest.  See paljastab teie rakenduse algse vea, nii et peaksite lüliti eemaldama, kui parandus avaldatakse eelseisva värskenduse kaudu.

Ajutine lahendus 1

• Lisage app.config faili järgmine kirje, et keelata probleemne lahendus ühes rakenduses.

        <runtime>
     <AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
</runtime>

Pange tähele, et kui teie rakenduse konfiguratsioonis on AppContextSwitchOverrides> juba kirje<, peate lisama selle kirje uue sätte, eraldades need muudest lülititest semikooloniga:

   <AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>

Ajutine lahendus 2

• Rakendage arvuti kõigi WPF-i rakenduste jaoks probleemse paranduse keelamiseks järgmine registri alamvõti.
 Hoiatus
Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Võimalik, et peate nende probleemide tõttu opsüsteemi uuesti installima. Microsoft ei taga, et neid probleeme saab lahendada. Registri muutmise eest vastutate teie ise.

Asukoht: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\
Nimi: Switch.System.Media.HostVisual.DisconnectsOnWrongThread
Tüüp: string
Väärtus: true

Pange tähele, et 64-bitistes operatsioonisüsteemides peate rakendama ka sama nime, tüübi ja väärtusega registri alamvõtme asukohas: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\

Lahendus

Töötame lahenduse kallal ja pakume eelseisvas väljaandes värskendust.
 

Selle värskenduse hankimine

Selle värskenduse installimine

Väljalaske kanal Saadaval Järgmine etapp
Windows Update ja Microsoft Update Jah Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Microsoft Update’i kataloog Jah Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Windows Server Update Services (WSUS) Jah See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.
Toode:Windows 10 versioon 2004
Liigitus: turbevärskendused

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.

Teave kaitse ja turvalisuse kohta