13. oktoobril 2020-KB4578969 koondvärskenduses .NET Framework 4,8 for Windows 10, versioon 1607 ja Windows Server, versioon 2016
Väljalaske kuupäev:
13. oktoobril 2020
Versioon:
.net Framework 4,8
Kokkuvõte
Turbe täiustused
Teabe avalikustamise haavatavus on olemas, kui .NET Framework valesti käepidemed objektid mälu. Ründaja, kes selle haavatavuse edukalt kasutas, võib avaldada mõjutatud süsteemi mälu sisu. Haavatavuse ärakasutamiseks peab autenditud ründaja käitama spetsiaalselt formuleeritud rakendust. Värskenduses käsitletakse haavatavust, parandades .NET Frameworki mälus olevate objektide käsitsemisega.
Haavatavuste kohta lisateabe saamiseks liikuge järgmistele levinud nõrkustele ja Säritustele (CVE).
Kvaliteedi ja töökindluse täiustused
|
WCF1 |
-Lahendatud on probleem WCF-teenustega, mis mõnikord ei käivitu mitme teenuse üheaegse käivitamise korral. |
|
WinForms |
-Käsitletud regressiooni .NET Framework 4,8, kus Control. AccessibleName, Control. AccessibleRole ja Control. AccessibleDescription atribuudid lõpetas töötamise järgmised juhtelemendid: Label, Rühmaboks, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, liitboksi, MenuStrip, MenuItems, DataGridView. -Adresseeritud regressiooni, mis on juurdepääsetav nimi liitboksi üksustele, mis on seotud liitboksi lahtrite jaoks. .NET Framework 4,8 alustas DisplayMember atribuudi väärtuse asemel tüübi nime asemel hõlbustusfunktsioonidega nimena, kasutab see täiustus uuesti DisplayMember. |
|
ASP.NET |
-ASP.Net AppPathModifier keelatud resused. -HttpCookie objektide ASP.Net taotlemise kontekstis luuakse konfigureeritud vaikeväärtused küpsiste lippude asemel. NET-Style primitiivne vaikeväärtused, mis vastavad "uue HttpCookie (nimi) käitumisele". |
|
SQL |
-Käsitlenud ebaõnnestumist, mis mõnikord toimus siis, kui kasutaja loob ühenduse ühe Azure ' i SQL-i andmebaasiga, tegi enklaavi põhineva toimingu ja seejärel ühendatud teise andmebaasiga sama serveri all, millel on sama tõendite URL, ja sooritas teise serveri enklaavi. |
|
CLR2 |
-Lisatud on CLR config muutuja Thread_AssignCpuGroups (1 vaikimisi), mida saab määrata 0, et keelata automaatne CPU rühma määramine teinud CLR uute lõimede loodud Thread. Start () ja jutulõnga pool niidid, nii et app võib teha oma jutulõnga levikut. -Tegeleda haruldaste andmetega, mis võivad ilmneda uute API-d (nt ebaturvaliste) kasutamise korral. ByteOffset<T>, mida kasutatakse sageli uute span tüüpidega. Korruptsioon võib ilmneda, kui GC-toiming toimub ajal, kui lõim helistab ebaturvaliselt. ByteOffset<T> silmuse seest. -Lahendas probleemi seoses Taimeritega, kus on väga pikk aeg, kui AppContext lülitiga "Switch.SysTEM" on ette nähtud palju kiiremini kui oodatud. Jutulõnga. UseNetCoreTimer "on lubatud. |
1 Windowsi teatise Sihtasutus (WCF)
2 common language runtime (CLR)
Selle värskenduse teadaolevad probleemid
ASP.Net rakendused ei suuda eelkompileerimisel tõrketeateid teha
Sümptomeid
Pärast seda, kui rakendate selle oktoobril 13, 2020 turbe ja kvaliteedi koondpakett .NET Framework 4,8, mõned ASP.Net rakendused ebaõnnestuvad eelkompileerimise ajal. Teile kuvatakse tõrketeade, mis sisaldab tõenäoliselt sõnu "tõrge ASPCONFIG"
. Põhjus
Konfiguratsiooni "System. Web" jaotises "sessionState", "anonymouseIdentification" või "autentimine/vormid" ei sobi. See võib ilmneda kompileerimise ja avaldamise ajal, kui konfiguratsiooni teisendused jätavad Web.config failid eelkompileerimiseks vaheolekus.
Ajutine lahendus
See probleem lahendati rakenduses KB4601051.
ASP.Net rakendused ei tohi URI-s anda küpsiste märke
Sümptomeid
Pärast seda, kui rakendate selle oktoobril 1, 2020 turbe ja kvaliteedi koondpakett .NET Framework 4,8, mõned ASP.Net rakendused ei pruugi anda küpsise märke URI, võib-olla tulemuseks on 302-ümbersuunamise silmuseid või kadunud või kadunud seansi olek.
Põhjus
Seansi oleku ASP.Net, anonüümne tuvastamine ja vormide autentimine sõltuvad sellest, kas väljastatakse veebikliendile märgid, ja kõik nad lubavad lubada, et need märgid edastatakse küpsises või URL-is, mis ei toeta küpsiseid. URI-manustamine on juba ammu ebaturvalised ja ebasoovitavad tavad ning see KB keelab välja anda märgid URI-s, välja arvatud juhul, kui üks neist kolmest funktsioonist taotleb selgesõnaliselt "UseUri" konfigureerimist. Konfiguratsioonid, mis määravad teksti "Autodetect" või "UseDeviceProfile", võivad tahtmatult põhjustada katseid ja ebaõnnestuda nende märkide manustamise URI-s.
Lahendus
See probleem lahendati rakenduses KB4601051.
Selle värskenduse hankimine
Installi see värskendus
|
Kanali väljalase |
Saadaval |
Järgmine samm |
|
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ' i kaudu. |
|
Microsoft Update ' i kataloog |
Jah |
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite tooted ja klassifikatsioonid järgmiselt. Toode: Windows 10, versioon 1607 ja Windows Server, versioon 2016 Klassifikatsioon: turvavärskendused |
Teave failiteave
Selles värskenduses esitatud failide loendi allalaadimiseks Laadige alla koondvärskenduses teave.
Teave kaitse ja turvalisuse kohta
-
Kaitske end võrgus: Windowsi kasutajatugi
-
Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
