Logi sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Select a different account.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Väljalaske kuupäev:
13. oktoobril 2020

Versioon:
.net Framework 3,5 ja 4,8

Kokkuvõte

Teabe avalikustamise haavatavus on olemas, kui .NET Framework valesti käepidemed objektid mälu. Ründaja, kes selle haavatavuse edukalt kasutas, võib avaldada mõjutatud süsteemi mälu sisu. Haavatavuse ärakasutamiseks peab autenditud ründaja käitama spetsiaalselt formuleeritud rakendust. Värskenduses käsitletakse haavatavust, parandades .NET Frameworki mälus olevate objektide käsitsemisega.

Haavatavuste kohta lisateabe saamiseks liikuge järgmistele levinud nõrkustele ja Säritustele (CVE).

Selle värskenduse teadaolevad probleemid

ASP.Net rakendused ei suuda eelkompileerimisel tõrketeateid teha

Sümptomeid
Pärast seda, kui rakendate selle oktoobril 13, 2020 turbe ja kvaliteedi koondpakett .NET Framework 4,8, mõned ASP.Net rakendused ebaõnnestuvad eelkompileerimise ajal. Teile kuvatakse tõrketeade, mis sisaldab tõenäoliselt sõnu "tõrge ASPCONFIG"

. Põhjus
Konfiguratsiooni "System. Web" jaotises "sessionState", "anonymouseIdentification" või "autentimine/vormid" ei sobi. See võib ilmneda kompileerimise ja avaldamise ajal, kui konfiguratsiooni teisendused jätavad Web.config failid eelkompileerimiseks vaheolekus.

Ajutine lahendus

See probleem lahendati rakenduses KB4601055.

ASP.Net rakendused ei tohi URI-s anda küpsiste märke

Sümptomeid
Pärast seda, kui rakendate selle oktoobril 1, 2020 turbe ja kvaliteedi koondpakett .NET Framework 4,8, mõned ASP.Net rakendused ei pruugi anda küpsise märke URI, võib-olla tulemuseks on 302-ümbersuunamise silmuseid või kadunud või kadunud seansi olek.

Põhjus
Seansi oleku ASP.Net, anonüümne tuvastamine ja vormide autentimine sõltuvad sellest, kas väljastatakse veebikliendile märgid, ja kõik nad lubavad lubada, et need märgid edastatakse küpsises või URL-is, mis ei toeta küpsiseid. URI-manustamine on juba ammu ebaturvalised ja ebasoovitavad tavad ning see KB keelab välja anda märgid URI-s, välja arvatud juhul, kui üks neist kolmest funktsioonist taotleb selgesõnaliselt "UseUri" konfigureerimist. Konfiguratsioonid, mis määravad teksti "Autodetect" või "UseDeviceProfile", võivad tahtmatult põhjustada katseid ja ebaõnnestuda nende märkide manustamise URI-s.

Lahendus

See probleem lahendati rakenduses KB4601055.

Selle värskenduse hankimine

Installi see värskendus

Kanali väljalase

Saadaval

Järgmine samm

Windows Update ja Microsoft Update

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ' i kaudu.

Microsoft Update ' i kataloog

Jah

Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite tooted ja klassifikatsioonid järgmiselt.

Toode: Windows 10, versioon 1809 ja Windows Server, versioon 2019

Klassifikatsioon: turvavärskendused

Teave failiteave

Selles värskenduses esitatud failide loendi allalaadimiseks Laadige alla koondvärskenduses teave.

Täiendav teave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute toodete versioonidega.

  • 4579976 .NET Framework 3,5 ja 4.7.2 koondvärskenduses kirjeldus Windows 10 versioonile 1809 for ARM64 (KB4579976)

Teave kaitse ja turvalisuse kohta

Kas vajate rohkem abi?

Täiendage oma oskusi

Tutvuge koolitusmaterjalidega >

Kasutage uusi funktsioone enne teisi

Liitu Microsofti Insideri programmis osalejad >

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×