13. lokakuuta 2020 KB4578969 Kumulatiivinen päivitys .NET Frameworkin 4.8-versiolle Windows 10-versiolle 1607 ja Windows Server -versiolle 2016
Applies To
.NETJulkaisupäivä:
13. lokakuuta 2020Versio:
.NET Framework 4.8Yhteenveto
Suojausparannuksia
Tietojen paljastumisen haavoittuvuus on olemassa, kun .NET Framework käsittelee muistissa olevan objektin virheellisesti. Haavoittuvuutta onnistuneesti hyödyntävä hyökkäykseen käytetty valvoja saattaa paljastaa järjestelmän muistin sisältöä. Jotta haavoittuvuutta voidaan hyödyntää, todennettu hyökkäykseen käytetty sovellus on suoritettava erityisesti muodostettu sovellus. Päivitys korjaa haavoittuvuusongelman korjaamalla, miten .NET Framework käsittelee objekteja muistissa.
Lisätietoja haavoittuvuuksista on seuraavissa CVE:n (Common Vulnerabilities and Exposures) -ohjeissa.
Parannuksia laatuun ja luotettavuuteen
WCF1 |
– Korjattu ongelma, jossa WCF-palvelut eivät toisinaan käynnisty, kun useita palveluja käynnistelttiin samanaikaisesti. |
Winforms |
- Korjattu .NET Framework 4.8:ssa esitelty regressio, jossa Control.AccessibleName-, Control.AccessibleRole- ja Control.AccessibleDescription-ominaisuudet lakkasivat toimimasta seuraavissa ohjausobjekteissa: Selite, GroupBox, ToolStrip, ToolStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. – Korjattu regressio helppona nimenä tieto sidottujen yhdistelmäruutujen yhdistelmäkohteisiin. .NET Framework 4.8 alkoi käyttää tyypin nimeä DisplayMember-ominaisuuden arvon sijaan helppokäyttöisenä nimenä. Tämä parannus käyttää DisplayMember-nimeä uudelleen. |
ASP.NET |
- AppPathModifier ei ole enää käytössä ASP.Net ohjaustuloksissa. - HttpCookie-objektit ASP.Net-pyyntökontekstissa luodaan määritettyjen oletusarvojen avulla evästelippujen sijaan. NET-tyylin alkukantaiset oletusarvot vastaavat uuden HttpCookie(name)-nimen toimintaa. |
SQL |
- Korjattu virhe, joka toisinaan ilmeni, kun käyttäjä muodostaa yhteyden yhteen Azure SQL -tietokantaan, suoritti enkoodauspohjaisen toiminnon ja muodosti yhteyden toiseen tietokantaan samassa palvelimessa, jolla on sama Attestation-URL-osoite, ja suoritti sitten välitystoiminnon toisessa palvelimessa. |
CLR2 |
- Lisätty CLR-määritysmuuttuja Thread_AssignCpuGroups (oletusarvoisesti 1), jonka arvoksi voidaan määrittää 0, jotta JÄRJESTELYR poistaa käytöstä järjestelytyökalun luomat automaattiset ketjut Thread.Start()- ja ketjuissa, jotta sovellus voi levittää ketjuja itse. – Korjattu harvinaisia tietoja, joita voi ilmetä käytettäessä uusia ohjelmointirajapinnalla olevia lajeja, kuten Unsafe.ByteOffset<T>, joita käytetään usein uusien span-tyyppien kanssa. Vioittuminen voi ilmetä, kun GC-toiminto suoritetaan, kun ketju kutsuu Unsafe.ByteOffset<T> silmukan sisältä. - Korjattu ajastimia koskeva ongelma, jossa hyvin pitkät määräpäivät tikitettiin huomattavasti odotettua aiemmin, kun AppContext-valitsin Switch.Sysuudelleen. Threading.UseNetCoreTimer" on käytössä. |
1 Windows Communication Foundation (WCF) 2 Common Language Runtime (CLR)
Tämän päivityksen tunnetut ongelmat
ASP.Net sovellusten epäonnistuminen esi täydennyksen aikana ja virhesanoma
Ongelmat
Kun olet soveltanut tätä 13. lokakuuta 2020 -suojaus- ja laatu koontiversiota .NET Framework 4.8 :ssa, jotkin ASP.Net epäonnistuvat esi täydennyksen aikana. Näyttöön tulee todennäköisesti virhesanoma, joka sisältää sanat "Error ASPCONFIG". Syy Virheellinen määritystila system.web-määritysten "sessionState"- tai "anonymouseIdentification"- tai "authentication/forms"-osissa. Tämä voi ilmetä koonti- ja julkaisurutiinin aikana, jos määritysmuunnokset jättävät Web.config-tiedoston keskitason tilaan esi täydentämistä varten. Vaihtoehtoinen menetelmäTämä ongelma on korjattu KB4601051:ssä.
ASP.Net sovellukset eivät ehkä toimita keksittömiä tunnuksia URI-tunnuksessa
Ongelmat
Kun olet soveltanut tämän 1. lokakuuta 2020 -suojaus- ja laatukoonnin .NET Frameworkin 4.8-sovellukselle, jotkin ASP.Net-sovellukset eivät välttämättä toimita evästeettömiä tunnuksia URI-tunnukseen, mikä voi johtaa 302-uudelleenohjaussilmukaihin tai kadonneiden tai puuttuvien istuntojen tilaan. Syy Istuntojen ASP.Net anonyymin tunnistamisen ja lomakkeiden todentamisen ASP.Net kaikki perustuvat tunnuksien myöntämiseen verkkoasiakasohjelmassa, ja ne kaikki sallivat näiden tunnusten toimittamisen evästeeseen tai URI-tunnukseen upottamisen asiakkaille, jotka eivät tue evästeitä. URI-upottaminen on pitkään ollut epävarma ja epäsuosittu käytäntö, ja tämä kb poistaa tunnuksien myöntämisen URI:ssa hiljaisesti käytöstä, ellei jokin näistä kolmesta ominaisuudesta erikseen pyytä UseUri-evästetilaa määrityksessä. Määritykset, jotka määrittävät "Automaattinen tunnistaminen" tai "UseDeviceProfile", voivat vahingossa aiheuttaa näiden tunnusten upottamisen URI-tunnukseen.Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB4601051:ssä.
Päivityksen saaminen
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Updatesta. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada erillisen paketin tälle päivitykselle, siirry Microsoft Update Catalog -sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti: Tuote:Windows 10, versio 1607 ja Windows Server, versio 2016 Luokitus:Suojauspäivitykset |
Tiedoston tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostotiedot.
Suojausta ja suojausta koskevat tiedot
-
Suojaa itsesi verkossa: Windowsin suojauksen tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security