Listopad 13, 2020-KB4578969 Kumulativno ažuriranje za .NET Framework 4,8 za Windows 10, verziju 1607 i Windows Server, verzija 2016
Applies To
.NETDatum izdavanja:
13. listopada 2020Verzija:
.net Framework 4,8Sažetak
Poboljšanja sigurnosti
Kada .NET Framework nepropisno rukuje objektima u memoriji, postoji slabost otkrivanja informacija. Napadač koji je uspješno iskoristio slabu točku mogao bi otkriti sadržaj zahvaćenog memorijskog sustava. Da biste iskoristili ranjivost, autentični napadač trebao bi pokrenuti posebno izrađen program. Ažuriranje se odnosi na ranjivost tako da ispravi kako .NET Framework rukuje objekte u memoriji.
Da biste saznali više o ranjivosti, prijeđite na sljedeće česte ranjivosti i ekspozicije (CVE).
Poboljšanja kvalitete i pouzdanosti
WCF1 |
-Adresirano je na problem s WCF servisima koji se ponekad ne počnu započinjati prilikom pokretanja većeg broja servisa. |
WinForms |
-Adresirana je regresija uvedena u .NET Framework 4,8, gdje se kontrolira. pristupačnost, Control. pristupačnost i kontrola. pristupačnost svojstva zaustavljen rad za sljedeće kontrole: naljepnica, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, Progressčak, kombo, MenuStrip, MenuItems, podatkovnog prikaza. -Obraćala se regresiji u pristupačnom nazivu za stavke kombiniranog okvira za povezane kombinirane okvire. .NET Framework 4,8 počeo je koristiti vrstu naziva umjesto vrijednosti svojstva DisplayMember kao pristupačnog naziva, a to Poboljšano ponovno koristi DisplayMember. |
ASP.NET |
-Onemogućena je resuse u programu AppPathModifier u ASP.Net kontroli izlaza. -HttpCookie objekti u kontekstu zahtjeva za ASP.Net stvorit će se s konfiguriranim zadanim postavkama za zastavice kolačića umjesto. Neto-stil primitivnih zadanih vrijednosti da bi se podudarale s ponašanjem ' novi HttpCookie (name) '. |
SQL |
-Adresirano je na pogrešku koja se ponekad dogodila kada se korisnik poveže s bazom podataka Azure SQL, izvodi operaciju koja se temelji na enklavu, a zatim se poveže s drugom bazom podataka na istom poslužitelju na kojem se nalazi isti URL za attestation i izvodi operaciju enklavu na drugom poslužitelju. |
CLR2 |
-Dodano CLR config varijablu Thread_AssignCpuGroups (1 prema zadanim postavkama) koje se mogu postaviti na 0 da biste onemogućili automatsku dodjelu grupnih CPU-a koje je napravio CLR za nove teme koje je stvorila thread. Start () i teme s bazenom za konac, tako da aplikacija može samostalno širiti nit. -Obratio se rijetkim korupcijskim podacima koji se mogu pojaviti prilikom korištenja novog API-ja, kao što je nesigurno. ByteOffset<T> koji se često koriste s novim vrstama raspona. Korupcija se može pojaviti kada se izvrši operacija GC dok nit zove nesigurno. ByteOffset<T> iznutra petlje. -Obratio se problemu koji se odnosi na vremenske vremenske vremenske vremenske vremenske vremenske vremenske promjene, a koje se više ne očekuje kada se parametar AppContext "Switch.System. Funkcija Threading. UseNetCoreTimer "je omogućena. |
1 Windows Communication Foundation (WCF) 2 Common Language Runtime (CLR)
Poznati problemi u ovom ažuriranju
ASP.Net aplikacije ne uspijevaju tijekom pretkompilacije uz poruku o pogrešci
Simptomima
Nakon primjene ove 13. listopada 2020 sigurnost i kvaliteta kumulativne obrade za .NET Framework 4,8, neke aplikacije za ASP.Net otkazujete tijekom unaprijed sastavljanja. Poruka o pogrešci koju primite vjerojatno će sadržavati riječi "pogreška ASPCONFIG". Uzrok Nevaljano stanje konfiguracije u odjeljku "sessionState", "Anonymouseidentifikacijski", "ili" provjera autentičnosti/Obrasci "u odjeljku" System. web ". To se može dogoditi prilikom izgradnje i objavljivanja rutina ako konfiguracijske transformacije ostave Web.config datoteku u međustanju za pretkompilaciju. WorkaroundTaj je problem riješen na servisu KB4601051.
ASP.net aplikacije ne mogu isporučivati tokene za bez kolačića u URI-ju
Simptomima
Nakon primjene ove 2020 i vrijednosti kumulativne kvalitete za .NET Framework 4,8, neke aplikacije za ASP.net možda neće isporučivati tokene za bez kolačića u URI-ju, možda će rezultirati putem 302-preusmjeravanje petlje ili izgubljeno ili nestalo stanja sesije. Uzrok Značajke ASP.Net za stanje sesije, anonimnu identifikaciju i provjeru autentičnosti obrazaca sve se oslanjaju na izdavanje tokena web-klijentu, a svi oni omogućuju mogućnost da se ti tokeni dostavljaju u cookie ili ugrađeni u URI za klijente koji ne podržavaju kolačiće. URI-u-ugrađivanje dugo je bilo nesigurno i zanemareno praksa, a ovaj KB tiho onemogućuje izdavanje tokena u URI-ju, osim ako jedna od ove tri značajke eksplicitno ne zatraži način kolačića "UseUri" u konfiguraciji. Konfiguracije koje određuju "automatsko otkrivanje" ili "UseDeviceProfile" mogu nehotice rezultirati pokušanjem i neuspjelih ugrađivanja tih žetona u URI.Zaobilazno rješenje
Taj je problem riješen na servisu KB4601051.
Kako nabaviti ovo ažuriranje
Instalirajte ovo ažuriranje
Kanal za oslobađanje |
Dostupna |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzimati i instalirati putem servisa Windows Update. |
Katalog Microsoft Update |
Da |
Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako možete konfigurirati proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10, verzija 1607 i Windows Server, verzija 2016 Klasifikacija: Sigurnosno ažuriranje |
Podaci o datoteci
Da biste unijeli popis datoteka koje se nalaze u ovom ažuriranju, Preuzmite podatke o datoteci za Kumulativno ažuriranje.
Informacije o zaštiti i sigurnosti
-
Zaštitite se na internetu: Sigurnost podrške za Windows
-
Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost