2020. október 13., KB4578974 kumulatív frissítés a .NET Framework 3.5-ös és 4.8-as verziójához Windows 10 rendszeren, 1903-as verzió, Windows Server, 1903-as verzió, Windows 10, 1909-es verzió és Windows Server 1909-es verzióhoz
Kiadás dátuma:
2020. október 13.
Verzió:
.NET-keretrendszer 3.5 és 4.8
Összefoglalás
Az információk felfedése akkor áll fenn, ha a .NET-keretrendszer helytelenül kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó felfedte az érintett rendszer memóriájának tartalmát. A biztonsági rés kihasználásához egy hitelesített támadónak egy speciálisan kialakított alkalmazást kell futtatnia. A frissítés a biztonsági rést úgy javítja ki, hogy a .NET-keretrendszer hogyan kezeli az objektumokat a memóriában.
A biztonsági résekkel kapcsolatos további információkért olvassa el a következő gyakori biztonsági réseket és expozíciókat (CVE).
A frissítés ismert problémái
ASP.Net hibaüzenettel való előkompatiálás során sikertelenek az alkalmazások
Tünetek
A .NET-keretrendszer 4.8-as biztonsági és minőségi összegző frissítésének 2020. október 13-i alkalmazása után egyes ASP.Net-alkalmazások nem fognak működni az előkompatiálás során. A hibaüzenet valószínűleg tartalmazza az "ASPCONFIG hiba" szöveget.
Ok
Érvénytelen konfigurációs állapot a "sessionState", a "anonymouseIdentification" vagy a "authentication/forms" (Hitelesítés/űrlapok) szakaszban a "System.web" konfigurációban. Ez akkor fordulhat elő a build- és közzétételi rutinok során, ha a konfigurációs átalakítások az Web.config fájlt köztes állapotban hagyják az előkompatiáláshoz.
Kerülő megoldás
Ezt a problémát a KB4601056-ban megoldottuk.
ASP.Net előfordulhat, hogy az alkalmazások nem kézbesítik a cookie-t nem szabadító jogkivonatokat az URI-ban
Tünetek
A .NET-keretrendszer 4.8-as biztonsági és minőségi összegző frissítésének 2020. október 1-jét követően egyes ASP.Net-alkalmazások esetleg nem biztosítják a cookieless tokeneket az URI-ban, ami 302-átirányítási hurkot vagy elveszett vagy hiányzó munkamenetállapotot eredményezhet.
Ok
A munkamenet állapota, a névtelen azonosítás és a forms-hitelesítés ASP.Net szolgáltatásai mind a tokenek webes ügyfélalkalmazásnak való kibocsátására támaszkodnak, és mind lehetővé teszik, hogy a tokenek cookie-ban vagy az URI-be ágyazva, a cookie-kat nem támogató ügyfelek számára is elérhetőek. Az URI-beágyazás hosszú ideje nem biztonságos és nem megfelelő gyakorlat, és ez a tudásbáziscikk csendesen letiltja a jogkivonatok URI-k kiadását, hacsak a három szolgáltatás egyike kifejezetten nem kér "UseUri" cookie-t a konfigurációban. Az "AutoDetect" vagy a "UseDeviceProfile" beállítást megadó konfigurációk véletlenül azt eredményezhetik, hogy megkísérlik és nem sikerült beágyazni ezeket a jogkivonatokat az URI-ban.
Kerülő megoldás
Ezt a problémát a KB4601056-ban megoldottuk.
A frissítés letöltése
A frissítés telepítése
|
Release Channel |
Elérhető |
Következő lépés |
|
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ről. |
|
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyéről szerezze be. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez a frissítés automatikusan szinkronizálódik a WSUS-val, ha a termékeket és a besorolásokat az alábbiak szerint konfigurálja: Termék:Windows10, 1903-as verzió, Windows Server, 1903-as verzió, Windows 10, 1909-es verzió és Windows Server, 1909-es verzió Besorolás:Biztonsági frissítések |
Fájladatok
A frissítésben megadott fájlok listájának letöltéséhez töltse le a fájlinformációkat az összegző frissítéshez.
Információk a védelemről és biztonságról
-
Online védelem: A Windows biztonsági támogatása
-
Ismerje meg, hogyan védünk a számítógépes fenyegetésekkel szemben: Microsoft Biztonság
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
