Spalio 13, 2020-KB4578968 Kaupiamasis naujinimas, skirtas ".NET Framework 3,5" ir "4,8", skirtas "Windows 10", versijos 2004, "Windows Server", versijos 2004, "Windows 10", "20H2" ir "Windows Server" versijos
Išleidimo data:
spalio 13, 2020
Versija:
.net Framework 3,5 ir 4,8
Suvestinė
Informacijos atskleidimo pažeidžiamumas yra, kai ".NET Framework" netinkamai tvarko objektus atmintyje. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali atskleisti pažeistos sistemos atminties turinį. Norėdami naudoti pažeidžiamumą, autentifikuotam puolėjui reikės vykdyti specialiai sukurtą taikomąją programą. Naujinimo adresai pažeidžiamumas pataisant, kaip .NET Framework tvarko objektus atmintyje.
Jei norite sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendrus pažeidžiamumus ir pozicijas (CVE).
Žinomos problemos šiame naujinime
"ASP.Net" taikomosios programos nepavyksta atlikti išankstinio kompiliavimo su klaidos pranešimu
Simptomai
Kai pritaikote šį spalio 13 d., "2020" saugos ir kokybės naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos nepavyksta atliekant išankstinio kompiliavimo Klaidos pranešime, kurį gaunate, tikriausiai yra žodžių "klaida ASPCONFIG"
. Priežastis
Neleistina konfigūracijos būsena, esanti "sessionState", "anonimiškai", "anoniminis", "arba" autentifikavimo/Forms "skyriuose" System. Web "konfigūracija. Taip gali nutikti kuriant ir publikuojant kasdienybe, jei konfigūravimo transformacijos išeinate iš Web.config failo tarpinė būsena, skirta "precompilation".
Problemos
Ši problema buvo išspręsta " KB4601050".
"ASP.Net" programos negali pateikti slapuke URI
Simptomai
Pritaikius šį spalio 1 d., "2020" saugos ir kokybės specifinių naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos gali pateikti ne slapuke esančius ženklus, kurie gali sukelti "302" – peradresavimo kilpos arba prarastos arba trūkstamos sesijos būsenos.
Priežastis
ASP.Net funkcijos, skirtos seanso būsena, anoniminis atpažinimas ir formų autentifikavimas visi priklauso nuo išduodančių žetonų žiniatinklio klientui, o jie visi leidžia parinktį tiems žetonams pateikti slapuke arba įtraukti į URI klientams, nepalaikantiems slapukų. URI-embedding jau ilgą laiką buvo nesaugus ir nerekomenduojamas praktika, o šis KB tyliai išjungia išdavimo atpažinimo ženklus URI ' s, nebent viena iš šių trijų funkcijų aiškiai pareikalauja slapukų režimo "UseUri" konfigūracijoje. Konfigūracijų, kurios nurodo "Autoaptikimas" arba "UseDeviceProfile", gali būti netyčia bandoma ir nepavykusios šių žetonų įdėjimo URI.
Sprendimas
Ši problema buvo išspręsta " KB4601050".
Kaip gauti šį naujinimą
Įdiekite šį naujinimą
|
Leidimo kanalas |
Pasiekiama |
Kitas veiksmas |
|
"Windows" naujinimas ir "Microsoft Update" |
Taip |
Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update". |
|
"Microsoft Update" katalogas |
Taip |
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
"Windows Server" naujinimo tarnybos (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas , kaip nurodyta toliau: Produktas: "Windows 10", versija 2004, "Windows Server", versija 2004, "Windows 10", versija 20H2 ir "Windows Server", versija 20H2 Klasifikavimas: saugos naujinimai |
Failo informacija
Šiame naujinime esančių failų sąraše Atsisiųskite kaupiamojo naujinimo failo informaciją.
Informacija apie apsaugą ir saugą
-
Apsaugokite save internete: "Windows" saugos palaikymas
-
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
