Turinys
×

Išleidimo data:
spalio 13, 2020

Versija:
.net Framework 4,8

Suvestinė

Saugos patobulinimai

Informacijos atskleidimo pažeidžiamumas yra, kai ".NET Framework" netinkamai tvarko objektus atmintyje. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali atskleisti pažeistos sistemos atminties turinį. Norėdami naudoti pažeidžiamumą, autentifikuotam puolėjui reikės vykdyti specialiai sukurtą taikomąją programą. Naujinimo adresai pažeidžiamumas pataisant, kaip .NET Framework tvarko objektus atmintyje.

Jei norite sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendrus pažeidžiamumus ir pozicijas (CVE).

Kokybės ir patikimumo patobulinimai

WCF1

-Išspręsta WCF tarnybų problema, kartais nepavykus paleisti, kai tuo pačiu metu paleidžiamos kelios tarnybos.

WinForms

-Išspręsta regresinė įvesta ".NET Framework 4,8", kai kontroliuojamas. Accessibl_pavadinimas, Control. AccessibleRole ir Control. Accessibleaprašo ypatybės nustojo veikti šiais valdikliais: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.

-Su duomenimis susietuose pasirinktinio įvedimo laukuose, adresuotas regresinio pritaikymo neįgaliesiems pavadinimo. ".NET Framework" 4,8 pradėjo naudoti tipo pavadinimą vietoj "DisplayMember" ypatybės reikšmės kaip neįgaliesiems pritaikyto vardo, Šis pagerėjimas dar kartą naudojamas "DisplayMember".

ASP.NET

-"ASP.Net" valdiklio išvestyje išjungtas "AppPathModifier" naudojimas.

-HttpCookie objektai ASP.Net užklausos kontekste bus sukurti su sukonfigūruotomis numatytosios slapukų vėliavėlėmis, o ne. NET stiliaus primityvūs numatytieji nustatymai, atitinkantys "naujo HttpCookie (pavadinimas)" veikimą.

SQL

-Išspręsta klaida, kartais atsiradusi, kai vartotojas prisijungia prie vienos "Azure SQL" duomenų bazės, atliko "anklavo" operaciją ir prijungė prie kitos duomenų bazės tame pačiame serveryje, kuris turi tą patį patvirtinimo URL ir atliko anklave operaciją antrajame serveryje.

CLR2

-Pridėta CLR config kintamasis Thread_AssignCpuGroups (1 pagal numatytuosius), kurie gali būti nustatyti į 0, kad išjungtumėte automatinį CPU grupės užduotį, atliktą CLR naujoms gijoms, sukurtoms pagal giją. Start () ir gijų telkinio gijos, pvz., programa gali atlikti savo gijos plitimą.

-Sprendžiami reti duomenys, kurie gali įvykti naudojant naujus API, pvz., nesaugias. ByteOffset<T>, kurie dažnai naudojami su naujais patikros tipais. Gedimas gali įvykti, kai atliekama GC operacija, kai gija skambina nesaugiai. ByteOffset<T> iš ciklo viduje.

-Išspręsta problema dėl laikmačių su labai ilgais laiko momentais, nustatantis daug greičiau nei tikėtasi, kai AppContext jungiklis "Switch.System". "Threading. UseNetCoreTimer" įjungta.


1 "Windows" ryšio platformos (WCF)
2 bendroji kalbos vykdyklė (CLR)

Žinomos problemos šiame naujinime

"ASP.Net" taikomosios programos nepavyksta atlikti išankstinio kompiliavimo su klaidos pranešimu

Simptomai
Kai pritaikote šį spalio 13 d., "2020" saugos ir kokybės naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos nepavyksta atliekant išankstinio kompiliavimo Klaidos pranešime, kurį gaunate, tikriausiai yra žodžių "klaida ASPCONFIG"

. Priežastis
Neleistina konfigūracijos būsena, esanti "sessionState", "anonimiškai", "anoniminis", "arba" autentifikavimo/Forms "skyriuose" System. Web "konfigūracija. Taip gali nutikti kuriant ir publikuojant kasdienybe, jei konfigūravimo transformacijos išeinate iš Web.config failo tarpinė būsena, skirta "precompilation".

Problemos

Ši problema buvo išspręsta " KB4601051".

"ASP.Net" programos negali pateikti slapuke URI

Simptomai
Pritaikius šį spalio 1 d., "2020" saugos ir kokybės specifinių naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos gali pateikti ne slapuke esančius ženklus, kurie gali sukelti "302" – peradresavimo kilpos arba prarastos arba trūkstamos sesijos būsenos.

Priežastis
ASP.Net funkcijos, skirtos seanso būsena, anoniminis atpažinimas ir formų autentifikavimas visi priklauso nuo išduodančių žetonų žiniatinklio klientui, o jie visi leidžia parinktį tiems žetonams pateikti slapuke arba įtraukti į URI klientams, nepalaikantiems slapukų. URI-embedding jau ilgą laiką buvo nesaugus ir nerekomenduojamas praktika, o šis KB tyliai išjungia išdavimo atpažinimo ženklus URI ' s, nebent viena iš šių trijų funkcijų aiškiai pareikalauja slapukų režimo "UseUri" konfigūracijoje. Konfigūracijų, kurios nurodo "Autoaptikimas" arba "UseDeviceProfile", gali būti netyčia bandoma ir nepavykusios šių žetonų įdėjimo URI.

Sprendimas

Ši problema buvo išspręsta " KB4601051".

Kaip gauti šį naujinimą

Įdiekite šį naujinimą

Leidimo kanalas

Pasiekiama

Kitas veiksmas

"Windows" naujinimas ir "Microsoft Update"

Taip

Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update".

"Microsoft Update" katalogas

Taip

Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.

"Windows Server" naujinimo tarnybos (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas , kaip nurodyta toliau:

Produktas: "Windows 10", versija 1607 ir "Windows Server", versija 2016

Klasifikavimas: saugos naujinimai

Failo informacija

Šiame naujinime esančių failų sąraše Atsisiųskite kaupiamojo naujinimo failo informaciją.

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×