Spalis 13, 2020-KB4578970 Kaupiamasis naujinimas, skirtas ".NET Framework 4,8", skirtos "Windows 10" versijai 1703
Išleidimo data:
spalio 13, 2020
Versija:
.net Framework 4,8
Suvestinė
Saugos patobulinimai
Informacijos atskleidimo pažeidžiamumas yra, kai ".NET Framework" netinkamai tvarko objektus atmintyje. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali atskleisti pažeistos sistemos atminties turinį. Norėdami naudoti pažeidžiamumą, autentifikuotam puolėjui reikės vykdyti specialiai sukurtą taikomąją programą. Naujinimo adresai pažeidžiamumas pataisant, kaip .NET Framework tvarko objektus atmintyje.
Jei norite sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendrus pažeidžiamumus ir pozicijas (CVE).
Kokybės ir patikimumo patobulinimai
|
WCF1 |
-Išspręsta WCF tarnybų problema, kartais nepavykus paleisti, kai tuo pačiu metu paleidžiamos kelios tarnybos. |
|
WinForms |
-Išspręsta regresinė įvesta ".NET Framework 4,8", kai kontroliuojamas. Accessibl_pavadinimas, Control. AccessibleRole ir Control. Accessibleaprašo ypatybės nustojo veikti šiais valdikliais: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. -Su duomenimis susietuose pasirinktinio įvedimo laukuose, adresuotas regresinio pritaikymo neįgaliesiems pavadinimo. ".NET Framework" 4,8 pradėjo naudoti tipo pavadinimą vietoj "DisplayMember" ypatybės reikšmės kaip neįgaliesiems pritaikyto vardo, Šis pagerėjimas dar kartą naudojamas "DisplayMember". |
|
ASP.NET |
-"ASP.Net" valdiklio išvestyje išjungtas "AppPathModifier" naudojimas. -HttpCookie objektai ASP.Net užklausos kontekste bus sukurti su sukonfigūruotomis numatytosios slapukų vėliavėlėmis, o ne. NET stiliaus primityvūs numatytieji nustatymai, atitinkantys "naujo HttpCookie (pavadinimas)" veikimą. |
|
SQL |
-Išspręsta klaida, kartais atsiradusi, kai vartotojas prisijungia prie vienos "Azure SQL" duomenų bazės, atliko "anklavo" operaciją ir prijungė prie kitos duomenų bazės tame pačiame serveryje, kuris turi tą patį patvirtinimo URL ir atliko anklave operaciją antrajame serveryje. |
|
CLR2 |
-Pridėta CLR config kintamasis Thread_AssignCpuGroups (1 pagal numatytuosius), kurie gali būti nustatyti į 0, kad išjungtumėte automatinį CPU grupės užduotį, atliktą CLR naujoms gijoms, sukurtoms pagal giją. Start () ir gijų telkinio gijos, pvz., programa gali atlikti savo gijos plitimą. -Sprendžiami reti duomenys, kurie gali įvykti naudojant naujus API, pvz., nesaugias. ByteOffset<T>, kurie dažnai naudojami su naujais patikros tipais. Gedimas gali įvykti, kai atliekama GC operacija, kai gija skambina nesaugiai. ByteOffset<T> iš ciklo viduje. -Išspręsta problema dėl laikmačių su labai ilgais laiko momentais, nustatantis daug greičiau nei tikėtasi, kai AppContext jungiklis "Switch.System". "Threading. UseNetCoreTimer" įjungta. |
1 "Windows" ryšio platformos (WCF)
2 bendroji kalbos vykdyklė (CLR)
Žinomos problemos šiame naujinime
"ASP.Net" taikomosios programos nepavyksta atlikti išankstinio kompiliavimo su klaidos pranešimu
Simptomai
Kai pritaikote šį spalio 13 d., "2020" saugos ir kokybės naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos nepavyksta atliekant išankstinio kompiliavimo Klaidos pranešime, kurį gaunate, tikriausiai yra žodžių "klaida ASPCONFIG"
. Priežastis
Neleistina konfigūracijos būsena, esanti "sessionState", "anonimiškai", "anoniminis", "arba" autentifikavimo/Forms "skyriuose" System. Web "konfigūracija. Taip gali nutikti kuriant ir publikuojant kasdienybe, jei konfigūravimo transformacijos išeinate iš Web.config failo tarpinė būsena, skirta "precompilation".
Problemos
Ši problema buvo išspręsta " KB4601052".
"ASP.Net" programos negali pateikti slapuke URI
Simptomai
Pritaikius šį spalio 1 d., "2020" saugos ir kokybės specifinių naujinimų paketas, skirtas ".NET Framework 4,8", kai kurios ASP.Net taikomosios programos gali pateikti ne slapuke esančius ženklus, kurie gali sukelti "302" – peradresavimo kilpos arba prarastos arba trūkstamos sesijos būsenos.
Priežastis
ASP.Net funkcijos, skirtos seanso būsena, anoniminis atpažinimas ir formų autentifikavimas visi priklauso nuo išduodančių žetonų žiniatinklio klientui, o jie visi leidžia parinktį tiems žetonams pateikti slapuke arba įtraukti į URI klientams, nepalaikantiems slapukų. URI-embedding jau ilgą laiką buvo nesaugus ir nerekomenduojamas praktika, o šis KB tyliai išjungia išdavimo atpažinimo ženklus URI ' s, nebent viena iš šių trijų funkcijų aiškiai pareikalauja slapukų režimo "UseUri" konfigūracijoje. Konfigūracijų, kurios nurodo "Autoaptikimas" arba "UseDeviceProfile", gali būti netyčia bandoma ir nepavykusios šių žetonų įdėjimo URI.
Sprendimas
Ši problema buvo išspręsta " KB4601052".
Kaip gauti šį naujinimą
Įdiekite šį naujinimą
|
Leidimo kanalas |
Pasiekiama |
Kitas veiksmas |
|
"Windows" naujinimas ir "Microsoft Update" |
Taip |
Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update". |
|
"Microsoft Update" katalogas |
Taip |
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
"Windows Server" naujinimo tarnybos (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas , kaip nurodyta toliau: Produktas: "Windows 10" 1703 versija Klasifikavimas: saugos naujinimai |
Failo informacija
Šiame naujinime esančių failų sąraše Atsisiųskite kaupiamojo naujinimo failo informaciją.
Informacija apie apsaugą ir saugą
-
Apsaugokite save internete: "Windows" saugos palaikymas
-
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
