13. oktobris, 2020-KB4578968 kumulatīvais atjauninājums .NET Framework 3,5 un 4,8 darbam ar Windows 10, versija 2004, Windows Server, versija 2004, Windows 10, versija 20H2 un Windows Server, versija 20H2
Izlaides datums:
2020. gada 13. oktobris
Versija:
.net Framework 3,5 un 4,8
Kopsavilkums
Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamība, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu neaizsargātību, autentificētam uzbrucējam ir jāizpilda īpaši izstrādāts lietojumprogrammas. Atjauninājums novērš problēmu, izlabojot to, kā .NET Framework apstrādā objektus atmiņā.
Lai iegūtu papildinformāciju par ievainojamību, dodieties uz tālāk norādītās kopējās ievainojamība un ekspozīcijas (CVE).
Zināmās problēmas šajā atjauninājumā
ASP.Net lietojumprogrammas neizdodas sastādīšanas laikā ar kļūdu ziņojumu
Simptomu parādīšanās
Pēc tam, kad būsit pieteicies šī gada 13. oktobrī, 2020 drošības un kvalitātes apkopojums par .NET Framework 4,8, dažas ASP.Net lietojumprogrammas neizdosies. Saņemtais kļūdas ziņojums, iespējams, ietvers vārdus "kļūdas ASPCONFIG."
Iemesls
Nederīgs konfigurācijas stāvoklis "sessionState", "anonymouseIdentification" vai "autentifikācija/veidlapas", kas atrodas sadaļā "System. Web". Tas var notikt, veicot būvējuma un publicēšanas rutīnu, ja konfigurācijas transformācijas atstāj Web.config failu, lai veiktu kompilēšanu.
Risinājums
Šī problēma tika novērsta programmā KB4601050.
ASP.Net lietojumprogrammas, iespējams, nepiedāvā nesīkdatņu žetonus URI
Simptomu parādīšanās
Pēc tam, kad būsit izmantojis šo 1. oktobra 2020 drošības un kvalitātes apkopojumu attiecībā uz .NET Framework 4,8, dažas ASP.Net lietojumprogrammas var nenodrošināt nesīkdatņu žetonus URI, iespējams, izraisa 302-novirzīt cilpas vai pazudušus vai trūkstošus sesijas stāvokļus.
Iemesls
ASP.Net līdzekļi sesijas stāvoklim, anonīmai identificēšanai un veidlapu autentifikācijai visi ir atkarīgi no marķieru izsniegšanas tīmekļa klientam, un tie visi dod iespēju šīm pilnvarām tikt piegādātai sīkfailā vai iegultā URI klientiem, kuri neatbalsta sīkfailus. URI iegulšana ilgu laiku ir nedrošas un neieteicamas prakses, un šis KB klusi atspējo atļaujas, kas tiek rādītas URI, ja vien kāds no šiem trim līdzekļiem tieši pieprasa "UseUri" sīkfailu režīmu konfigurācijā. Konfigurācijas, kas norāda, ka "automātiskā noteikšana" vai "UseDeviceProfile" var izraisīt šīs marķierierīces mēģinājumus un neizdevās iegult URI.
Risinājums
Šī problēma tika novērsta programmā KB4601050.
Kā iegūt šo atjauninājumu
Instalējiet šo atjauninājumu
|
Laidiena kanāls |
Pieejama |
Nākamā darbība |
|
Windows Update un Microsoft Update |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
|
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
|
Windows Server atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja vēlaties konfigurēt produktus un klasifikāciju šādi: Produkts: Windows 10, versija 2004, Windows Server, versija 2004, Windows 10, versija 20H2 un Windows Server, versija 20H2 Klasifikācija: drošības atjauninājumi |
Informācija par failu
Šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par kumulatīvo atjauninājumu.
Informācija par aizsardzību un drošību
-
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
-
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
