Satura rādītājs
×

Izlaides datums:
2020. gada 13. oktobris

Versija:
.net Framework 4,8

Kopsavilkums

Drošības uzlabojumi

Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamība, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu neaizsargātību, autentificētam uzbrucējam ir jāizpilda īpaši izstrādāts lietojumprogrammas. Atjauninājums novērš problēmu, izlabojot to, kā .NET Framework apstrādā objektus atmiņā.

Lai iegūtu papildinformāciju par ievainojamību, dodieties uz tālāk norādītās kopējās ievainojamība un ekspozīcijas (CVE).

Kvalitātes un uzticamības uzlabojumi

WCF1

-Izrunāja problēmu ar WCF pakalpojumiem, ko dažreiz neizdodas sākt, vienlaikus startējot vairākus pakalpojumus.

WinForms

-Adresēja regresijas ieviests programmā .NET Framework 4,8, kur Control. AccessibleName, Control. AccessibleRole un Control. AccessibleDescription rekvizīti pārtrauca darboties šādām vadīklām: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, combobox, MenuStrip

-Jāadresē regresijas pieejamais kombinētā lodziņa vienumu nosaukums. .NET Framework 4,8 sāka izmantot tipa nosaukumu, nevis rekvizīta DisplayMember vērtību kā pieejamu nosaukumu, šis uzlabojums izmanto DisplayMember.

ASP.NET

-Atspējota AppPathModifier, ASP.Net vadīklas izvadē.

-HttpCookie objektu ASP.Net pieprasījuma konteksts tiks izveidots ar konfigurētajiem noklusējumiem sīkfailu karodziņiem, nevis. NET stila primitīvie noklusējumi, lai atbilstu "New HttpCookie (Name)" darbībai.

SQL

-Atrisināja kļūdu, kas dažreiz radās, kad lietotājs izveido savienojumu ar vienu Azure SQL datu bāzi, veic anklāva darbību un pēc tam ir savienots ar citu datu bāzi tajā pašā serverī, kurā ir tāds pats apliecinājuma vietrādis URL un kura veica anklāva darbību otrajā serverī.

CLR2

-Pievienots CLR konfigurācijas mainīgais Thread_AssignCpuGroups (1 pēc noklusējuma), ko var iestatīt uz 0, lai atspējotu automātisko CPU grupas uzdevumu, ko veic CLR jauniem pavedieniem, kas izveidoti pavedienā. Sāciet () un pavedienu pūla pavedienus, piemēram, lai programma varētu veikt savu pavedienu izplatību.

-Uzrunāja retu datu bojājumu, kas var rasties, izmantojot jauno API, piemēram, nedrošu. ByteOffset<T>, kas bieži tiek lietotas ar jaunajiem laiduma tipiem. Šis bojājums var rasties, ja GC darbība tiek veikta, kamēr pavediens zvana nedrošā veidā. ByteOffset<T> no cilpas iekšpuses.

-Izrunāja problēmu attiecībā uz taimeriem ar ļoti ilgu laiku, lai nonāktu daudz ātrāk, nekā paredzēts, ja AppContext slēdzis "Switch.SysTEM. Ir iespējots pavediens. UseNetCoreTimer ".


1 Windows Communication Foundation (WCF)
2 Common Language Runtime (CLR)

Zināmās problēmas šajā atjauninājumā

ASP.Net lietojumprogrammas neizdodas sastādīšanas laikā ar kļūdu ziņojumu

Simptomu parādīšanās
Pēc tam, kad būsit pieteicies šī gada 13. oktobrī, 2020 drošības un kvalitātes apkopojums par .NET Framework 4,8, dažas ASP.Net lietojumprogrammas neizdosies. Saņemtais kļūdas ziņojums, iespējams, ietvers vārdus "kļūdas ASPCONFIG."

Iemesls
Nederīgs konfigurācijas stāvoklis "sessionState", "anonymouseIdentification" vai "autentifikācija/veidlapas", kas atrodas sadaļā "System. Web". Tas var notikt, veicot būvējuma un publicēšanas rutīnu, ja konfigurācijas transformācijas atstāj Web.config failu, lai veiktu kompilēšanu.

Risinājums

Šī problēma tika novērsta programmā KB4601051.

ASP.Net lietojumprogrammas, iespējams, nepiedāvā nesīkdatņu žetonus URI

Simptomu parādīšanās
Pēc tam, kad būsit izmantojis šo 1. oktobra 2020 drošības un kvalitātes apkopojumu attiecībā uz .NET Framework 4,8, dažas ASP.Net lietojumprogrammas var nenodrošināt nesīkdatņu žetonus URI, iespējams, izraisa 302-novirzīt cilpas vai pazudušus vai trūkstošus sesijas stāvokļus.

Iemesls
ASP.Net līdzekļi sesijas stāvoklim, anonīmai identificēšanai un veidlapu autentifikācijai visi ir atkarīgi no marķieru izsniegšanas tīmekļa klientam, un tie visi dod iespēju šīm pilnvarām tikt piegādātai sīkfailā vai iegultā URI klientiem, kuri neatbalsta sīkfailus. URI iegulšana ilgu laiku ir nedrošas un neieteicamas prakses, un šis KB klusi atspējo atļaujas, kas tiek rādītas URI, ja vien kāds no šiem trim līdzekļiem tieši pieprasa "UseUri" sīkfailu režīmu konfigurācijā. Konfigurācijas, kas norāda, ka "automātiskā noteikšana" vai "UseDeviceProfile" var izraisīt šīs marķierierīces mēģinājumus un neizdevās iegult URI.

Risinājums

Šī problēma tika novērsta programmā KB4601051.

Kā iegūt šo atjauninājumu

Instalējiet šo atjauninājumu

Laidiena kanāls

Pieejama

Nākamā darbība

Windows Update un Microsoft Update

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja vēlaties konfigurēt produktus un klasifikāciju šādi:

Produkts: Windows 10, versija 1607 un Windows Server, versija 2016

Klasifikācija: drošības atjauninājumi

Informācija par failu

Šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par kumulatīvo atjauninājumu.

Informācija par aizsardzību un drošību

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?

Kas ietekmēja jūsu pieredzi?

Vai vēlaties sniegt papildu atsauksmes? (Neobligāti)

Paldies par jūsu atsauksmēm!

×