Izlaides datums:
2020. gada 13. oktobris
Versija:
.net Framework 3,5 un 4,8
Kopsavilkums
Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamība, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu neaizsargātību, autentificētam uzbrucējam ir jāizpilda īpaši izstrādāts lietojumprogrammas. Atjauninājums novērš problēmu, izlabojot to, kā .NET Framework apstrādā objektus atmiņā.
Lai iegūtu papildinformāciju par ievainojamību, dodieties uz tālāk norādītās kopējās ievainojamība un ekspozīcijas (CVE).
Zināmās problēmas šajā atjauninājumā
ASP.Net lietojumprogrammas neizdodas sastādīšanas laikā ar kļūdu ziņojumu
Simptomu parādīšanās
Pēc tam, kad būsit pieteicies šī gada 13. oktobrī, 2020 drošības un kvalitātes apkopojums par .NET Framework 4,8, dažas ASP.Net lietojumprogrammas neizdosies. Saņemtais kļūdas ziņojums, iespējams, ietvers vārdus "kļūdas ASPCONFIG."
Iemesls
Nederīgs konfigurācijas stāvoklis "sessionState", "anonymouseIdentification" vai "autentifikācija/veidlapas", kas atrodas sadaļā "System. Web". Tas var notikt, veicot būvējuma un publicēšanas rutīnu, ja konfigurācijas transformācijas atstāj Web.config failu, lai veiktu kompilēšanu.
Risinājums
Šī problēma tika novērsta programmā KB4601055.
ASP.Net lietojumprogrammas, iespējams, nepiedāvā nesīkdatņu žetonus URI
Simptomu parādīšanās
Pēc tam, kad būsit izmantojis šo 1. oktobra 2020 drošības un kvalitātes apkopojumu attiecībā uz .NET Framework 4,8, dažas ASP.Net lietojumprogrammas var nenodrošināt nesīkdatņu žetonus URI, iespējams, izraisa 302-novirzīt cilpas vai pazudušus vai trūkstošus sesijas stāvokļus.
Iemesls
ASP.Net līdzekļi sesijas stāvoklim, anonīmai identificēšanai un veidlapu autentifikācijai visi ir atkarīgi no marķieru izsniegšanas tīmekļa klientam, un tie visi dod iespēju šīm pilnvarām tikt piegādātai sīkfailā vai iegultā URI klientiem, kuri neatbalsta sīkfailus. URI iegulšana ilgu laiku ir nedrošas un neieteicamas prakses, un šis KB klusi atspējo atļaujas, kas tiek rādītas URI, ja vien kāds no šiem trim līdzekļiem tieši pieprasa "UseUri" sīkfailu režīmu konfigurācijā. Konfigurācijas, kas norāda, ka "automātiskā noteikšana" vai "UseDeviceProfile" var izraisīt šīs marķierierīces mēģinājumus un neizdevās iegult URI.
Risinājums
Šī problēma tika novērsta programmā KB4601055.
Kā iegūt šo atjauninājumu
Instalējiet šo atjauninājumu
Laidiena kanāls |
Pieejama |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja vēlaties konfigurēt produktus un klasifikāciju šādi: Produkts: Windows 10, versija 1809 un Windows Server, versija 2019 Klasifikācija: drošības atjauninājumi |
Informācija par failu
Šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par kumulatīvo atjauninājumu.
Papildu informācija par šo atjauninājumu
Tālāk norādītajos rakstos ir sniegta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
4579976 .NET Framework 3,5 un 4.7.2 for Windows 10 versija 1809 for ARM64 (KB4579976) kumulatīvā atjauninājuma apraksts
Informācija par aizsardzību un drošību
-
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
-
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security