2020-KB4578966 kumulatīvais atjauninājums .NET Framework 3,5 un 4.7.2 for Windows 10, versija 1809 un Windows Server, versija 2019

Kopsavilkums

Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamība, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu neaizsargātību, autentificētam uzbrucējam ir jāizpilda īpaši izstrādāts lietojumprogrammas. Atjauninājums novērš problēmu, izlabojot to, kā .NET Framework apstrādā objektus atmiņā.

Lai iegūtu papildinformāciju par ievainojamību, dodieties uz tālāk norādītās kopējās ievainojamība un ekspozīcijas (CVE).

• CVE-2020-16937

Zināmās problēmas šajā drošības atjauninājumā

Simptomu parādīšanās
Pēc tam, kad būsit pieteicies šī gada 13. oktobrī, 2020 drošības un kvalitātes apkopojums par .NET Framework 4,8, dažas ASP.Net lietojumprogrammas neizdosies. Saņemtais kļūdas ziņojums, iespējams, ietvers vārdus "kļūdas ASPCONFIG."

Iemesls
Nederīgs konfigurācijas stāvoklis "sessionState", "anonymouseIdentification" vai "autentifikācija/veidlapas", kas atrodas sadaļā "System. Web". Tas var notikt, veicot būvējuma un publicēšanas rutīnu, ja konfigurācijas transformācijas atstāj Web.config failu, lai veiktu kompilēšanu.

Risinājums

Šī problēma tika novērsta programmā KB4601060.

Kā iegūt šo atjauninājumu

Instalējiet šo atjauninājumu

Informācija par failu

Šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par kumulatīvo atjauninājumu.

Papildu informācija par šo atjauninājumu

Tālāk norādītajos rakstos ir sniegta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

• 4579976 .NET Framework 3,5 un 4.7.2 for Windows 10 versija 1809 for ARM64 (KB4579976) kumulatīvā atjauninājuma apraksts

Informācija par aizsardzību un drošību

• Aizsargāšanās tiešsaistē: Windows drošības atbalsts

• Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security