Powiązane tematy
×
Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Data wydania:
13 października 2020 r.

Wersja:
.NET Framework 4.8

Podsumowanie

Ulepszenia zabezpieczeń

Luka w zabezpieczeniach przed ujawnieniem informacji występuje, gdy program .NET Framework nieprawidłowo obsługuje obiekty w pamięci. Atakujący, który pomyślnie wykorzystywał tę lukę, może ujawnić zawartość pamięci systemu, której dotyczy problem. Aby wykorzystać tę lukę, uwierzytelniony atakujący musi uruchomić specjalnie przygotowane aplikacje. Aktualizacja dotyczy luki w zabezpieczeniach przez poprawienie sposobu, w jaki program .NET Framework obsługuje obiekty w pamięci.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i luki w zabezpieczeniach (CVE, Common Vulnerabilities and Exposures).

Ulepszenia jakości i niezawodności

WCF1

— Rozwiązano problem z usługami WCF czasami nie można uruchomić podczas jednoczesnego uruchamiania wielu usług.

Winforms

— Rozwiązano regresję wprowadzono w programie .NET Framework 4.8, gdzie właściwości Control.AccessibleName, Control.AccessibleRole i Control.AccessibleDescription przestały działać dla następujących kontrolek: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.

— rozwiązano regresję w nazwie z ułatwieniami dostępu dla elementów pola kombi dla pól kombi powiązanych z danymi. Program .NET Framework 4.8 zaczął używać nazwy typu zamiast wartości właściwości DisplayMember jako nazwy z ułatwieniami dostępu, dlatego to ulepszenie ponownie używa właściwości DisplayMember.

ASP.NET

- Wyłączono resuse of AppPathModifier w ASP.Net danych wyjściowych kontrolki.

— Obiekty httpCookie w kontekście żądania ASP.Net zostaną utworzone ze skonfigurowanymi ustawieniami domyślnymi flag plików cookie, a nie . Domyślne domyślne wartości pierwotne w stylu NET zgodne z zachowaniem "new HttpCookie(name)".

SQL

— rozwiązano problem z błędem, który czasami występował, gdy użytkownik łączy się z jedną bazą danych Azure SQL, wykonał operację opartą na pomnieniu, a następnie łączył się z inną bazą danych pod tym samym serwerem, który ma ten sam adres URL w celu zasypania i wykonał operację en przechwytu na drugim serwerze.

CLR2

— Dodano zmienną konfiguracji clR Thread_AssignCpuGroups (domyślnie 1), która może być ustawiona na 0, aby wyłączyć automatyczne przypisywanie grup procesora przez clr dla nowych wątków utworzonych przez wątki Thread.Start() i pulę wątków, dzięki temu aplikacja może samodzielnie rozpowszechniać wątki.

— rozwiązano rzadkie uszkodzenie danych, które może wystąpić podczas używania nowego interfejsu API, takiego jak Unsafe.ByteOffset<T> które są często używane z nowymi typami Span. Uszkodzenie może wystąpić, gdy operacja NAJW.WIAd jest wykonywana, gdy wątek nazywa się unsafe.ByteOffset<T> z wewnątrz pętli.

— Rozwiązano problem dotyczący czasomierzy z bardzo długim czasem oczekiwania znacznie wcześniej, niż oczekiwano, gdy przełącznik AppContext "Switch.System. Włączono funkcję Threading.UseNetCoreTimer".


1 Windows Communication Foundation (WCF)
2 Common Language Runtime (CLR)

Znane problemy dotyczące tej aktualizacji

ASP.Net aplikacje nie powiodły się podczas wstępnej kompilacji z komunikatem o błędzie

Objawy
Po zastosowaniu tego 13 października 2020 r. dla programu .NET Framework 4.8, niektóre aplikacje ASP.Net nie powiodą się podczas wstępnej kompilacji. Wyświetlany komunikat o błędzie prawdopodobnie będzie zawierać słowa "AspCONFIG błędu".

Przyczyna
Nieprawidłowy stan konfiguracji w sekcjach "sessionState", "anonymouseIdentification" lub "authentication/forms" konfiguracji "System.web". Może się tak zdarzyć podczas procedury konstruowania i publikowania, jeśli przekształcenia konfiguracji pozostawią plik Web.config w stanie pośrednim w celu wstępnej kompilacji.

Obejście

Ten problem został rozwiązany w aktualizacji KB4601052.

ASP.Net aplikacji mogą nie dostarczać tokenów cookie w URI

Objawy
Po zastosowaniu tego 1 października 2020 r. aktualizacji aktualizacji zabezpieczeń i jakości dla programu .NET Framework 4.8 niektóre aplikacje programu ASP.Net mogą nie dostarczać tokenów cookie w URI, co być może spowoduje pętle przekierowywania 302 lub utracenie lub brak stanu sesji.

Przyczyna
Wszystkie funkcje ASP.Net stanu sesji, anonimowej identyfikacji i uwierzytelniania formularzy opierają się na wystawianiu tokenów do klienta sieci Web, a wszystkie te tokeny umożliwiają ich dostarczyć w pliku cookie lub osadzone w identyfikatorze URI klientów, którzy nie obsługują plików cookie. Osadzanie URI już od dłuższego czasu jest praktyką niezabezpieczoną i nieodzyskaną, a ta kb po cichu wyłącza możliwość wystawiania tokenów w URI, chyba że jedna z tych trzech funkcji jawnie żąda trybu cookie "UseUri" w konfiguracji. Konfiguracje, które określają "AutoDetect" lub "UseDeviceProfile", mogą spowodować przypadkowe osadzenie tych tokenów w URI i niepowodzenie ich osadzenia.

Obejście

Ten problem został rozwiązany w aktualizacji KB4601052.

Jak uzyskać tę aktualizację

Zainstaluj tę aktualizację

Kanał wydawny

Dostępna

Następny krok

Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie pobrana i zainstalowana automatycznie z usługi Windows Update.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt:Windows 10 wersja 1703

Klasyfikacja:aktualizacje zabezpieczeń

Informacje dotyczące pliku

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej.

Informacje o ochronie i zabezpieczeniach

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×