Atualização Cumulativa de 13 de outubro de 2020-KB4578968 para .NET Framework 3.5 e 4.8 para Windows 10, versão 2004, Windows Server, versão 2004, Windows 10, versão 20H2 e Windows Server, versão 20H2
Applies To
.NETData de lançamento:
13 de outubro de 2020Versão:
.NET Framework 3.5 e 4.8Resumo
Existe uma vulnerabilidade de divulgação de informações quando o NET Framework manipula incorretamente objetos na memória. Um invasor que conseguir explorar a vulnerabilidade poderá divulgar o conteúdo da memória de um sistema afetado. Para explorar a vulnerabilidade, um invasor autenticado precisa executar um aplicativo especialmente criado. A atualização resolve a vulnerabilidade, corrigindo a maneira como o NET Framework manipula objetos na memória.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Problemas conhecidos nesta atualização
ASP.Net aplicativos falham durante a pré-complicação com mensagem de erro
Sintomas
Depois de aplicar esse 13 de outubro de 2020, o Acúmulo de Qualidade e Segurança para .NET Framework 4.8, alguns aplicativos ASP.Net falham durante a pré-complicação. A mensagem de erro que você receber provavelmente conterá as palavras "Error ASPCONFIG". Causa Um estado de configuração inválido nas seções "sessionState", "anonymouseIdentification" ou "authentication/forms" da configuração "System.web". Isso pode ocorrer durante as rotinas de computação e publicação se as transformações de configuração deixarem o arquivo Web.config em um estado intermediário para pré-computação. Solução alternativaEsse problema foi resolvido em KB4601050.
ASP.Net aplicativos podem não fornecer tokens sem cookie no URI
Sintomas
Depois de aplicar esse 1º de outubro de 2020, o Acúmulo de Qualidade e Segurança para o .NET Framework 4.8, alguns aplicativos do ASP.Net podem não fornecer tokens sem cookie no URI, possivelmente resultando em loops de redirecionamento de 302 ou estado de sessão perdido ou ausente. Causa Os recursos ASP.Net de Estado da Sessão, Identificação Anônima e Autenticação de Formulários dependem da emissão de tokens para um cliente Web, e todos eles permitem que a opção para esses tokens sejam entregues em um cookie ou inseridos no URI para clientes que não suportam cookies. O URI-inbedding há muito tempo é uma prática insegura e desrecomungada e esse KB desabilita silenciosamente a emissão de tokens no URI, a menos que um desses três recursos solicita explicitamente um modo de cookie de "UseUri" na configuração. As configurações que especificam "AutoDetect" ou "UseDeviceProfile" podem resultar inadvertidamente em tentativas e falhas na incorporação desses tokens no URI.Solução alternativa
Esse problema foi resolvido em KB4601050.
Como obter esta atualização
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para essa atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows 10, versão 2004, Windows Server, versão 2004, Windows 10, versão 20H2 e Windows Server, versão 20H2 Classificação: Atualizações de Segurança |
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa.
Informações sobre proteção e segurança
-
Proteja-se online: suporte à Segurança do Windows
-
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft