Applies To.NET

Data de lançamento: 13 de outubro de 2020

Versão:.NET Framework 3.5 e 4.8

Resumo

Existe uma vulnerabilidade de divulgação de informações quando o NET Framework manipula incorretamente objetos na memória. Um invasor que conseguir explorar a vulnerabilidade poderá divulgar o conteúdo da memória de um sistema afetado. Para explorar a vulnerabilidade, um invasor autenticado precisa executar um aplicativo especialmente criado. A atualização resolve a vulnerabilidade, corrigindo a maneira como o NET Framework manipula objetos na memória.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Problemas conhecidos nesta atualização

ASP.Net aplicativos falham durante a pré-complicação com mensagem de erro

Sintomas Depois de aplicar esse 13 de outubro de 2020, o Acúmulo de Qualidade e Segurança para .NET Framework 4.8, alguns aplicativos ASP.Net falham durante a pré-complicação. A mensagem de erro que você receber provavelmente conterá as palavras "Error ASPCONFIG". Causa Um estado de configuração inválido nas seções "sessionState", "anonymouseIdentification" ou "authentication/forms" da configuração "System.web". Isso pode ocorrer durante as rotinas de computação e publicação se as transformações de configuração deixarem o arquivo Web.config em um estado intermediário para pré-computação.Solução alternativa

Esse problema foi resolvido em KB4601050.

ASP.Net aplicativos podem não fornecer tokens sem cookie no URI

Sintomas Depois de aplicar esse 1º de outubro de 2020, o Acúmulo de Qualidade e Segurança para o .NET Framework 4.8, alguns aplicativos do ASP.Net podem não fornecer tokens sem cookie no URI, possivelmente resultando em loops de redirecionamento de 302 ou estado de sessão perdido ou ausente.Causa Os recursos ASP.Net de Estado da Sessão, Identificação Anônima e Autenticação de Formulários dependem da emissão de tokens para um cliente Web, e todos eles permitem que a opção para esses tokens sejam entregues em um cookie ou inseridos no URI para clientes que não suportam cookies. O URI-inbedding há muito tempo é uma prática insegura e desrecomungada e esse KB desabilita silenciosamente a emissão de tokens no URI, a menos que um desses três recursos solicita explicitamente um modo de cookie de "UseUri" na configuração. As configurações que especificam "AutoDetect" ou "UseDeviceProfile" podem resultar inadvertidamente em tentativas e falhas na incorporação desses tokens no URI.

Solução alternativa

Esse problema foi resolvido em KB4601050.

Como obter esta atualização

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo para essa atualização, acesse o site do Catálogo de Atualizações da Microsoft.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

            Produto: Windows 10, versão 2004, Windows Server, versão 2004, Windows 10, versão 20H2 e Windows Server, versão 20H2

Classificação: Atualizações de Segurança

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa.

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.