Atualização Cumulativa de 13 de outubro de 2020 KB4578968 para .NET Framework 3.5 e 4.8 para Windows 10, versão 2004, Windows Server, versão 2004, Windows 10, versão 20H2 e Windows Server, versão 20H2

Aplica-se A
.NET

Nota

  • Data de Lançamento:
    13 de outubro de 2020
  • Versão:
    .NET Framework 3.5 e 4.8

Resumo

Existe uma vulnerabilidade de divulgação de informações quando o .NET Framework processa incorretamente objetos na memória. Um atacante que explorou com êxito a vulnerabilidade pode divulgar conteúdos da memória de um sistema afetado. Para explorar a vulnerabilidade, um atacante autenticado teria de executar uma aplicação especialmente concebida. A atualização resolve a vulnerabilidade ao corrigir a forma como o .NET Framework processa objetos na memória.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Problemas conhecidos nesta atualização

ASP.Net aplicações falham durante a pré-conclusão com a mensagem de erro

Sintomas
Depois de aplicar este Rollup de Segurança e Qualidade de 13 de outubro de 2020 para .NET Framework 4.8, algumas aplicações ASP.Net falham durante a pré-conclusão. A mensagem de erro que receber conterá provavelmente as palavras "Erro ASPCONFIG".

Causa
Um estado de configuração inválido nas secções "sessionState", "anonymouseIdentification" ou "authentication/forms" da configuração "System.web". Isto pode ocorrer durante as rotinas de compilação e publicação se as transformações de configuração deixarem o ficheiro Web.config num estado intermédio para pré-conclusão.

Solução

Este problema foi resolvido no KB4601050.

ASP.Net aplicações não podem fornecer tokens sem cookies no URI

Sintomas
Depois de aplicar este Rollup de Segurança e Qualidade de 1 de outubro de 2020 para o .NET Framework 4.8, algumas aplicações ASP.Net podem não fornecer tokens sem cookies no URI, possivelmente resultando em ciclos de redirecionamento 302 ou estado de sessão perdido ou em falta.

Causa
As funcionalidades ASP.Net para o Estado da Sessão, a Identificação Anónima e a Autenticação de Formulários dependem todos da emissão de tokens para um cliente Web e todos permitem que esses tokens sejam entregues num cookie ou incorporados no URI para clientes que não suportam cookies. A incorporação de URI tem sido uma prática insegura e não recomendada e esta BDC desativa silenciosamente os tokens de emissão no URI, a menos que uma destas três funcionalidades solicite explicitamente um modo de cookie de "UseUri" na configuração. As configurações que especificam "AutoDetect" ou "UseDeviceProfile" podem resultar inadvertidamente na tentativa e falha na incorporação destes tokens no URI.

Solução

Este problema foi resolvido no KB4601050.

Como obter esta atualização

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 10, versão 2004, Windows Server, versão 2004, Windows 10, versão 20H2 e Windows Server, versão 20H2
Classificação: Atualizações de Segurança

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa.

Informações sobre proteção e segurança