13 de outubro de 2020-KB4578974 Atualização Cumulativa para .NET Framework 3.5 e 4.8 para Windows 10, versão 1903, Windows Server, versão 1903, Windows 10, versão 1909, e Windows Server, versão 1909

Data de Lançamento:
13 de outubro de 2020

Versão:
.NET Framework 3.5 e 4.8

Resumo

Existe uma vulnerabilidade de divulgação de informação quando o Quadro .NET manipula indevidamente objetos na memória. Um intruso que explorasse com sucesso a vulnerabilidade poderia revelar conteúdo da memória de um sistema afetado. Para explorar a vulnerabilidade, um intruso autenticado precisaria de executar uma aplicação especialmente concebida. A atualização aborda a vulnerabilidade corrigindo a forma como a Estrutura .NET lida com objetos na memória.

Para saber mais sobre as vulnerabilidades, vá às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Problemas conhecidos nesta atualização

ASP.Net aplicações falham durante pré-compensação com mensagem de erro

Sintomas
Depois de se candidatar neste dia 13 de outubro de 2020, o Rollup de Segurança e Qualidade para o Quadro 4.8 da NET, algumas aplicações ASP.Net falham durante a pré-compensação. A mensagem de erro que recebe provavelmente conterá as palavras "Erro ASPCONFIG".

Causa
Um estado de configuração inválido nas secções "SessionState", "anonymouseIdentification", ou "autenticação/formulários" da configuração "System.web". Isto pode ocorrer durante as rotinas de construção e publicação se as transformações de configuração deixarem o ficheiro Web.config num estado intermédio para pré-compensação.

Solução alternativa

Esta questão foi resolvida no KB4601056.

ASP.Net aplicações não podem entregar fichas sem cookie no URI

Sintomas
Depois de se candidatar a este 1 de outubro de 2020, o Rollup de Segurança e Qualidade para .NET Framework 4.8, algumas aplicações ASP.Net podem não fornecer fichas sem cookie no URI, possivelmente resultando em loops de redirecionamento de 302 ou estado de sessão perdido ou em falta.

Causa
As funcionalidades ASP.Net para sessão Estado, Identificação Anónima e Autenticação de Formulários dependem da emissão de fichas a um cliente web, e todas elas permitem a opção para que esses tokens sejam entregues num cookie ou incorporados no URI para clientes que não suportam cookies. A incorporação uri-incorporação tem sido uma prática insegura e desrecomrevisãoda e este KB desativa silenciosamente a emissão de fichas em URI,a menos que uma destas três funcionalidades solicite explicitamente um modo de cookie de "UseUri" na configuração. As configurações que especificam "AutoDetect" ou "UseDeviceProfile" podem resultar inadvertidamente em tentativas e incorporações falhadas destes tokens no URI.

Solução

Esta questão foi resolvida no KB4601056.

Como obter esta atualização

Instale esta atualização

Canal de Lançamento

Disponível

Próximo passo

Atualização do Windows e atualização do Microsoft

Sim

Nenhuma. Esta atualização será descarregada e instalada automaticamente a partir do Windows Update.

Catálogo de atualizações da Microsoft

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo microsoft Update.

Serviços de atualização do servidor do Windows (WSUs)

Sim

Esta atualização sincronizará automaticamente com a WSUS se configurar produtos e classificações da seguinte forma:

Produto:Windows 10, versão 1903, Windows Server, versão 1903, Windows 10, versão 1909 e Windows Server, versão 1909

Classificação: Atualizações de segurança

Informações de arquivo

Para uma lista dos ficheiros fornecidos nesta atualização, descarregue as informações do ficheiro para atualização cumulativa.

Informação sobre proteção e segurança

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×