Applies To.NET

Dátum vydania: 13. október 2020

Verzia: .net Framework 3,5 a 4,8

Súhrn

Zraniteľnosť pri zverejňovaní informácií existuje, keď rozhranie .NET Framework nesprávne spracuje objekty v pamäti. Útočník, ktorý úspešne zneužil zraniteľnosť, môže zverejniť obsah pamäte príslušného systému. Ak chcete zneužiť zraniteľnosť, overený útočník bude musieť spustiť špeciálne vytvorenú aplikáciu. Aktualizácia sa zaoberá zraniteľnosťou tým, že opraví spôsob, akým sa v pamäti objekty rozhrania .NET Framework manipulujú.

Ďalšie informácie o zraniteľných miestach nájdete v týchto bežných zraniteľných miestach a expozíciách (CVE).

Známe problémy v tejto aktualizácii

ASP.Net aplikácie zlyhajú počas predkompilácie s chybovým hlásením

Príznaky Po použití tohto 13. října 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net zlyhajú počas predkompilácie. Zobrazí sa chybové hlásenie, ktoré bude pravdepodobne obsahovať slová "Error ASPCONFIG." Príčina Neplatný stav konfigurácie v častiach "sessionState," "anonymouseIdentification" alebo "Authentication/Forms" v časti "System. Web" (Konfigurácia). Môže sa to stať pri rutinách vytvárania a publikovania v prípade, ak sa v priebehu konfigurácie ponecháva Web.config súbor v prechodnom stave na prekompiláciu.Alternatívne riešenie

Tento problém bol vyriešený v KB4601050.

Aplikácie ASP.Net nemusia v identifikátore URI doručiť tokeny bez použitia súborov cookie.

Príznaky Po použití tohto 1. októbra 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net nemusia doručiť tokeny cookie v URI, čo môže mať za následok 302 – presmerovanie slučky alebo stratený alebo chýbajúci stav relácie.Príčina Funkcie ASP.Net pre stav relácie, anonymnú identifikáciu a overovanie formulárov všetko sa opierajú o vydávanie tokenov webovému klientovi a všetky umožňujú, aby boli tieto tokeny dodané do súboru cookie alebo vložené v identifikátore URI pre klientov, ktorí nepodporujú súbory cookie. Vloženie identifikátora URI je už dlho nezabezpečené a neodporúča sa, a to KB ticho zakáže vydávanie tokenov v URI, ak niektorá z týchto troch funkcií explicitne požiada o režim cookie "UseUri" v konfigurácii. Konfigurácie, ktoré špecifikujú "automatické zistenie" alebo "UseDeviceProfile", môžu nechtiac viesť k pokusu o vloženie týchto tokenov do identifikátora URI.

Alternatívne riešenie

Tento problém bol vyriešený v KB4601050.

Získanie tejto aktualizácie

Inštalácia tejto aktualizácie

Vydanie kanála

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadny. Táto aktualizácia sa stiahne a nainštaluje automaticky z Windows Update.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Windows 10, verzia 2004, Windows Server, verzia 2004, Windows 10, verzia 20H2 a Windows Server, verzia 20H2

Klasifikácia: aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú uvedené v tejto aktualizácii, Stiahnite si informácie o súbore kumulatívnej aktualizácie.

Informácie o ochrane a zabezpečení

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.