13. október 2020-KB4578968 Kumulatívna aktualizácia pre .NET Framework 3,5 a 4,8 pre Windows 10, verzia 2004, Windows Server, verzia 2004, Windows 10, verzia 20H2 a Windows Server, verzia 20H2

ASP.Net aplikácie zlyhajú počas predkompilácie s chybovým hlásením

Príznaky
Po použití tohto 13. října 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net zlyhajú počas predkompilácie. Zobrazí sa chybové hlásenie, ktoré bude pravdepodobne obsahovať slová "Error ASPCONFIG."

Príčina
Neplatný stav konfigurácie v častiach "sessionState," "anonymouseIdentification" alebo "Authentication/Forms" v časti "System. Web" (Konfigurácia). Môže sa to stať pri rutinách vytvárania a publikovania v prípade, ak sa v priebehu konfigurácie ponecháva Web.config súbor v prechodnom stave na prekompiláciu.

Alternatívne riešenie

Tento problém bol vyriešený v KB4601050.

Aplikácie ASP.Net nemusia v identifikátore URI doručiť tokeny bez použitia súborov cookie.

Príznaky
Po použití tohto 1. októbra 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net nemusia doručiť tokeny cookie v URI, čo môže mať za následok 302 – presmerovanie slučky alebo stratený alebo chýbajúci stav relácie.

Príčina
Funkcie ASP.Net pre stav relácie, anonymnú identifikáciu a overovanie formulárov všetko sa opierajú o vydávanie tokenov webovému klientovi a všetky umožňujú, aby boli tieto tokeny dodané do súboru cookie alebo vložené v identifikátore URI pre klientov, ktorí nepodporujú súbory cookie. Vloženie identifikátora URI je už dlho nezabezpečené a neodporúča sa, a to KB ticho zakáže vydávanie tokenov v URI, ak niektorá z týchto troch funkcií explicitne požiada o režim cookie "UseUri" v konfigurácii. Konfigurácie, ktoré špecifikujú "automatické zistenie" alebo "UseDeviceProfile", môžu nechtiac viesť k pokusu o vloženie týchto tokenov do identifikátora URI.

Alternatívne riešenie

Tento problém bol vyriešený v KB4601050.