13. október 2020-KB4578969 Kumulatívna aktualizácia pre .NET Framework 4,8 pre Windows 10, verzia 1607 a Windows Server, verzia 2016
Dátum vydania:
13. október 2020
Verzia:
.net Framework 4,8
Súhrn
Vylepšenia zabezpečenia
Zraniteľnosť pri zverejňovaní informácií existuje, keď rozhranie .NET Framework nesprávne spracuje objekty v pamäti. Útočník, ktorý úspešne zneužil zraniteľnosť, môže zverejniť obsah pamäte príslušného systému. Ak chcete zneužiť zraniteľnosť, overený útočník bude musieť spustiť špeciálne vytvorenú aplikáciu. Aktualizácia sa zaoberá zraniteľnosťou tým, že opraví spôsob, akým sa v pamäti objekty rozhrania .NET Framework manipulujú.
Ďalšie informácie o zraniteľných miestach nájdete v týchto bežných zraniteľných miestach a expozíciách (CVE).
Zlepšenie kvality a spoľahlivosti
|
WCF1 |
-Riešenie problému s WCF službami sa niekedy nedarí spustiť pri spustení viacerých služieb súčasne. |
|
WinForms |
-Riešenie regresie zavedenej v platforme .NET Framework 4,8, kde Control. AccessibleName, Control. AccessibleRole a Control. AccessibleDescription Properties prestal pracovať pre tieto ovládacie prvky: label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, ProgressBar, ComboBox, PropertyGrid, MenuStrip, MenuItems. -Riešenie regresie v oblasti so zjednodušeným ovládaním pre položky rozbaľovacieho poľa v rozbaľovacích oknách viazaných na údaje. Rozhranie .NET Framework 4,8 sa spustilo namiesto hodnoty vlastnosti DisplayMember, ktorá sa používa ako názov so zjednodušeným ovládaním, a toto zlepšenie opätovne použije DisplayMember. |
|
ASP.NET |
-Disabled resuse of AppPathModifier v ASP.Net Control output. -HttpCookie objekty v kontexte žiadosti o ASP.Net sa vytvoria s konfigurovanými predvolenými príznakmi na označovanie súborov cookie namiesto. NET-Style primitívne predvolené, aby zodpovedali správaniu ' New HttpCookie (Name) '. |
|
SQL |
-Rieši zlyhanie, ktoré sa niekedy vyskytli, keď sa používateľ pripojí k jednej databáze SQL Azure, vykonal operáciu na základe enklávy, a potom sa pripojil k inej databáze na tom istom serveri s rovnakou URL adresou a vykonal operáciu enklávy na druhom serveri. |
|
CLR2 |
-Pridaná premenná konfigurácie CLR Thread_AssignCpuGroups (1 na základe predvoleného nastavenia), ktorá môže byť nastavená na hodnotu 0, ak chcete vypnúť automatické nasadenie skupiny CPU, ktoré vykonáva CLR pre nové vlákna vytvorené pomocou vlákien. Start () a vlákien pool vlákna, ako napríklad, že aplikácia môže robiť vlastné vlákno-šírenie. -Riešiť zriedkavé poškodenie údajov, ktoré sa môžu vyskytnúť pri používaní nového rozhrania API, ako je napríklad nebezpečné. ByteOffset<T>, ktoré sa často používajú s novým typom rozsahu. Korupcia sa môže vyskytnúť, keď sa operácia GC vykoná, kým vlákno volá nebezpečné. ByteOffset<T> zvnútra slučky. -Riešenie problému týkajúceho sa časovačov s veľmi dlhým časovým trvaním, ktoré začiarkne oveľa skôr, než sa očakáva pri AppContext prepínači "Switch.SysTEM. Funkcia Threading. UseNetCoreTimer je povolená. |
1 Windows Communication Foundation (WCF)
2 spoločný jazykový modul runtime (CLR)
Známe problémy v tejto aktualizácii
ASP.Net aplikácie zlyhajú počas predkompilácie s chybovým hlásením
Príznaky
Po použití tohto 13. října 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net zlyhajú počas predkompilácie. Zobrazí sa chybové hlásenie, ktoré bude pravdepodobne obsahovať slová "Error ASPCONFIG."
Príčina
Neplatný stav konfigurácie v častiach "sessionState," "anonymouseIdentification" alebo "Authentication/Forms" v časti "System. Web" (Konfigurácia). Môže sa to stať pri rutinách vytvárania a publikovania v prípade, ak sa v priebehu konfigurácie ponecháva Web.config súbor v prechodnom stave na prekompiláciu.
Alternatívne riešenie
Tento problém bol vyriešený v KB4601051.
Aplikácie ASP.Net nemusia v identifikátore URI doručiť tokeny bez použitia súborov cookie.
Príznaky
Po použití tohto 1. októbra 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net nemusia doručiť tokeny cookie v URI, čo môže mať za následok 302 – presmerovanie slučky alebo stratený alebo chýbajúci stav relácie.
Príčina
Funkcie ASP.Net pre stav relácie, anonymnú identifikáciu a overovanie formulárov všetko sa opierajú o vydávanie tokenov webovému klientovi a všetky umožňujú, aby boli tieto tokeny dodané do súboru cookie alebo vložené v identifikátore URI pre klientov, ktorí nepodporujú súbory cookie. Vloženie identifikátora URI je už dlho nezabezpečené a neodporúča sa, a to KB ticho zakáže vydávanie tokenov v URI, ak niektorá z týchto troch funkcií explicitne požiada o režim cookie "UseUri" v konfigurácii. Konfigurácie, ktoré špecifikujú "automatické zistenie" alebo "UseDeviceProfile", môžu nechtiac viesť k pokusu o vloženie týchto tokenov do identifikátora URI.
Alternatívne riešenie
Tento problém bol vyriešený v KB4601051.
Získanie tejto aktualizácie
Inštalácia tejto aktualizácie
|
Vydanie kanála |
K dispozícii |
Ďalší krok |
|
Windows Update a Microsoft Update |
Áno |
Žiadny. Táto aktualizácia sa stiahne a nainštaluje automaticky z Windows Update. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 10, verzia 1607 a Windows Server, verzia 2016 Klasifikácia: aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú uvedené v tejto aktualizácii, Stiahnite si informácie o súbore kumulatívnej aktualizácie.
Informácie o ochrane a zabezpečení
-
Chráňte sa online: podpora zabezpečenia systému Windows
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
