13. októbra 2020-KB4578971 Kumulatívna aktualizácia pre .NET Framework 4,8 pre Windows 10 verzie 1709
Applies To
.NETDátum vydania:
13. október 2020Verzia:
.net Framework 4,8Súhrn
Vylepšenia zabezpečenia
Zraniteľnosť pri zverejňovaní informácií existuje, keď rozhranie .NET Framework nesprávne spracuje objekty v pamäti. Útočník, ktorý úspešne zneužil zraniteľnosť, môže zverejniť obsah pamäte príslušného systému. Ak chcete zneužiť zraniteľnosť, overený útočník bude musieť spustiť špeciálne vytvorenú aplikáciu. Aktualizácia sa zaoberá zraniteľnosťou tým, že opraví spôsob, akým sa v pamäti objekty rozhrania .NET Framework manipulujú.
Ďalšie informácie o zraniteľných miestach nájdete v týchto bežných zraniteľných miestach a expozíciách (CVE).
Zlepšenie kvality a spoľahlivosti
WCF1 |
-Riešenie problému s WCF službami sa niekedy nedarí spustiť pri spustení viacerých služieb súčasne. |
WinForms |
-Riešenie regresie zavedenej v platforme .NET Framework 4,8, kde Control. AccessibleName, Control. AccessibleRole a Control. AccessibleDescription Properties prestal pracovať pre tieto ovládacie prvky: label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, ProgressBar, ComboBox, PropertyGrid, MenuStrip, MenuItems. -Riešenie regresie v oblasti so zjednodušeným ovládaním pre položky rozbaľovacieho poľa v rozbaľovacích oknách viazaných na údaje. Rozhranie .NET Framework 4,8 sa spustilo namiesto hodnoty vlastnosti DisplayMember, ktorá sa používa ako názov so zjednodušeným ovládaním, a toto zlepšenie opätovne použije DisplayMember. |
ASP.NET |
-Disabled resuse of AppPathModifier v ASP.Net Control output. -HttpCookie objekty v kontexte žiadosti o ASP.Net sa vytvoria s konfigurovanými predvolenými príznakmi na označovanie súborov cookie namiesto. NET-Style primitívne predvolené, aby zodpovedali správaniu ' New HttpCookie (Name) '. |
SQL |
-Rieši zlyhanie, ktoré sa niekedy vyskytli, keď sa používateľ pripojí k jednej databáze SQL Azure, vykonal operáciu na základe enklávy, a potom sa pripojil k inej databáze na tom istom serveri s rovnakou URL adresou a vykonal operáciu enklávy na druhom serveri. |
CLR2 |
-Pridaná premenná konfigurácie CLR Thread_AssignCpuGroups (1 na základe predvoleného nastavenia), ktorá môže byť nastavená na hodnotu 0, ak chcete vypnúť automatické nasadenie skupiny CPU, ktoré vykonáva CLR pre nové vlákna vytvorené pomocou vlákien. Start () a vlákien pool vlákna, ako napríklad, že aplikácia môže robiť vlastné vlákno-šírenie. -Riešiť zriedkavé poškodenie údajov, ktoré sa môžu vyskytnúť pri používaní nového rozhrania API, ako je napríklad nebezpečné. ByteOffset<T>, ktoré sa často používajú s novým typom rozsahu. Korupcia sa môže vyskytnúť, keď sa operácia GC vykoná, kým vlákno volá nebezpečné. ByteOffset<T> zvnútra slučky. -Riešenie problému týkajúceho sa časovačov s veľmi dlhým časovým trvaním, ktoré začiarkne oveľa skôr, než sa očakáva pri AppContext prepínači "Switch.SysTEM. Funkcia Threading. UseNetCoreTimer je povolená. |
1 Windows Communication Foundation (WCF) 2 spoločný jazykový modul runtime (CLR)
Známe problémy v tejto aktualizácii
ASP.Net aplikácie zlyhajú počas predkompilácie s chybovým hlásením
Príznaky
Po použití tohto 13. října 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net zlyhajú počas predkompilácie. Zobrazí sa chybové hlásenie, ktoré bude pravdepodobne obsahovať slová "Error ASPCONFIG." Príčina Neplatný stav konfigurácie v častiach "sessionState," "anonymouseIdentification" alebo "Authentication/Forms" v časti "System. Web" (Konfigurácia). Môže sa to stať pri rutinách vytvárania a publikovania v prípade, ak sa v priebehu konfigurácie ponecháva Web.config súbor v prechodnom stave na prekompiláciu. Alternatívne riešenie Zákazníci, ktorí sledujú nové neočakávané zlyhania alebo funkčné problémy, môžu implementovať nastavenie aplikácie pridaním (alebo zlúčením) nasledujúceho kódu do konfiguračného súboru aplikácie. Pri nastavovaní hodnoty TRUE alebo FALSE sa tento problém vyhne. Odporúčame však, aby ste túto hodnotu nastavili na hodnotu True pre lokality, ktoré sa nespoliehajú na funkcie súborov cookie.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key=”aspnet:DisableAppPathModifier” value=”true” />
</appSettings>
</configuration>
Aplikácie ASP.Net nemusia v identifikátore URI doručiť tokeny bez použitia súborov cookie.
Príznaky
Po použití tohto 1. októbra 2020 Security and Quality rollup pre .NET Framework 4,8, niektoré aplikácie ASP.Net nemusia doručiť tokeny cookie v URI, čo môže mať za následok 302 – presmerovanie slučky alebo stratený alebo chýbajúci stav relácie. Príčina Funkcie ASP.Net pre stav relácie, anonymnú identifikáciu a overovanie formulárov všetko sa opierajú o vydávanie tokenov webovému klientovi a všetky umožňujú, aby boli tieto tokeny dodané do súboru cookie alebo vložené v identifikátore URI pre klientov, ktorí nepodporujú súbory cookie. Vloženie identifikátora URI je už dlho nezabezpečené a neodporúča sa, a to KB ticho zakáže vydávanie tokenov v URI, ak niektorá z týchto troch funkcií explicitne požiada o režim cookie "UseUri" v konfigurácii. Konfigurácie, ktoré špecifikujú "automatické zistenie" alebo "UseDeviceProfile", môžu nechtiac viesť k pokusu o vloženie týchto tokenov do identifikátora URI.Alternatívne riešenie
Zákazníci, ktorí sledujú nové neočakávané správanie, sa odporúča zmeniť všetky tri nastavenia súborov cookie na možnosť "UseCookies", ak je to možné.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<anonymousidentification cookieless="UseCookies" />
<sessionState cookieless="UseCookies" />
<authentication>
<forms cookieless="UseCookies" />
</authentication>
</system.web>
</configuation>
Ak je aplikácia bezpodmienečne povinná používať tokeny vložené identifikátorom URI a môže tak urobiť bezpečne, môžete ich znova povoliť pomocou nasledujúcich appSeting. Ale opäť sa dôrazne odporúča, aby ste sa presunuli z vloženia týchto tokenov do URI.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="aspnet:DisableAppPathModifier" value="false" />
</appSettings>
</configuation>
Získanie tejto aktualizácie
Inštalácia tejto aktualizácie
Vydanie kanála |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadny. Táto aktualizácia sa stiahne a nainštaluje automaticky z Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 10, verzia 1709 Klasifikácia: aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú uvedené v tejto aktualizácii, Stiahnite si informácie o súbore kumulatívnej aktualizácie.
Informácie o ochrane a zabezpečení
-
Chráňte sa online: podpora zabezpečenia systému Windows
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security