13. oktober 2020 – KB4578969 kumulativna posodobitev za ogrodje .NET Framework 4,8 za Windows 10, različica 1607 in Windows Server, različica 2016
Applies To
.NETDatum izdaje: 13. oktober 2020
Različica: ogrodje .net Framework 4,8
Povzetek
Varnostne izboljšave
Ranljivost razkritja informacij obstaja, ko .NET Framework nepravilno obravnava predmete v pomnilniku. Napadalec, ki je uspešno izkoristil ranljivost, lahko razkrije vsebino v pomnilniku, ki vpliva na sistem. Da bi izkoristili ranljivost, bi moral napadalec s preverjeno pristnostjo zagnati posebno oblikovana aplikacija. Posodobitev obravnava ranljivost tako, da popravi, kako ogrodje .NET Framework obravnava predmete v pomnilniku.
Če želite izvedeti več o ranljivostih, glejte te pogoste ranljivosti in izpostavljenosti (CVE).
Izboljšave kakovosti in zanesljivosti
|
WCF1 |
-Odpravili težavo s storitvami WCF se včasih ne zaženejo, ko začnete sočasno z več storitvami. |
|
WinForms |
-Naslovljena regresija, uvedena v ogrodju .NET Framework 4,8, kjer je Control. AccessibleName, Control. AccessibleRole in Control. AccessibleDescription lastnosti so prenehale delovati za te kontrolnike: oznaka, okvirček skupine, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. -Naslovljena regresija v dostopno ime za elemente kombiniranega polja za vezane kombinirane polja podatkov. .NET Framework 4,8 je začel uporabljati ime tipa namesto vrednosti lastnosti DisplayMember kot dostopno ime, to izboljšanje znova uporabi DisplayMember. |
|
ASP.NET |
-Onemogočeno resuse of AppPathModifier v ASP.Net Control output. -HttpCookie predmeti v kontekstu zahteve za ASP.Net bodo ustvarjeni s konfiguriranimi privzetimi potrebami za zastavice piškotkov namesto. Primitivni Neprivzeti način delovanja, da se ujemajo z vedenjem» New HttpCookie (ime) «. |
|
SQL |
-Naslovljena napaka, ki se včasih zgodi, ko se uporabnik poveže z eno zbirko podatkov Azure SQL, izvede operacijo na osnovi enklave, nato pa vzpostavi povezavo z drugo zbirko podatkov v istem strežniku, ki ima enak URL za potrjevanje in izvaja operacijo enklave v drugem strežniku. |
|
CLR2 |
– Dodana je spremenljivka CLR config Thread_AssignCpuGroups (privzeto), ki jo je mogoče nastaviti na 0, da onemogočite samodejno dodelitev skupine CPE, ki jo je opravil CLR za nove teme, ki jih je ustvarila nit. Start () in niti Pool nit, na primer, da se aplikacija lahko sam širi z navoji. -Naslovljena redka podatkovna korupcija, do katere lahko pride pri uporabi novih API-ja, kot je na primer nevarno. ByteOffset<T>, ki se pogosto uporabljajo z novimi vrstami vrst. Korupcija se lahko pojavi, ko je operacija GC izvedena, medtem ko nit kliče nevaren. ByteOffset<T> od znotraj zanke. -Naslovljena na težavo, ki se nanaša na časovnike z zelo dolgimi časovnimi obdobji, ko se je AppContext stikalo» Switch.System. Threading. UseNetCoreTimer «je omogočeno. |
1 Windows Communication Foundation (WCF) 2 pogosta jezikovna Runtime (CLR)
Znane težave v tej posodobitvi
ASP.Net programi ne uspejo med preurejanjem z sporočilom o napaki
Simptomov Ko uporabite ta oktober 13, 2020 Security in Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net med predurejanjem ne uspejo. Sporočilo o napaki, ki ga prejmete, bo najverjetneje vsebovalo besede» napaka ASPCONFIG « . Vzrok Neveljavna konfiguracija stanja v razdelku» sessionState «,» anonymouseIdentification «ali» preverjanje pristnosti/obrazcev «v razdelku» System. Web «. To se lahko zgodi med rutino za izgradnjo in objavljanje, če konfiguracijske pretvorbe zapustijo datoteko Web.config v vmesnem stanju za vnaprej urejanje.Rešitev
Ta težava je bila odpravljena v KB4601051.
ASP.Net aplikacije v URI ne smejo dostaviti žetonov brez piškotkov
Simptomov Ko uporabite to oktober 1, 2020 Security and Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net morda ne bodo mogli dati žetonov brez piškotkov v URI, kar bo morda privedlo do 302 – preusmeritev zank ali izgubljene ali manjkajoče stanje seje.Vzrok Funkcije ASP.Net za stanje seje, anonimna identifikacija in preverjanje pristnosti obrazcev se vse sklicujejo na izdajanje žetonov v spletni odjemalec in vsi omogočajo, da so ti žetoni dostavljeni v piškotek ali vdelani v URI za stranke, ki ne podpirajo piškotkov. V URI-vdelava je že dolgo negotova in nezanesljiva praksa, ta KB pa s tiho onemogoči izdajo žetonov v URI, razen če ena od teh treh funkcij izrecno zahteva način piškotka» UseUri «v konfiguraciji. Konfiguracije, ki določajo» samodejno zaznavanje «ali» UseDeviceProfile «, lahko nehote povzročijo poskusne in neuspele vdelave teh žetonov v URI.
Rešitev
Ta težava je bila odpravljena v KB4601051.
Kako pridobiti to posodobitev
Namestitev te posodobitve
|
Kanal za sprostitev |
Voljo |
Naslednji korak |
|
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo prenesla in samodejno namestila iz storitve Windows Update. |
|
Katalog za Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update . |
|
Storitve Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se samodejno sinhronizira s storitvijo WSUS, če konfigurirate izdelke in razvrstitve na naslednji način: Izdelek: Windows 10, različica 1607 in Windows Server, različica 2016 Razvrstitev: varnostne posodobitve |
Informacije o datoteki
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev.
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnostna podpora za Windows
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoft Security
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
