Kazalo vsebine
×

Datum izdaje:
13. oktober 2020

Različica:
ogrodje .net Framework 3,5 in 4,8

Povzetek

Ranljivost razkritja informacij obstaja, ko .NET Framework nepravilno obravnava predmete v pomnilniku. Napadalec, ki je uspešno izkoristil ranljivost, lahko razkrije vsebino v pomnilniku, ki vpliva na sistem. Da bi izkoristili ranljivost, bi moral napadalec s preverjeno pristnostjo zagnati posebno oblikovana aplikacija. Posodobitev obravnava ranljivost tako, da popravi, kako ogrodje .NET Framework obravnava predmete v pomnilniku.

Če želite izvedeti več o ranljivostih, glejte te pogoste ranljivosti in izpostavljenosti (CVE).

Znane težave v tej posodobitvi

ASP.Net programi ne uspejo med preurejanjem z sporočilom o napaki

Simptomov
Ko uporabite ta oktober 13, 2020 Security in Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net med predurejanjem ne uspejo. Sporočilo o napaki, ki ga prejmete, bo najverjetneje vsebovalo besede» napaka ASPCONFIG «

. Vzrok
Neveljavna konfiguracija stanja v razdelku» sessionState «,» anonymouseIdentification «ali» preverjanje pristnosti/obrazcev «v razdelku» System. Web «. To se lahko zgodi med rutino za izgradnjo in objavljanje, če konfiguracijske pretvorbe zapustijo datoteko Web.config v vmesnem stanju za vnaprej urejanje.

Rešitev

Ta težava je bila odpravljena v KB4601056.

ASP.Net aplikacije v URI ne smejo dostaviti žetonov brez piškotkov

Simptomov
Ko uporabite to oktober 1, 2020 Security and Quality zbirnik za ogrodje .NET Framework 4,8, nekateri programi ASP.Net morda ne bodo mogli dati žetonov brez piškotkov v URI, kar bo morda privedlo do 302 – preusmeritev zank ali izgubljene ali manjkajoče stanje seje.

Vzrok
Funkcije ASP.Net za stanje seje, anonimna identifikacija in preverjanje pristnosti obrazcev se vse sklicujejo na izdajanje žetonov v spletni odjemalec in vsi omogočajo, da so ti žetoni dostavljeni v piškotek ali vdelani v URI za stranke, ki ne podpirajo piškotkov. V URI-vdelava je že dolgo negotova in nezanesljiva praksa, ta KB pa s tiho onemogoči izdajo žetonov v URI, razen če ena od teh treh funkcij izrecno zahteva način piškotka» UseUri «v konfiguraciji. Konfiguracije, ki določajo» samodejno zaznavanje «ali» UseDeviceProfile «, lahko nehote povzročijo poskusne in neuspele vdelave teh žetonov v URI.

Rešitev

Ta težava je bila odpravljena v KB4601056.

Kako pridobiti to posodobitev

Namestitev te posodobitve

Kanal za sprostitev

Voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo prenesla in samodejno namestila iz storitve Windows Update.

Katalog za Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update .

Storitve Windows Server Update Services (WSUS)

Da

Ta posodobitev se samodejno sinhronizira s storitvijo WSUS, če konfigurirate izdelke in razvrstitve na naslednji način:

Izdelek: Windows 10, različica 1903, Windows Server, različica 1903, Windows 10, različica 1909 in Windows Server, različica 1909

Razvrstitev: varnostne posodobitve

Informacije o datoteki

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev.

Informacije o zaščiti in varnosti

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo prevoda?

Kaj je vplivalo na vašo izkušnjo?

Ali imate še kakšne povratne informacije? (Izbirno)

Zahvaljujemo se vam za povratne informacije.

×