Oktobar 13, 2020-KB4578974 Kumulativna ispravka za .NET Framework 3,5 i 4,8 za Windows 10, verzija 1903, Windows Server, verzija 1903, Windows 10, verzija 1909 i Windows Server, verzija 1909
Datum izdavanja:
13 oktobar, 2020
Verzija:
.net Framework 3,5 i 4,8
Ukupne
Podložnost otkrivanja informacija postoji kada .NET Framework nepravilno rukuje objektima u memoriji. Napadač koji je uspešno iskoristio ranjivost može da obelodani sadržaj memorijskog sistema. Da biste iskorišćavali ranjivost, napadač identiteta treba da pokrene specijalno ispravnu aplikaciju. Ispravka rešava ranjivost tako što ispravlja kako .NET Framework rukuje objektima u memoriji.
Da biste saznali više o ranjivosti, idite na sledeće uobičajene slabosti i izloze (CVE).
Poznati problemi u ovoj ispravci
ASP.Net aplikacije nisu uspele tokom preprevoženja sa porukom o grešci
Simptomi
Kada primenite ovog oktobra, 2020 bezbednost i zbirnu vrednost kvaliteta za .NET Framework 4,8, neke ASP.Net aplikacije nisu uspele tokom prevežanja. Poruka o grešci koju primite verovatno sadrži reči "ASPCONFIG Error".
Izazove
Nevažeća stanja konfiguracije u "" sessionState, "" anonimno oblikovanje "ili" potvrda identiteta/obrasci "u odeljcima" sistemska. Veb "konfiguracija. To se može desiti tokom rutine za kreiranje i objavljivanje ako se promene u transformacijama ostave Web.config datoteka u sistemu posrednika za ponovno kompilaciju.
Privremeno rešenje
Ovaj problem je rešen u KB4601056.
ASP.Net aplikacije možda neće isporučiti lične simbole u URI
Simptomi
Nakon primene ovog oktobra 1, 2020 bezbednost i zbirna vrednost kvaliteta za .NET Framework 4,8, neke ASP.Net aplikacije možda neće isporučiti nepristupačne simbole u URI, što će eventualno dovesti do problema sa putem 302-preusmerenjem ili izgubljenom stanjem sesije.
Izazove
Opcije ASP.Net za stanje sesije, anonimnu identifikaciju i proveru identiteta obrazaca se oslanjaju na izdavanje tokena na Veb klijentu i sve one omogućavaju da se ovi Tokeni isporučuju u kolačiću ili ugrađuju u URI za klijente koji ne podržavaju kolačiće. URI-ugrađivanje je dugo bio nesiguran i nepohvalan trening i ovaj tihi KB onemogućuje izdavanje tokena u URI-ju ako jedna od ove tri funkcije eksplicitno ne zatraži režim kolačića "koristi Uri" u konfiguraciji. Konfiguracije koje navode "automatski otkrivanje" ili "UseDeviceProfile" mogu nenamerno da dovedu do pokušaja i neuspele ugrađivanje ovih tokena u URI.
Privremeno rešenje
Ovaj problem je rešen u KB4601056.
Kako da dobijete ovu ispravku
Instaliranje ove ispravke
|
Kanal za otpust |
Naj |
Sledeći stepenik |
|
Windows Update i Microsoft Update |
Daa |
Nitko. Ovo ažuriranje će se automatski preuzeti i instalirati iz usluge Windows Update. |
|
Microsoft Update katalog |
Daa |
Da biste dobili samostalni paket za ovu ispravku, idite na Veb lokaciju Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
Daa |
Ova ispravka će se automatski sinhronizovati sa programom WSUS ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 10, verzija 1903, Windows Server, verzija 1903, Windows 10, verzija 1909 i Windows Server, verzija 1909 Klasifikacija: bezbednosne ispravke |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datoteci za kumulativnu ispravku.
Informacije o zaštiti i bezbednosti
-
Zaštita na mreži: Sigurnosna podrška za Windows
-
Saznajte kako se čuvajte na sajber pretnje: Microsoft Security
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
