Srodne teme
×
Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Datum izdavanja:
13 oktobar, 2020

Verzija:
.net Framework 4,8

Ukupne

Bezbednosna poboljšanja

Podložnost otkrivanja informacija postoji kada .NET Framework nepravilno rukuje objektima u memoriji. Napadač koji je uspešno iskoristio ranjivost može da obelodani sadržaj memorijskog sistema. Da biste iskorišćavali ranjivost, napadač identiteta treba da pokrene specijalno ispravnu aplikaciju. Ispravka rešava ranjivost tako što ispravlja kako .NET Framework rukuje objektima u memoriji.

Da biste saznali više o ranjivosti, idite na sledeće uobičajene slabosti i izloze (CVE).

Poboljšanja kvaliteta i pouzdanosti

WCF1

-Adresirano je na problem sa WCF uslugama ponekad ne uspeva da se pokrene kada se pokreće više usluga.

Vinforms

– Adresirano je na regresiju unetu u programu .NET Framework 4,8, gde kontrola. AccessibleName, Control. AccessibleRole i Control. lokacije AccessibleDescription nisu funkcionisle na sledećim kontrolama: oznaka, GroupBox, ToolStrip, Toolstriperems, statusni strip, Statustipitems, PropertyGrid, Menustavke, Menustavke

– Adresirana je regresija u polju za potvrdu pristupačno ime za stavke kombinovanog okvira za povezane podatke. .NET Framework 4,8 je pokrenuo korišćenje imena tipa umesto vrednosti funkcije DisplayMember kao pristupačnog imena, ovaj napredak ponovo koristi prikaz DisplayMember.

ASP.NET

-Onemogući nastavak Appathmodikator u ASP.Net Control izlazu.

-HttpCookie objekti u kontekstu ASP.Net zahteva će biti kreirani sa podešenim podrazumevanim vrednostima za zastavice kolačića umesto. Podrazumevane vrednosti u neto stilu kako bi se podudarale sa ponaљanjem ' novi HttpCookie (ime) '.

SISTEMA

-Se osvrnuo na otkazivanje koji se nekada dogodio kada se korisnik poveže sa jednom Azure SQL bazom podataka, izvršava enklavu, a zatim povezan sa drugom bazom podataka ispod istog servera sa istim serverom koji ima isti URL za Attestation i izvršio je operaciju kodiranja na drugom serveru.

CLR2

-Dodali ste taster CLR config Thread_AssignCpuGroups (1 po podrazumevanoj vrednosti) koji može da bude postavljen na vrednost 0 da bi se onemogućilo automatsko dodeljivanje CPU grupe koje obavlja CLR za nove niti kreirane po nit. Započni () i konac za konac, na osnovu kojih aplikacija može sama da se širi.

– Adresirano je na retku korupciju podataka koja se može pojaviti kada koristite ikonu "Novi API". biz<T> koji se često koriste sa novim tipovima. Korupcija može da se pojavi kada se funkcija GC izvršava dok nit zove "nije bezbedna". ByteOffset<T> od unutrašnjosti petlje.

– Adresirano je na problem koji se odnosi na tajmere sa veoma dugačkim vremenima koje dospevaju na duže od očekivanog kada se Apkontekst Isključi "Switch.System. Točitanje. Usentikor "je omogućeno.


1 Windows komunikacioni Foundation (WCF)
2 uobičajenog jezika (CLR)

Poznati problemi u ovoj ispravci

ASP.Net aplikacije nisu uspele tokom preprevoženja sa porukom o grešci

Simptomi
Kada primenite ovog oktobra, 2020 bezbednost i zbirnu vrednost kvaliteta za .NET Framework 4,8, neke ASP.Net aplikacije nisu uspele tokom prevežanja. Poruka o grešci koju primite verovatno sadrži reči "ASPCONFIG Error".

Izazove
Nevažeća stanja konfiguracije u "" sessionState, "" anonimno oblikovanje "ili" potvrda identiteta/obrasci "u odeljcima" sistemska. Veb "konfiguracija. To se može desiti tokom rutine za kreiranje i objavljivanje ako se promene u transformacijama ostave Web.config datoteka u sistemu posrednika za ponovno kompilaciju.

Zaobilaženje
problema Klijenti koji posmatraju nove neočekivane greške ili funkcionalne probleme mogu da primene postavku aplikacije dodavanjem (ili objedinjavanjem) sledećeg koda u datoteku konfiguracije aplikacije. Postavljanje "True" ili "FALSE" će izbeći problem. Međutim, preporučujemo da ovu vrednost postavljate na "True" za lokacije koje se ne oslanjaju na nepristupačnije funkcije.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
      <appSettings>
          <add key=”aspnet:DisableAppPathModifier” value=”true” />
     </appSettings>
</configuration>

ASP.Net aplikacije možda neće isporučiti lične simbole u URI

Simptomi
Nakon primene ovog oktobra 1, 2020 bezbednost i zbirna vrednost kvaliteta za .NET Framework 4,8, neke ASP.Net aplikacije možda neće isporučiti nepristupačne simbole u URI, što će eventualno dovesti do problema sa putem 302-preusmerenjem ili izgubljenom stanjem sesije.

Izazove
Opcije ASP.Net za stanje sesije, anonimnu identifikaciju i proveru identiteta obrazaca se oslanjaju na izdavanje tokena na Veb klijentu i sve one omogućavaju da se ovi Tokeni isporučuju u kolačiću ili ugrađuju u URI za klijente koji ne podržavaju kolačiće. URI-ugrađivanje je dugo bio nesiguran i nepohvalan trening i ovaj tihi KB onemogućuje izdavanje tokena u URI-ju ako jedna od ove tri funkcije eksplicitno ne zatraži režim kolačića "koristi Uri" u konfiguraciji. Konfiguracije koje navode "automatski otkrivanje" ili "UseDeviceProfile" mogu nenamerno da dovedu do pokušaja i neuspele ugrađivanje ovih tokena u URI.

Zaobilaženje
problema Klijenti koji čuvaju novo neočekivano ponašanje preporučuje se da promene sve tri korisne postavke na "upotrebni Kolačići" Ako je to moguće.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <system.web>
          <anonymousidentification cookieless="UseCookies" />
          <sessionState cookieless="UseCookies" />
          <authentication>
               <forms cookieless="UseCookies" />
          </authentication>
     </system.web>
</configuation>

Ako aplikacija sa apsolutno mora da nastavi da koristi simbole ugrađene oznake i može da radi tako bezbedno, onda mogu da se ponovo omogućavaju pomoću sledećeg klikom na dugme. Ali ponovo, preporučuje se da se premestite od ugrađivanja ovih tokena u URI.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <appSettings>
          <add key="aspnet:DisableAppPathModifier" value="false" />
     </appSettings>
</configuation>

Kako da dobijete ovu ispravku

Instaliranje ove ispravke

Kanal za otpust

Naj

Sledeći stepenik

Windows Update i Microsoft Update

Daa

Nitko. Ovo ažuriranje će se automatski preuzeti i instalirati iz usluge Windows Update.

Microsoft Update katalog

Daa

Da biste dobili samostalni paket za ovu ispravku, idite na Veb lokaciju Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Daa

Ova ispravka će se automatski sinhronizovati sa programom WSUS ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows 10 verzija 1709

Klasifikacija: bezbednosne ispravke

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datoteci za kumulativnu ispravku.

Informacije o zaštiti i bezbednosti

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×