13 жовтня 2020 р. – сукупний пакет оновлень KB4578969 для .NET Framework 4.8 для Windows 10 версії 1607 і Windows Server версії 2016

Застосовується до
.NET

Примітка.

  • Дата випуску:
    13 жовтня 2020 р.
  • Версія:
    .NET Framework.NET Framework 4.8

Зведення

Удосконалення системи безпеки

Уразливість розкриття інформації виникає, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно скористався вразливістю, може розкрити вміст пам'яті ураженої системи. Щоб скористатися вразливістю, автентифікований зловмисник повинен запустити спеціально створену програму. В оновленні виправлено спосіб обробки об'єктів у пам'яті .NET Framework.

Докладні відомості про вразливості див. в нижченаведених статтях Поширені вразливості та вразливості.

Покращення якості та надійності

WCF1 — Вирішено проблему, через яку службам WCF іноді не вдавалося запускатися під час одночасного запуску кількох служб.
Форми Windows - Усунено регресію, запроваджену в .NET Framework.NET Framework 4.8, коли властивості Control.AccessibleName, Control.AccessibleRole та Control.AccessibleDescription переставали працювати для таких елементів керування:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.
— Усунено регресію в доступній назві для елементів поля зі списком для зв'язаних даних полів зі списками. .NET Framework версії 4.8 (версія 4.8) почала використовувати ім'я типу замість значення властивості DisplayMember як доступне ім'я, це покращення знову використовує DisplayMember.
ASP.NET — Вимкнуто повторне використання AppPathModifier у виводі ASP.Net управління.
- Об'єкти HttpCookie в контексті запиту ASP.Net створюватимуться з налаштованими параметрами за замовчуванням для позначок файлів cookie замість . Примітив у стилі NET за замовчуванням відповідає поведінці 'new HttpCookie(name)'.
SQL - Вирішено проблему, яка іноді виникала, коли користувач підключався до однієї Azure бази даних SQL, виконував операцію на базі анклаву, а потім підключався до іншої бази даних на тому ж сервері, який має ту саму URL-адресу атестації, і виконував операцію анклаву на другому сервері.
CLR2 — Додано змінну конфігурації CLR Thread_AssignCpuGroups (1 за замовчуванням), яку можна встановити на 0, щоб вимкнути автоматичне призначення груп ЦП, що виконується CLR для нових потоків, створених Thread.Start() та потоків пулу потоків, таким чином, щоб програма могла самостійно поширювати потоки.
— Вирішено рідкісне пошкодження даних, яке може статися під час використання нових API, таких як Unsafe.ByteOffset<T> , які часто використовуються з новими типами Span. Пошкодження може статися, коли операція GC виконується під час виклику потоку Unsafe.ByteOffset<T> зсередини циклу.
- Вирішено проблему, пов'язану з таймерами з дуже довгим терміном виконання, які з'являються набагато раніше, ніж очікувалося, якщо включено перемикач AppContext "Switch.System.Threading.UseNetCoreTimer".

1 Фонд зв'язку Windows (WCF)
2 Загальномовне середовище виконання (CLR)

Відомі проблеми в цьому оновленні

ASP.Net програми зазнають помилки під час попередньої компіляції з повідомленням про помилку

Ознаки захворювання
Після застосування цього зведеного оновлення щодо безпеки та якості роботи від 13 жовтня 2020 р. для .NET Framework 4.8 у деяких ASP.Net стається помилка під час попередньої компіляції. Отримане повідомлення про помилку, імовірно, міститиме слова Error ASPCONFIG (Помилка ASPCONFIG).

Причина
Неприпустимий стан конфігурації в розділах "sessionState", "anonymouseIdentification" або "authentication/forms" конфігурації "System.web". Це може статися під час процедур збирання й публікації, якщо перетворення конфігурації залишають файл Web.config у проміжному стані для попередньої компіляції.

Тимчасове вирішення

Цю проблему вирішено в KB4601051.

ASP.Net програми можуть не надавати маркери без файлів cookie в URI

Ознаки захворювання
Після застосування цього зведеного оновлення щодо безпеки та якості роботи від 1 жовтня 2020 р. для .NET Framework 4.8 деякі програми ASP.Net можуть не надавати маркери без файлів cookie в URI, що може призвести до циклів 302-переспрямування або втраченого чи відсутнього стану сеансу.

Причина
Функції ASP.Net для стану сеансу, анонімної ідентифікації та автентифікації форм покладаються на видачу маркерів веб-клієнту та дають змогу доставляти ці маркери у файлі cookie або вбудовувати в URI для клієнтів, які не підтримують файли cookie. Вбудовування URI вже давно є небезпечною та нерекомендованою практикою, і цей KB непомітно відключає випуск токенів в URI, якщо одна з цих трьох функцій явно не запитує режим cookie "UseUri" у налаштуваннях. Конфігурації, у яких указано "AutoDetect" або "UseDeviceProfile", можуть ненавмисно призвести до невдалих спроб вбудування цих маркерів в URI.

Тимчасове вирішення

Цю проблему вирішено в KB4601051.

Отримання оновлення

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт:Windows 10Windows 10, версії 1607 та Windows ServerWindows Server, версії 2016
Класифікація: оновлення системи безпеки

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень.

Відомості про захист і безпеку