Зміст
×

Дата випуску:
13 жовтня 2020 р .

Версія:
.net Framework 4,8

Загальні відомості

Вдосконалення системи безпеки

Уразливість інформаційного розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатували уразливість, може розкривати вміст пам'яті, що ураженої системи. Щоб використовувати вразливість, автентифікований зловмисником знадобиться виконати спеціально створений застосунок. Оновлення усуває дефект, виправляючи принцип дії .NET Framework у пам'яті.

Щоб дізнатися більше про уразливості, перейдіть до наведених нижче поширених вразливостей та експозицій (ЧВЕ).

Вдосконалення якості та надійності

WCF1

-Адресовано проблему з службами WCF іноді не вдається почати роботу, коли ви починаєте кілька служб одночасно.

WinForms

-Розглянуто регрес, введений у програмі .NET Framework 4,8, де Control. AccessibleName, Control. спеціальні можливості та елементи керування. властивості "Пошук доступності" перестали працювати з такими елементами керування: етикетка, Grotbox, ToolStrip, Toolstripелементи, StatusStrip, StatusStripItems, PropertyGrid, Promersbar, у списку, MenuStrip, MenuItems, DataGridView.

-Адресовано регрес у доступній назві для полів зі списком, зв'язаних із полями зі списком даних. Середовище .NET Framework 4,8 почав використовувати ім'я типу замість значення властивості dispinчлена як доступне ім'я, це вдосконалення використовує повторне відображення.

ASP.NET

-Вимкнення повторного використання надбудови Apppatreмодифікатора в ASP.Net Control Output.

-HttpCookie-об'єкти в контексті запиту ASP.Net будуть створені за допомогою настроєних стандартних параметрів для прапорів cookie замість. ЧИСТИЙ стиль за замовчуванням відповідає поведінці нового HttpCookie (Name).

SQL

-Адресовано збій, який іноді стався, коли користувач підключається до однієї бази даних Azure SQL, виконав анклаву операцію на основі, а потім підключився до іншої бази даних на тому самому сервері, що має таку саму URL-адресу атестації та виконав операцію анклаву на другому сервері.

CLR2

-Додано змінну CLR config Thread_AssignCpuGroups (1 за замовчуванням), які можна налаштувати на 0, щоб вимкнути автоматичну передачу групи ПРОЦЕСОРІВ за допомогою CLR для нових потоків, створених за допомогою ланцюжка. Start () і потоки потоків, наприклад програма, яка може виконувати власне розповсюдження потоків.

-Розглянуто рідкісні пошкодження даних, які можуть виникати під час використання нового API, наприклад небезпечного. ByteOffset<T>, які часто використовуються з новими типами SPAN. Корупція може відбутися, коли операція GC виконується в той час, коли потік викликає небезпечне значення. ByteOffset<T> зсередини циклу.

-Адресовано проблему, що стосується таймерів з дуже довгими часом, коли він іде швидше, ніж очікувалося, коли перемикач AppContext "Switch.SysTem. Функція threadetcoretimer увімкнено.


1 Windows Communication Foundation (WCF)
2 ЗАГАЛЬНОМОВНЕ середовище виконання (CLR)

Відомі проблеми в оновленні

Помилка програми ASP.Net під час попереднього компіляції з повідомленням про помилку

Симптомами
Після застосування цього 13 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net не вдасться під час попереднього компіляції. Повідомлення про помилку, яке ви отримали, може містити слова "помилка ASPCONFIG".

Причиною
Неприпустимий стан конфігурації в розділах "sessionState", "Анонімусеідентифікація" або "автентифікації та форми" розділів конфігурації "System. Web". Це може виникнути під час створення та публікування процедур, якщо перетворення конфігурації не Web.config файл у проміжному стані для попереднього компіляції.

Спосіб вирішення
Користувачі, які спостерігають за новими несподіваними невдачами або функціональними проблемами, можуть реалізувати параметр програми, додавши (або Об'єднуючи) наведений нижче код у файл конфігурації застосунку. Параметр "True" або "false" не може уникнути цієї проблеми. Однак радимо встановити значення "True" для сайтів, які не залежать від функцій cookieless.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
      <appSettings>
          <add key=”aspnet:DisableAppPathModifier” value=”true” />
     </appSettings>
</configuration>

Програми ASP.Net можуть не доставляти позначки cookieless у URI

Симптомами
Після застосування цього 1 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net можуть не розміщувати маркери cookieless в УРІ, можливо, в результаті 302 – перенаправлення циклів або втрачених або відсутніх станів сеансу.

Причиною
Функції ASP.Net для стану сеансу, анонімна ідентифікація та форми автентифікації все залежить від того, хто видає маркери для веб-клієнта, і всі вони дають змогу виконати ці маркери, які можна доставити в файли cookie або вбудовані в URI для клієнтів, які не підтримують файли cookie. У разі, якщо один із цих трьох компонентів явно не запитує режим cookie "UseUri", ви вже давно не відповідно до таких функцій. Конфігурації, які зазначають "Автовизначення" або "UseDeviceProfile", можуть ненавмисно призвести до спроби та не вдалося вбудувати ці маркери в URI.

Спосіб вирішення
Користувачі, які спостерігають за новими несподіваними поведінкою, рекомендується змінити всі три параметри cookieless до "UseCookies", якщо це можливо.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <system.web>
          <anonymousidentification cookieless="UseCookies" />
          <sessionState cookieless="UseCookies" />
          <authentication>
               <forms cookieless="UseCookies" />
          </authentication>
     </system.web>
</configuation>

Якщо програма обов'язково має продовжити використовувати маркери, вбудовані в URI, і це можна зробити безпечно, а потім їх можна буде ввімкнути за допомогою наведених нижче параметрів. Але знову ж таки, настійно рекомендується відійти від вбудовування цих маркерів у URI.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <appSettings>
          <add key="aspnet:DisableAppPathModifier" value="false" />
     </appSettings>
</configuation>

Отримання оновлення

Інсталяція оновлення

Канал випуску

Доступні

Наступний крок

Служба Windows Update і Microsoft Update

Так

Ніхто. Це оновлення буде завантажено та інстальовано автоматично з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Служби оновлень Windows Server (WSUS)

Так

Це оновлення буде автоматично синхронізовано з WSUS, якщо ви настроюєте продукти та класифікації , як описано нижче.

Продукт: Windows 10 Version 1709

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення.

Відомості про захист і безпеку

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Наскільки ви задоволені якістю перекладу?

Що вплинуло на ваші враження?

Маєте ще один відгук? (Необов'язково)

Дякуємо за ваш відгук!

×