Дата випуску:
13 жовтня 2020 р .

Версія:
.net Framework 3,5 і 4,8

Загальні відомості

Уразливість інформаційного розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатували уразливість, може розкривати вміст пам'яті, що ураженої системи. Щоб використовувати вразливість, автентифікований зловмисником знадобиться виконати спеціально створений застосунок. Оновлення усуває дефект, виправляючи принцип дії .NET Framework у пам'яті.

Щоб дізнатися більше про уразливості, перейдіть до наведених нижче поширених вразливостей та експозицій (ЧВЕ).

Відомі проблеми в оновленні

Помилка програми ASP.Net під час попереднього компіляції з повідомленням про помилку

Симптомами
Після застосування цього 13 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net не вдасться під час попереднього компіляції. Повідомлення про помилку, яке ви отримали, може містити слова "помилка ASPCONFIG".

Причиною
Неприпустимий стан конфігурації в розділах "sessionState", "Анонімусеідентифікація" або "автентифікації та форми" розділів конфігурації "System. Web". Це може виникнути під час створення та публікування процедур, якщо перетворення конфігурації не Web.config файл у проміжному стані для попереднього компіляції.

Спосіб вирішення

Цю проблему вирішено в KB4601055.

Програми ASP.Net можуть не доставляти позначки cookieless у URI

Симптомами
Після застосування цього 1 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net можуть не розміщувати маркери cookieless в УРІ, можливо, в результаті 302 – перенаправлення циклів або втрачених або відсутніх станів сеансу.

Причиною
Функції ASP.Net для стану сеансу, анонімна ідентифікація та форми автентифікації все залежить від того, хто видає маркери для веб-клієнта, і всі вони дають змогу виконати ці маркери, які можна доставити в файли cookie або вбудовані в URI для клієнтів, які не підтримують файли cookie. У разі, якщо один із цих трьох компонентів явно не запитує режим cookie "UseUri", ви вже давно не відповідно до таких функцій. Конфігурації, які зазначають "Автовизначення" або "UseDeviceProfile", можуть ненавмисно призвести до спроби та не вдалося вбудувати ці маркери в URI.

Інші способи вирішення

Цю проблему вирішено в KB4601055.

Отримання оновлення

Інсталяція оновлення

Канал випуску

Доступні

Наступний крок

Служба Windows Update і Microsoft Update

Так

Ніхто. Це оновлення буде завантажено та інстальовано автоматично з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Служби оновлень Windows Server (WSUS)

Так

Це оновлення буде автоматично синхронізовано з WSUS, якщо ви настроюєте продукти та класифікації , як описано нижче.

Продукт: Windows 10, версія 1809 і Windows Server, версія 2019

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення.

Додаткові відомості про це оновлення

У наведених нижче статтях містяться додаткові відомості про це оновлення, які стосуються окремих версій продуктів.

  • 4579976 Опис сукупного оновлення для .NET Framework 3,5 і 4.7.2 для Windows 10 версії 1809 для ARM64 (KB4579976)

Відомості про захист і безпеку

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших

Приєднатися до Microsoft оцінювачів >

Ця інформація корисна?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?

Дякуємо за відгук!

×