13 tháng 10, 2020-KB4578974 Cumulative Update for .NET Framework 3,5 và 4,8 for Windows 10, phiên bản 1903, Windows Server, phiên bản 1903, Windows 10, phiên bản 1909 và Windows Server, phiên bản 1909
Ngày phát hành:
13 tháng mười 2020
Phiên bản:
.net Framework 3,5 và 4,8
Tóm tắt
Lỗ hổng tiết lộ thông tin tồn tại khi khung .NET không đúng cách xử lý các đối tượng trong bộ nhớ. Kẻ tấn công đã khai thác các lỗ hổng thành công có thể tiết lộ nội dung của bộ nhớ của một hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, một kẻ tấn công đã xác thực sẽ cần phải chạy một ứng dụng đặc biệt crafted. Cập Nhật địa chỉ lỗ hổng bằng cách điều chỉnh các đối tượng .NET Framework trong bộ nhớ.
Để tìm hiểu thêm về các lỗ hổng, hãy đi đến các lỗ hổng và tiếp xúc thông thường sau đây (CPC).
Các vấn đề đã biết trong bản cập nhật này
Các ứng dụng ASP.Net không thành công trong khi precompilation với thông báo lỗi
Các triệu chứng
Sau khi bạn áp dụng điều này 13 tháng mười, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net không thành công trong quá trình biên soạn. Thông báo lỗi mà bạn nhận được có thể sẽ chứa các từ "lỗi ASPCONFIG."
Nguyên nhân
Trạng thái cấu hình không hợp lệ trong cả "thông báo", "" thông báo "," hoặc "xác thực/biểu mẫu" các phần của "System. web". Điều này có thể xảy ra trong các định dạng bản dựng và phát hành nếu các phép biến đổi cấu hình rời khỏi tệp Web.config trong trạng thái trung bình cho biên soạn.
Lỗi
Sự cố này đã được giải quyết trong KB4601056.
Các ứng dụng ASP.Net có thể không chuyển giao các thẻ cookieless trong URI
Các triệu chứng
Sau khi bạn áp dụng tháng mười này 1, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net có thể không cung cấp các thẻ cookieless trong URI, có thể là kết quả trong 302-chuyển hướng hoặc mất trạng thái phiên.
Nguyên nhân
Các tính năng ASP.Net cho trạng thái phiên, xác định ẩn danh và xác thực biểu mẫu tất cả dựa vào phát hành thẻ cho một máy khách web, và tất cả đều cho phép tùy chọn cho những thẻ đó được chuyển phát trong một cookie hoặc được nhúng trong URI cho máy khách không hỗ trợ cookie. Các URI-nhúng từ lâu đã là một thực tế không an toàn và không được đề xuất và KB này lặng lẽ vô hiệu hóa các thẻ phát hành trong URI trừ khi một trong ba tính năng này một cách rõ ràng yêu cầu một chế độ cookie "UseUri" trong cấu hình. Cấu hình xác định "tự phát hiện" hoặc "UseDeviceProfile" có thể vô tình kết quả trong việc cố gắng và không thành công nhúng các thẻ này trong URI.
Cách giải quyết
Sự cố này đã được giải quyết trong KB4601056.
Cách tải bản cập nhật này
Cài đặt bản cập nhật này
|
Kênh phát hành |
Đây |
Bước tiếp theo |
|
Windows Update và Microsoft Update |
Có |
Chuyện. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
|
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog . |
|
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn cấu hình các sản phẩm và phân loại như sau: Sản phẩm: Windows 10, phiên bản 1903, Windows Server, phiên bản 1903, Windows 10, phiên bản 1909 và Windows Server, phiên bản 1909 Phân loại: Cập Nhật bảo mật |
Thông tin về tệp
Để có danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp dành cho Cập Nhật tích lũy.
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ bản thân trực tuyến: hỗ trợ bảo mật của Windows
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa Cyber: Microsoft Security
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
