发布日期
:2020 年 10 月 13 日
版本:
.NET Framework 3.5 和 4.7.2
摘要
当 .NET Framework 不正确地处理内存中的对象时,存在信息泄漏漏洞。 成功利用该漏洞的攻击者可能会泄漏受影响系统的内存的内容。 要利用该漏洞,已经过身份验证的攻击者将需要运行经特殊设计的应用程序。 该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
此安全更新中的已知问题
症状
在 2020 年 10 月 13 日针对 .NET Framework 4.8 应用此安全和质量汇总后,某些 ASP.Net 应用程序在预编译期间失败。 收到的错误消息可能包含"错误 ASPCONFIG"字样。
原因
"sessionState"、"anonymouseIdentification"或"authentication/forms"部分中"System.web"配置中的无效配置状态。 如果配置转换将配置文件保留为中间状态Web.config预编译,则生成和发布例程期间可能会发生这种情况。
解决方法
此问题在 KB4601060 中已解决。
如何获取此更新
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 10,版本 1809 和 Windows Server,版本 2019 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请 下载累积更新的文件信息。
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
4579976 Windows 10 版本 1809 for ARM6 (4 .NET Framework KB4579976 的 .NET Framework 3.5 和 4.7.2 累积更新)
有关保护和安全的信息
-
保护自己的上网安全:Windows 安全支持
-
了解如何防范网络威胁:Microsoft 安全
