Table of contents
×

2020 年 10 月 13 日 KB4578971 .NET Framework 4.8 版本 1709 Windows 10累積更新

發行日期
:2020 年 10 月 13 日

版本:
.NET Framework 4.8

摘要

安全性改良功能

當 .NET Framework 不正確地處理記憶體中的物件時,即存在資訊洩漏弱點。 成功利用此弱點的攻擊者可能會洩漏受影響系統記憶體中的內容。 為了利用弱點,經驗證的攻擊者需要執行蓄意製作的應用程式。 此更新可修正 .NET Framework 複製記憶體中物件的方式,進而處理此項弱點。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

品質和可靠性改良功能

WCF1

- 解決當同時啟動多項服務時,WCF 服務有時會無法啟動的問題。

Winforms

- 解決 .NET Framework 4.8 中引進的迴歸,下列控制項的 Control.AccessibleName、Control.AccessibleRole 和 Control.AccessibleDescription 屬性會停止運作:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView。

- 可為資料繫結下拉式方塊的下拉式方塊項目,解決可存取名稱中的迴歸。 .NET Framework 4.8 會使用型別名稱作為可存取名稱來啟動,而不是 DisplayMember 屬性的值,此改良功能再次使用 DisplayMember。

ASP.NET

- 將 ASP.Net 控制輸出中重複使用的 AppPathModifier 停用。

- 將會使用為 Cookie 旗標所設定的預設值建立 ASP.Net 要求內容中的 HttpCookie 物件,而不是使用符合 `new HttpCookie(name)` 行為的 .NET 樣式基本預設值。

SQL

- 解決當使用者連線到一個 Azure SQL 資料庫,執行記憶體保護區作業,然後在具有相同證明 URL 的同一部伺服器下,連線到另一個資料庫,然後在第二個伺服器執行記憶體保護區作業,有時會發生的失敗。

CLR2

- 新增 CLR 設定變數 Thread_AssignCpuGroups (預設為 1),其可設為 0,對 Thread.Start() 建立的新執行緒與執行緒集區的執行緒停用由 CLR 自動完成 CPU 群組指派,如此應用程式可以進行自己的執行緒散佈。

- 解決使用新 API 時可能會發生的罕見資料損壞問題,例如 Unsafe.ByteOffset<T>通常用於新的 Span 類型。 當執行緒從迴圈內部呼叫 Unsafe.byteOffset<T>執行 GC 作業時,可能會發生損壞。

- 解決當 AppCoNtext 切換 「Switch.System」 時,計時器的到期時間比預期Switch.Sys的問題。執行緒。UseNetCoreTimer"已啟用。


1 Windows通訊 (WCF) CLR (通用語言
執行時間)

此更新中的已知問題

ASP.Net 錯誤訊息的預編譯期間,應用程式失敗

症狀
在您于 2020 年 10 月 13 日針對 .NET Framework 4.8 申請安全性和品質匯總之後,某些 ASP.Net 應用程式在預編譯期間失敗。 您收到的錯誤訊息可能會包含「錯誤 ASPCONFIG」字樣。

原因
「sessionState」、「匿名識別」或「系統.web」組態的「驗證/表單」區段的無效組態。 如果組態轉換將檔案保留為Web.config進行預編譯,這可能會發生在建立與發佈例行程式期間。

解決方法
觀察新的意外失敗或功能問題的客戶,可以新增應用程式 (,或) 下列程式碼合併至應用程式組設定檔。 設定「true」或「false」可避免此問題。 不過,建議您針對不仰賴無 Cookie 功能的網站,將此值設為 「true」。

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
      <appSettings>
          <add key=”aspnet:DisableAppPathModifier” value=”true” />
     </appSettings>
</configuration>

ASP.Net 應用程式可能無法在 URI 中傳遞無 Cookie 權杖

症狀
在 2020 年 10 月 1 日套用 .NET Framework 4.8 安全性和品質匯總之後,部分 ASP.Net 應用程式可能無法在 URI 中傳遞無 Cookie 權杖,可能會導致 302 重新導向迴圈或會話狀態遺失或遺失。

原因
會話 ASP.Net、匿名識別及表單驗證的 ASP.Net 功能都仰賴向 Web 用戶端發行權杖,而且這些功能都允許這些權杖在 Cookie 中傳遞,或內嵌于不支援 Cookie 的用戶端的 URI 中。 URI 內嵌功能一直是一種不穩定且未修正的做法,此 KB 會默默停用在 URI 中發行權杖,除非這三項功能之一明確要求在組塊中採用「UseUri」的 Cookie 模式。 指定「AutoDetect」或「UseDeviceProfile」的組組可能會不小心導致嘗試及失敗在 URI 中內嵌這些權杖。

解決方法
如果可能,建議觀察新的非預期行為的客戶將三個無 Cookie 設定變更為「使用 Cookies」。

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <system.web>
          <anonymousidentification cookieless="UseCookies" />
          <sessionState cookieless="UseCookies" />
          <authentication>
               <forms cookieless="UseCookies" />
          </authentication>
     </system.web>
</configuation>

如果應用程式絕對必須繼續使用 URI 內嵌權杖,而且可以安全地執行,則可以使用下列 AppSeting 重新啟用。 不過,強烈建議您不要將這些權杖內嵌到 URI 中。

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <appSettings>
          <add key="aspnet:DisableAppPathModifier" value="false" />
     </appSettings>
</configuation>

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update 目錄 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 10版本 1709

分類:安全性更新

檔案資訊

針對此更新中提供的檔案清單,請下載累積 更新的檔案資訊

有關保護和安全性的資訊

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

×