13 أكتوبر 2020-KB4578968 التحديث التراكمي ل .NET Framework 3.5 و4.8 ل Windows 10 والإصدار 2004 و Windows Server والإصدار 2004 و Windows 10 والإصدار 20H2 و Windows Server، الإصدار 20H2
Applies To
.NETتاريخ الإصدار:
13 أكتوبر 2020الإصدار:
.NET Framework 3.5 و4.8الملخص
توجد ثغرة في الكشف عن المعلومات عندما يعالج .NET Framework العناصر الموجودة في الذاكرة بشكل غير مناسب. يمكن للمهاجم الذي استغل الثغرة الأمنية بنجاح الإفصاح عن محتويات ذاكرة النظام المتأثر. ستغل الثغرة الأمنية، يجب على المهاجم المصادق عليه تشغيل تطبيق تم تطويره بشكل خاص. يعالج التحديث الثغرة عن طريق تصحيح كيفية معالجة .NET Framework ل العناصر الموجودة في الذاكرة.
لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة التالية والتعرض للضوء (CVE).
المشاكل المعروفة في هذا التحديث
ASP.Net التطبيقات أثناء عملية إعادة التوافق مع رسالة خطأ
الأعراض
بعد تطبيق مجموعة الأمان والجودة ل .NET Framework 4.8 في 13 أكتوبر 2020، ستفشل بعض تطبيقات ASP.Net أثناء عملية ما قبل التنفيذ. من المرجح أن تحتوي رسالة الخطأ التي ستتلقاها على الكلمات "Error ASPCONFIG". السبب حالة تكوين غير صالحة في الأقسام "sessionState" أو "anonymouseIdentification" أو "authentication/forms" لتكوين "System.web". قد يحدث هذا أثناء إجراءات النشر والبنية إذا تركت تحويلات التكوين الملف Web.config في حالة وسيطة للتحويل المسبق. الحل البديلتم حل هذه المشكلة في KB4601050.
ASP.Net التطبيقات الأخرى تسليم رموز مميزه بدون ملفات تعريف الارتباط في URI
الأعراض
بعد تطبيق مجموعة الأمان والجودة ل .NET Framework 4.8 في 1 أكتوبر 2020، قد لا تقدم بعض تطبيقات ASP.Net رموزا مميزا بدون ملفات تعريف الارتباط في URI، مما قد يؤدي إلى تكرار 302 عملية إعادة توجيه أو فقدان حالة جلسة العمل أو فقدانها. السبب تعتمد ميزات ASP.Net الخاصة بكل من "حالة جلسة العمل" و"التعريف المجهول" و"مصادقة النماذج" على إصدار الرموز المميزة إلى عميل ويب، وهي تسمح كلها بتسليم تلك الرموز المميزة في ملف تعريف ارتباط أو تضمينها في URI للعملاء الذين لا يدعمون ملفات تعريف الارتباط. طالما كان تضمين URI ممارسة غير آمنة وغير مترابطة، ويعطل KB هذا بشكل هادئ إصدار الرموز المميزة في URI إلا إذا طلبت إحدى هذه الميزات الثلاث صراحة وضع ملفات تعريف الارتباط "UseUri" في التكوين. قد تؤدي التكوينات التي تحدد "كشف تلقائي" أو "UseDeviceProfile" عن غير قصد إلى محاولة تضمين هذه الرموز المميزة وفشلها في URI.الحل البديل
تم حل هذه المشكلة في KB4601050.
كيفية الحصول على هذا التحديث
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update و Microsoft Update |
نعم |
بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update. |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
Windows Server Update Services (WSUS) |
نعم |
سيتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: Windows 10، الإصدار 2004، Windows Server، الإصدار 2004، Windows 10، الإصدار 20H2، و Windows Server، الإصدار 20H2 التصنيف: تحديثات الأمان |
معلومات الملف
للحصول على قائمة بالملفات التي تم توفيرها في هذا التحديث، قم بتنزيل معلومات الملف للتحديث التراكمي.
معلومات حول الحماية والأمان
-
حماية نفسك عبر الإنترنت: دعم أمان Windows
-
تعرف على كيفية احذرنا من التهديدات الإلكترونية: أمان Microsoft