Applies To.NET

Дата на издаване: 13 октомври 2020 г.

Версия: .net Framework 3,5 и 4,8

Обобщена информация

Съществува уязвимост при разкриване на информация, когато .NET Framework неправилно обработва обекти в паметта. Хакер, който успешно използва уязвимостта, може да разкрие съдържание на паметта на засегнатата система. За да се използва уязвимостта, един удостоверен хакер трябва да изпълни специално създадено приложение. Актуализацията разглежда уязвимостта, като коригира начина, по който .NET Framework обработва обектите в паметта.

За да научите повече за уязвимости, отидете на следните чести уязвимости и експозиции (CVE).

Известни проблеми в тази актуализация

Приложенията на ASP.Net са неуспешни по време на компилацията със съобщение за грешка

Симптоми След като приложите този 13 октомври, 2020 за защита и за качество за .NET Framework 4,8, някои приложения на ASP.Net не успяват по време на компилацията. Съобщението за грешка, което получавате, най-вероятно ще съдържа думите "грешка ASPCONFIG." Причина Невалидно състояние на конфигурацията или в "sessionState", "anonymouseIdentification" или "удостоверяване/формуляри" на секциите "System. Web". Това може да се случи по време на съчетания при компилиране и публикуване, ако трансформациите на конфигурацията напуснат Web.config файл в междинно състояние за предварително компилиране.Заобиколно решение

Този проблем е решен в KB4601056.

Приложенията на ASP.Net може да не дават маркери без бисквитки в URI

Симптоми След като приложите този 1 октомври, 2020 за защита и за качество за .NET Framework 4,8, някои ASP.Net приложения може да не дават безналични маркери в URI, което може да доведе до 302 – пренасочващи линии или изгубено или липсващо състояние на сесията.Причина Функциите ASP.Net за състояния на сесии, анонимна идентификация и удостоверяване на формуляри разчитат на издаването на маркери на уеб клиент и всички те разрешават опцията тези маркери да бъдат доставени в бисквитка или вградени в URI за клиенти, които не поддържат бисквитки. УРИ-вграждането отдавна е несигурна и непрепоръчителна практика и това KB тихо забранява издаването на маркери в URI, освен ако една от тези три функции изрично изисква режим на бисквитка на "UseUri" в конфигурацията. Конфигурациите, които указват "автоматично откриване" или "UseDeviceProfile", могат по невнимание да доведат до опит и неуспешно вграждане на тези маркери в URI.

Заобиколно решение

Този проблем е решен в KB4601056.

Как да получите тази актуализация

Инсталирайте тази актуализация

Канал за изданието

Налична

Следваща стъпка

Windows Update и Microsoft Update

Да

Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Каталог за Microsoft Update

Да

За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .

Услуги за актуализиране на Windows Server (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате продуктите и класификациите по следния начин:

Продукт: Windows 10, версия 1903, Windows Server, версия 1903, Windows 10, версия 1909 и Windows Server, версия 1909

Класификация: актуализации на защитата

Информация за файла

За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файла за сборна актуализация.

Информация за защитата и защитата

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.