Applies To.NET

תאריך הפצה: 13 באוקטובר 2020

גירסה: .net framework 3.5 ו-4.8

סיכום

פגיעות של גילוי מידע קיימת כאשר .NET framework אינו מטפל כראוי באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת יצטרך לנהל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו .NET framework מטפל באובייקטים בזיכרון.

לקבלת מידע נוסף על הפגיעויות, עבור אל הפגיעויות והחשיפות הנפוצות הבאות (CVE).

בעיות ידועות בעדכון זה

יישומי ASP.Net נכשלים במהלך הידור עם הודעת שגיאה

הסימפטומים לאחר החלת האבטחה הבאה ב-13 באוקטובר, 2020 אבטחה ואוסף איכות עבור .NET Framework 4.8, חלק מיישומי ASP.Net נכשלים במהלך הידור. הודעת השגיאה שאתה מקבל עשויה להכיל את המילים "Error ASPCONFIG" . גורם מצב תצורה לא חוקי במקטעים "sessionState," "anonymouseIdentification," או "אימות/טפסים" של תצורת "System. web". מצב זה עשוי להתרחש במהלך רוטינות build ופרסום אם העתקות תצורה יוצאות מקובץ Web.config במצב ביניים עבור הידור.פתרון

בעיה זו נפתרה ב- KB4601050.

ייתכן שיישומי ASP.Net לא יעבירו אסימונים של cookieless ב-URI

הסימפטומים לאחר שתחיל את האבטחה הבאה ב-1 באוקטובר, 2020 אבטחה ואוסף איכות עבור .NET Framework 4.8, ייתכן שיישומי ASP.Net מסוימים לא יעבירו אסימונים של cookieless ב-URI, וייתכן שייווצרו לולאות בניתוב מחדש או במצב הפעלה של הפעלה של 302.גורם התכונות של ASP.Net עבור מצב הפעלה, זיהוי אנונימי ואימות טפסים מסתמכים על הנפקת אסימונים ללקוח אינטרנט, וכולן מאפשרות לשלוח אסימונים אלה בקובץ cookie או מוטבעים ב-URI עבור לקוחות שאינם תומכים בקבצי cookie. הטמעת ה-URI הייתה ממושכת לשימוש בלתי מאובטח ומומלץ וKB זה מבטל באופן שקט את הנפקת האסימונים ב-URI, אלא אם אחת משלוש תכונות אלה מבקשת באופן מפורש את מצב ה-cookie של "UseUri" בתצורה. תצורות המציינות את האפשרות "זיהוי אוטומטי" או "UseDeviceProfile" עשויות לגרום לתוצאה לא מכוונת של הטבעה של אסימונים אלה ב-URI.

פתרון

בעיה זו נפתרה ב- KB4601050.

כיצד לקבל עדכון זה

התקן עדכון זה

ערוץ שחרור

זמינים

השלב הבא

Windows Update ו-Microsoft Update

כן

ללא. עדכון זה יוריד ויותקן באופן אוטומטי מ-Windows Update.

קטלוג Microsoft Update

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .

Windows Server Update Services (WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תקבע את התצורה של מוצרים וסיווגים באופן הבא:

Product: windows 10, גירסה 2004, windows server, version 2004, windows 10, version 20H2 ו-windows Server, גירסה 20H2

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקובץ של העדכון המצטבר.

מידע אודות הגנה ואבטחה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.