Applies To.NET

Datum izdavanja: 13. listopada 2020

Verzija: .net Framework 3,5 i 4,8

Sažetak

Kada .NET Framework nepropisno rukuje objektima u memoriji, postoji slabost otkrivanja informacija. Napadač koji je uspješno iskoristio slabu točku mogao bi otkriti sadržaj zahvaćenog memorijskog sustava. Da biste iskoristili ranjivost, autentični napadač trebao bi pokrenuti posebno izrađen program. Ažuriranje se odnosi na ranjivost tako da ispravi kako .NET Framework rukuje objekte u memoriji.

Da biste saznali više o ranjivosti, prijeđite na sljedeće česte ranjivosti i ekspozicije (CVE).

Poznati problemi u ovom ažuriranju

ASP.Net aplikacije ne uspijevaju tijekom pretkompilacije uz poruku o pogrešci

Simptomima Nakon primjene ove 13. listopada 2020 sigurnost i kvaliteta kumulativne obrade za .NET Framework 4,8, neke aplikacije za ASP.Net otkazujete tijekom unaprijed sastavljanja. Poruka o pogrešci koju primite vjerojatno će sadržavati riječi "pogreška ASPCONFIG". Uzrok Nevaljano stanje konfiguracije u odjeljku "sessionState", "Anonymouseidentifikacijski", "ili" provjera autentičnosti/Obrasci "u odjeljku" System. web ". To se može dogoditi prilikom izgradnje i objavljivanja rutina ako konfiguracijske transformacije ostave Web.config datoteku u međustanju za pretkompilaciju.Workaround

Taj je problem riješen na servisu KB4601056.

ASP.net aplikacije ne mogu isporučivati tokene za bez kolačića u URI-ju

Simptomima Nakon primjene ove 2020 i vrijednosti kumulativne kvalitete za .NET Framework 4,8, neke aplikacije za ASP.net možda neće isporučivati tokene za bez kolačića u URI-ju, možda će rezultirati putem 302-preusmjeravanje petlje ili izgubljeno ili nestalo stanja sesije.Uzrok Značajke ASP.Net za stanje sesije, anonimnu identifikaciju i provjeru autentičnosti obrazaca sve se oslanjaju na izdavanje tokena web-klijentu, a svi oni omogućuju mogućnost da se ti tokeni dostavljaju u cookie ili ugrađeni u URI za klijente koji ne podržavaju kolačiće. URI-u-ugrađivanje dugo je bilo nesigurno i zanemareno praksa, a ovaj KB tiho onemogućuje izdavanje tokena u URI-ju, osim ako jedna od ove tri značajke eksplicitno ne zatraži način kolačića "UseUri" u konfiguraciji. Konfiguracije koje određuju "automatsko otkrivanje" ili "UseDeviceProfile" mogu nehotice rezultirati pokušanjem i neuspjelih ugrađivanja tih žetona u URI.

Zaobilazno rješenje

Taj je problem riješen na servisu KB4601056.

Kako nabaviti ovo ažuriranje

Instalirajte ovo ažuriranje

Kanal za oslobađanje

Dostupna

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzimati i instalirati putem servisa Windows Update.

Katalog Microsoft Update

Da

Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako možete konfigurirati proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 10, verzija 1903, Windows Server, verzija 1903, Windows 10, verzija 1909 i Windows Server, verzija 1909

Klasifikacija: Sigurnosno ažuriranje

Podaci o datoteci

Da biste unijeli popis datoteka koje se nalaze u ovom ažuriranju, Preuzmite podatke o datoteci za Kumulativno ažuriranje.

Informacije o zaštiti i sigurnosti

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.