13. listopada 2020-KB4578974 Kumulativno ažuriranje za .NET Framework 3,5 i 4,8 za Windows 10, verziju 1903, Windows Server, verziju 1903, Windows 10, verziju 1909 i Windows Server, verzija 1909
Applies To
.NETDatum izdavanja:
13. listopada 2020Verzija:
.net Framework 3,5 i 4,8Sažetak
Kada .NET Framework nepropisno rukuje objektima u memoriji, postoji slabost otkrivanja informacija. Napadač koji je uspješno iskoristio slabu točku mogao bi otkriti sadržaj zahvaćenog memorijskog sustava. Da biste iskoristili ranjivost, autentični napadač trebao bi pokrenuti posebno izrađen program. Ažuriranje se odnosi na ranjivost tako da ispravi kako .NET Framework rukuje objekte u memoriji.
Da biste saznali više o ranjivosti, prijeđite na sljedeće česte ranjivosti i ekspozicije (CVE).
Poznati problemi u ovom ažuriranju
ASP.Net aplikacije ne uspijevaju tijekom pretkompilacije uz poruku o pogrešci
Simptomima
Nakon primjene ove 13. listopada 2020 sigurnost i kvaliteta kumulativne obrade za .NET Framework 4,8, neke aplikacije za ASP.Net otkazujete tijekom unaprijed sastavljanja. Poruka o pogrešci koju primite vjerojatno će sadržavati riječi "pogreška ASPCONFIG". Uzrok Nevaljano stanje konfiguracije u odjeljku "sessionState", "Anonymouseidentifikacijski", "ili" provjera autentičnosti/Obrasci "u odjeljku" System. web ". To se može dogoditi prilikom izgradnje i objavljivanja rutina ako konfiguracijske transformacije ostave Web.config datoteku u međustanju za pretkompilaciju. WorkaroundTaj je problem riješen na servisu KB4601056.
ASP.net aplikacije ne mogu isporučivati tokene za bez kolačića u URI-ju
Simptomima
Nakon primjene ove 2020 i vrijednosti kumulativne kvalitete za .NET Framework 4,8, neke aplikacije za ASP.net možda neće isporučivati tokene za bez kolačića u URI-ju, možda će rezultirati putem 302-preusmjeravanje petlje ili izgubljeno ili nestalo stanja sesije. Uzrok Značajke ASP.Net za stanje sesije, anonimnu identifikaciju i provjeru autentičnosti obrazaca sve se oslanjaju na izdavanje tokena web-klijentu, a svi oni omogućuju mogućnost da se ti tokeni dostavljaju u cookie ili ugrađeni u URI za klijente koji ne podržavaju kolačiće. URI-u-ugrađivanje dugo je bilo nesigurno i zanemareno praksa, a ovaj KB tiho onemogućuje izdavanje tokena u URI-ju, osim ako jedna od ove tri značajke eksplicitno ne zatraži način kolačića "UseUri" u konfiguraciji. Konfiguracije koje određuju "automatsko otkrivanje" ili "UseDeviceProfile" mogu nehotice rezultirati pokušanjem i neuspjelih ugrađivanja tih žetona u URI.Zaobilazno rješenje
Taj je problem riješen na servisu KB4601056.
Kako nabaviti ovo ažuriranje
Instalirajte ovo ažuriranje
Kanal za oslobađanje |
Dostupna |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzimati i instalirati putem servisa Windows Update. |
Katalog Microsoft Update |
Da |
Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako možete konfigurirati proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10, verzija 1903, Windows Server, verzija 1903, Windows 10, verzija 1909 i Windows Server, verzija 1909 Klasifikacija: Sigurnosno ažuriranje |
Podaci o datoteci
Da biste unijeli popis datoteka koje se nalaze u ovom ažuriranju, Preuzmite podatke o datoteci za Kumulativno ažuriranje.
Informacije o zaštiti i sigurnosti
-
Zaštitite se na internetu: Sigurnost podrške za Windows
-
Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost