Applies To.NET

Tanggal rilis: 13 Oktober 2020

Versi: .net Framework 3,5 dan 4,8

Ringkasan

Kerentanan pengungkapan informasi terjadi ketika .NET Framework tidak menangani objek dalam memori. Penyerang yang berhasil dieksploitasi kerentanan dapat mengungkapkan konten memori sistem yang terpengaruh. Untuk memanfaatkan kerentanan, penyerang yang diautentikasi perlu menjalankan aplikasi yang dibuat khusus. Pembaruan membahas kerentanan dengan mengoreksi bagaimana .NET Framework menangani objek dalam memori.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke kerentanan Umum dan eksposur (CVE) berikut ini.

Masalah yang diketahui dalam pembaruan ini

Aplikasi ASP.Net gagal selama prekompilasi dengan pesan kesalahan

Gejala Setelah Anda menerapkan ini October 13, 2020 keamanan dan kualitas Batal untuk .NET Framework 4,8, beberapa aplikasi ASP.Net gagal selama pra-kompilasi. Pesan kesalahan yang Anda terima kemungkinan akan berisi kata "kesalahan ASPCONFIG." Penyebab Status konfigurasi yang tidak valid dalam bagian "sessionState," "anonymouseIdentification," atau "Authentication/forms" dari konfigurasi "System. web". Hal ini mungkin terjadi selama pembuatan dan penerbitan rutinitas jika transformasi konfigurasi meninggalkan file Web.config dalam keadaan menengah untuk prekompilasi.Solusi

Masalah ini telah diatasi di KB4601050.

Aplikasi ASP.Net mungkin tidak mengirimkan token tanpa kompor di URI

Gejala Setelah Anda menerapkan ini October 1, 2020 keamanan dan kualitas Batal untuk .NET Framework 4,8, beberapa aplikasi ASP.Net mungkin tidak mengirimkan Token yang tidak bersuara di URI, yang mungkin mengakibatkan sesi pengalihan 302 atau status sesi hilang atau hilang.Penyebab Fitur ASP.Net untuk status sesi, identifikasi anonim, dan autentikasi formulir semua bergantung pada penerbitan token ke klien web, dan mereka semua memperbolehkan opsi untuk token tersebut disampaikan dalam cookie atau disematkan di URI untuk klien yang tidak mendukung cookie. Penanaman URI telah lama menjadi praktik yang tidak aman dan tidak disarankan dan KB ini secara diam-diam menonaktifkan penerbitan Token di URI kecuali salah satu dari tiga fitur ini secara eksplisit meminta mode cookie "UseUri" dalam konfigurasi. Konfigurasi yang menentukan "deteksi otomatis" atau "UseDeviceProfile" mungkin tidak sengaja mengakibatkan penempatan Token yang dicoba dan gagal dalam URI.

Penyelesaian Masalah

Masalah ini telah diatasi di KB4601050.

Cara mendapatkan pembaruan ini

Menginstal pembaruan ini

Saluran rilis

Digunakan

Langkah berikutnya

Pembaruan Windows dan Pembaruan Microsoft

Ya

Sekali. Pembaruan ini akan diunduh dan diinstal secara otomatis dari pembaruan Windows.

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Layanan pembaruan Windows Server (WSUS)

Ya

Pembaruan ini akan secara otomatis disinkronkan dengan WSUS jika Anda mengonfigurasi produk dan klasifikasi sebagai berikut:

Produk: Windows 10, versi 2004, Windows Server, versi 2004, Windows 10, versi 20h2, dan Windows Server, versi 20H2

Klasifikasi: pembaruan keamanan

Informasi berkas

Untuk daftar file yang disediakan dalam pembaruan ini, Unduh informasi file untuk pembaruan kumulatif.

Informasi tentang proteksi dan keamanan

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.