13 Oktober 2020-KB4578968 pembaruan kumulatif untuk .NET Framework 3,5 dan 4,8 untuk Windows 10, versi 2004, Windows Server, versi 2004, Windows 10, versi 20H2, dan Windows Server, versi 20H2
Applies To
.NETTanggal rilis:
13 Oktober 2020Versi:
.net Framework 3,5 dan 4,8Ringkasan
Kerentanan pengungkapan informasi terjadi ketika .NET Framework tidak menangani objek dalam memori. Penyerang yang berhasil dieksploitasi kerentanan dapat mengungkapkan konten memori sistem yang terpengaruh. Untuk memanfaatkan kerentanan, penyerang yang diautentikasi perlu menjalankan aplikasi yang dibuat khusus. Pembaruan membahas kerentanan dengan mengoreksi bagaimana .NET Framework menangani objek dalam memori.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke kerentanan Umum dan eksposur (CVE) berikut ini.
Masalah yang diketahui dalam pembaruan ini
Aplikasi ASP.Net gagal selama prekompilasi dengan pesan kesalahan
Gejala
Setelah Anda menerapkan ini October 13, 2020 keamanan dan kualitas Batal untuk .NET Framework 4,8, beberapa aplikasi ASP.Net gagal selama pra-kompilasi. Pesan kesalahan yang Anda terima kemungkinan akan berisi kata "kesalahan ASPCONFIG." Penyebab Status konfigurasi yang tidak valid dalam bagian "sessionState," "anonymouseIdentification," atau "Authentication/forms" dari konfigurasi "System. web". Hal ini mungkin terjadi selama pembuatan dan penerbitan rutinitas jika transformasi konfigurasi meninggalkan file Web.config dalam keadaan menengah untuk prekompilasi. SolusiMasalah ini telah diatasi di KB4601050.
Aplikasi ASP.Net mungkin tidak mengirimkan token tanpa kompor di URI
Gejala
Setelah Anda menerapkan ini October 1, 2020 keamanan dan kualitas Batal untuk .NET Framework 4,8, beberapa aplikasi ASP.Net mungkin tidak mengirimkan Token yang tidak bersuara di URI, yang mungkin mengakibatkan sesi pengalihan 302 atau status sesi hilang atau hilang. Penyebab Fitur ASP.Net untuk status sesi, identifikasi anonim, dan autentikasi formulir semua bergantung pada penerbitan token ke klien web, dan mereka semua memperbolehkan opsi untuk token tersebut disampaikan dalam cookie atau disematkan di URI untuk klien yang tidak mendukung cookie. Penanaman URI telah lama menjadi praktik yang tidak aman dan tidak disarankan dan KB ini secara diam-diam menonaktifkan penerbitan Token di URI kecuali salah satu dari tiga fitur ini secara eksplisit meminta mode cookie "UseUri" dalam konfigurasi. Konfigurasi yang menentukan "deteksi otomatis" atau "UseDeviceProfile" mungkin tidak sengaja mengakibatkan penempatan Token yang dicoba dan gagal dalam URI.Penyelesaian Masalah
Masalah ini telah diatasi di KB4601050.
Cara mendapatkan pembaruan ini
Menginstal pembaruan ini
Saluran rilis |
Digunakan |
Langkah berikutnya |
Pembaruan Windows dan Pembaruan Microsoft |
Ya |
Sekali. Pembaruan ini akan diunduh dan diinstal secara otomatis dari pembaruan Windows. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
Layanan pembaruan Windows Server (WSUS) |
Ya |
Pembaruan ini akan secara otomatis disinkronkan dengan WSUS jika Anda mengonfigurasi produk dan klasifikasi sebagai berikut: Produk: Windows 10, versi 2004, Windows Server, versi 2004, Windows 10, versi 20h2, dan Windows Server, versi 20H2 Klasifikasi: pembaruan keamanan |
Informasi berkas
Untuk daftar file yang disediakan dalam pembaruan ini, Unduh informasi file untuk pembaruan kumulatif.
Informasi tentang proteksi dan keamanan
-
Lindungi diri Anda secara online: dukungan keamanan Windows
-
Pelajari cara kami melindungi dari ancaman cyber: keamanan Microsoft