Aggiornamento cumulativo del 13 ottobre 2020-KB4578968 per .NET Framework 3.5 e 4.8 per Windows 10, versione 2004, Windows Server, versione 2004, Windows 10, versione 20H2 e Windows Server, versione 20H2
Applies To
.NETData di rilascio:
13 ottobre 2020Versione:
.NET Framework 3.5 e 4.8Riepilogo
Si verifica una vulnerabilità di divulgazione delle informazioni quando .NET Framework gestisce in modo errato gli oggetti in memoria. Un utente malintenzionato che sfruttava correttamente la vulnerabilità potrebbe divulgare contenuti della memoria del sistema interessato. Per sfruttare la vulnerabilità, un utente malintenzionato autenticato dovrà eseguire un'applicazione appositamente realizzato. L'aggiornamento risolve la vulnerabilità correggendo il modo in cui .NET Framework gestisce gli oggetti in memoria.
Per altre informazioni sulle vulnerabilità, passare alle vulnerabilità ed esposizione comuni seguenti (CVE).
Problemi noti in questo aggiornamento
ASP.Net applicazioni non riescono durante la precompilazione con messaggio di errore
Sintomi
Dopo l'applicazione dell'aggiornamento cumulativo qualitativo e della sicurezza del 13 ottobre 2020 per .NET Framework 4.8, alcune applicazioni ASP.Net non riescono durante la precompilazione. Il messaggio di errore visualizzato conterrà probabilmente le parole "Errore ASPCONFIG". Causa Stato di configurazione non valido nelle sezioni "sessionState", "anonymouseIdentification" o "authentication/forms" della configurazione "System.web". Questo problema può verificarsi durante le procedure di compilazione e pubblicazione se le trasformazioni di configurazione lasciano il file Web.config in uno stato intermedio per la precompilazione. Soluzione alternativaQuesto problema è stato risolto in KB4601050.
ASP.Net applicazioni potrebbero non fornire token senza cookie nell'URI
Sintomi
Dopo l'applicazione dell'aggiornamento cumulativo qualitativo e della sicurezza del 1 ottobre 2020 per .NET Framework 4.8, alcune applicazioni di ASP.Net potrebbero non fornire token senza cookie nell'URI, causando possibili cicli di reindirizzamento 302 o perdita o perdita dello stato della sessione. Causa Le funzionalità ASP.Net per lo stato della sessione, l'identificazione anonima e l'autenticazione forms si basano sul rilascio di token a un client Web e consentono tutte di distribuire questi token in un cookie o incorporati nell'URI per i client che non supportano i cookie. L'incorporamento dell'URI è da tempo una procedura non sicura e sconsigliata e la kb disabilita in modo non interattiva l'emissione di token nell'URI, a meno che una di queste tre caratteristiche non richiede esplicitamente una modalità cookie "UseUri" nella configurazione. Le configurazioni che specificano "Rilevamento automatico" o "UseDeviceProfile" possono inavvertitamente comportare tentativi di incorporamento non riusciti di questi token nell'URI.Soluzione alternativa
Questo problema è stato risolto in KB4601050.
Come ottenere questo aggiornamento
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update. |
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, passare al sito Web del catalogo di Microsoft Update. |
Windows Server Update Services |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services se si configurano prodotti e classificazioni come segue: Prodotto:Windows 10, versione 2004, Windows Server, versione 2004, Windows 10, versione 20H2 e Windows Server, versione 20H2 Classificazione:aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo.
Informazioni sulla protezione e la sicurezza
-
Proteggersi online: supporto per la sicurezza di Windows
-
Scopri come proteggersi dalle minacce informatiche: Sicurezza Microsoft