Applies To.NET

Utgivelsesdato: 13. oktober 2020

Versjon: .NET Framework 3.5 og 4.8

Sammendrag

Et sikkerhetsproblem for offentliggjøring av informasjon finnes når .NET Framework håndterer objekter i minnet på feil måte. En angriper som klarer å utnytte sikkerhetsproblemet, kan oppgi innhold i minnet i et berørt system. For å utnytte sikkerhetsproblemet må en godkjent angriper kjøre et spesialopprettet program. Oppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework håndterer objekter i minnet.

Hvis du vil vite mer om sårbarheter, kan du gå til følgende Common Vulnerabilities and Exposures (TORS).

Kjente problemer i denne oppdateringen

ASP.Net mislykkes under forhåndskompilering med feilmelding

Symptomer Etter at du har brukt denne 13. oktober 2020– sikkerhets- og kvalitetsoppdatering for .NET Framework 4.8, mislykkes noen ASP.Net programmer under forhåndskompilering. Feilmeldingen du mottar, vil sannsynligvis inneholde ordene «Error ASPCONFIG». Årsak En ugyldig konfigurasjonsstatus i inndelingene «sessionState», «anonymouseIdentification» eller «authentication/forms» i system.web-konfigurasjonen. Dette kan skje under bygg- og publiseringsrutiner hvis konfigurasjonstransformasjoner forlater Web.config en mellomliggende tilstand for forhåndskompilering.Midlertidig løsning

Dette problemet ble løst i KB4601050.

ASP.Net programmer kan ikke levere tokener uten informasjonskapsler i URI

Symptomer Etter at du har brukt denne 1. oktober 2020 , sikkerhets- og kvalitetsoppdatering for .NET Framework 4.8, kan det hende at noen ASP.Net-programmer ikke leverer tokener uten informasjonskapsler i URI, noe som muligens resulterer i 302-omdirigeringsløyfer eller tapt eller manglende økttilstand.Årsak Alle ASP.Net-funksjonene for godkjenning av økttilstand, anonym identifikasjon og skjemaer er avhengige av å utstede tokener til en nettklient, og alle tillater at disse tokenene leveres i en informasjonskapsel eller bygges inn i URI for klienter som ikke støtter informasjonskapsler. URI-innebygging har lenge vært en usikker og miskomprimert praksis, og denne KB-en deaktiverer stille utstedelse av tokener i URI-er, med mindre en av disse tre funksjonene eksplisitt ber om en informasjonskapselmodus for UseUri i konfigurasjon. Konfigurasjoner som angir Autodetect eller UseDeviceProfile, kan utilsiktet resultere i at du har prøvd og mislyktes med å bygge inn disse tokenene i URI-en.

Omgå problemet

Dette problemet ble løst i KB4601050.

Slik får du denne oppdateringen

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer produkter og klassifiseringer på følgende måte:

Produkt:Windows 10, versjon 2004, Windows Server, versjon 2004, Windows 10, versjon 20H2 og Windows Server, versjon 20H2

Klassifisering:Sikkerhetsoppdateringer

Filinformasjon

Hvis du vil ha en liste over filene i denne oppdateringen, kan du laste ned filinformasjonen for kumulativ oppdatering.

Informasjon om beskyttelse og sikkerhet

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.