Windows 10 için .NET Framework 3.5 ve 4.8, sürüm 2004, Windows Server, sürüm 2004, Windows 10, sürüm 20H2 ve Windows Server için 13 Ekim 2020-KB4578968 Toplu Güncelleştirmesi
Applies To
.NETYayınlanma Tarihi: 13 Ekim 2020
Sürüm: .NET Framework 3.5 ve 4.8
Özet
.NET Framework bellekte nesneleri yanlış işleyene kadar bilgi açıklama güvenlik açığı vardır. Güvenlik açığını başarıyla sömüren bir saldırgan, etkilenen sistemin belleğinin içeriğini açıkebiliyor. Bu açıktan yararlanmak için kimliği doğrulanmış bir saldırgan özel olarak hazırlanmış bir uygulama çalıştırması gerekir. Güncelleştirme, .NET Framework'in bellekte nesneleri nasıl işleyeni düzelterek bu güvenlik açığının üstesinden gelir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Açıkları (MZP) açıklara gidin.
Bu güncelleştirmede bilinen sorunlar
ASP.Net iletisiyle derleme sırasında uygulamalar başarısız oluyor
Belirtiler Bu .NET Framework 4.8 için 13 Ekim 2020 Güvenlik ve Kalite Paketi'ASP.Net, bazı ASP.Net derleme sırasında başarısız olur. Size gelen hata iletisi büyük olasılıkla "Hata ASPCONFIG" sözcüklerini içerir. Neden "sessionState", "anonymouseIdentification" veya "System.web" yapılandırmasının "kimlik doğrulama/formlar" bölümlerinde geçersiz bir yapılandırma durumu. Yapılandırma dönüştürmeleri dosyadan ön derleme için ara bir durumda Web.config ve yayımlama yordamları sırasında bu durum ortaya çıkabilir.Geçici çözüm
Bu sorun KB4601050'da çözüldü.
ASP.Net uygulamaları URI'de tanımlama bilgisi olmayan belirteçleri teslim edeyem
Belirtiler .NET Framework 4.8 için bu 1 Ekim 2020 Güvenlik ve Kalite Paketi'ne başvurduktan sonra, bazı ASP.Net uygulamaları URI'de tanımlama bilgisi olmayan belirteçleri teslim edemeyerek 302 yeniden yönlendirmeli döngülere veya kayıp veya eksik oturum durumuna neden olabilir.Neden Oturum Durumu, Anonim Kimlik Doğrulama ve Form Kimlik Doğrulaması için ASP.Net özelliklerinin hepsi bir web istemcisine belirteç verme özelliğine sahiptir ve hepsi bu belirteçlerin bir tanımlama bilgisi içinde teslim olmasına veya tanımlama bilgilerini desteklemez istemciler için URI'ye ekli olmasına izin verir. URI ekleme uzun süredir güvenli olmayan ve onaysız bir uygulamadır ve bu KB, yapılandırmada açıkça "UseUri" tanımlama bilgisi modu isteğinde olmadığı sürece URI'lerde belirteçleri verme özelliğini sessizce devre dışı bırakmalıdır. "Otomatik Algılama" veya "UseDeviceProfile" ifadesini belirten yapılandırmalar istemeden bu belirteçlerin URI'ye eklemeye denenip başarısızlığa neden olabilir.
Geçici Çözüm
Bu sorun KB4601050'da çözüldü.
Bu güncelleştirme nasıl güncelleştirmeyi alır?
Bu güncelleştirmeyi yükle
|
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
|
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'den otomatik olarak indirilecek ve yüklenir. |
|
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
|
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdıysanız, bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün:Windows 10, sürüm 2004, Windows Server, sürüm 2004, Windows 10, sürüm 20H2 ve Windows Server, sürüm 20H2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sağlanan dosyaların listesi için, toplu güncelleştirme için dosya bilgilerini indirin.
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenlik desteği
-
Siber tehditlere karşı nasıl korumamız olduğunu öğrenin: Microsoft Güvenliği
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
