Applies To.NET

Yayınlanma Tarihi: 13 Ekim 2020

Sürüm: .NET Framework 3.5 ve 4.8

Özet

.NET Framework bellekte nesneleri yanlış işleyene kadar bilgi açıklama güvenlik açığı vardır. Güvenlik açığını başarıyla sömüren bir saldırgan, etkilenen sistemin belleğinin içeriğini açıkebiliyor. Bu açıktan yararlanmak için kimliği doğrulanmış bir saldırgan özel olarak hazırlanmış bir uygulama çalıştırması gerekir. Güncelleştirme, .NET Framework'in bellekte nesneleri nasıl işleyeni düzelterek bu güvenlik açığının üstesinden gelir.

Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Açıkları (MZP) açıklara gidin.

Bu güncelleştirmede bilinen sorunlar

ASP.Net iletisiyle derleme sırasında uygulamalar başarısız oluyor

Belirtiler Bu .NET Framework 4.8 için 13 Ekim 2020 Güvenlik ve Kalite Paketi'ASP.Net, bazı ASP.Net derleme sırasında başarısız olur. Size gelen hata iletisi büyük olasılıkla "Hata ASPCONFIG" sözcüklerini içerir. Neden "sessionState", "anonymouseIdentification" veya "System.web" yapılandırmasının "kimlik doğrulama/formlar" bölümlerinde geçersiz bir yapılandırma durumu. Yapılandırma dönüştürmeleri dosyadan ön derleme için ara bir durumda Web.config ve yayımlama yordamları sırasında bu durum ortaya çıkabilir.Geçici çözüm

Bu sorun KB4601050'da çözüldü.

ASP.Net uygulamaları URI'de tanımlama bilgisi olmayan belirteçleri teslim edeyem

Belirtiler .NET Framework 4.8 için bu 1 Ekim 2020 Güvenlik ve Kalite Paketi'ne başvurduktan sonra, bazı ASP.Net uygulamaları URI'de tanımlama bilgisi olmayan belirteçleri teslim edemeyerek 302 yeniden yönlendirmeli döngülere veya kayıp veya eksik oturum durumuna neden olabilir.Neden Oturum Durumu, Anonim Kimlik Doğrulama ve Form Kimlik Doğrulaması için ASP.Net özelliklerinin hepsi bir web istemcisine belirteç verme özelliğine sahiptir ve hepsi bu belirteçlerin bir tanımlama bilgisi içinde teslim olmasına veya tanımlama bilgilerini desteklemez istemciler için URI'ye ekli olmasına izin verir. URI ekleme uzun süredir güvenli olmayan ve onaysız bir uygulamadır ve bu KB, yapılandırmada açıkça "UseUri" tanımlama bilgisi modu isteğinde olmadığı sürece URI'lerde belirteçleri verme özelliğini sessizce devre dışı bırakmalıdır. "Otomatik Algılama" veya "UseDeviceProfile" ifadesini belirten yapılandırmalar istemeden bu belirteçlerin URI'ye eklemeye denenip başarısızlığa neden olabilir.

Geçici Çözüm

Bu sorun KB4601050'da çözüldü.

Bu güncelleştirme nasıl güncelleştirmeyi alır?

Bu güncelleştirmeyi yükle

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'den otomatik olarak indirilecek ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdıysanız, bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün:Windows 10, sürüm 2004, Windows Server, sürüm 2004, Windows 10, sürüm 20H2 ve Windows Server, sürüm 20H2

Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sağlanan dosyaların listesi için, toplu güncelleştirme için dosya bilgilerini indirin.

Koruma ve güvenlik hakkında bilgi

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.