Applies To.NET

Дата випуску: 13 жовтня 2020 р .

Версія: .net Framework 3,5 і 4,8

Загальні відомості

Уразливість інформаційного розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатували уразливість, може розкривати вміст пам'яті, що ураженої системи. Щоб використовувати вразливість, автентифікований зловмисником знадобиться виконати спеціально створений застосунок. Оновлення усуває дефект, виправляючи принцип дії .NET Framework у пам'яті.

Щоб дізнатися більше про уразливості, перейдіть до наведених нижче поширених вразливостей та експозицій (ЧВЕ).

Відомі проблеми в оновленні

Помилка програми ASP.Net під час попереднього компіляції з повідомленням про помилку

Симптомами Після застосування цього 13 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net не вдасться під час попереднього компіляції. Повідомлення про помилку, яке ви отримали, може містити слова "помилка ASPCONFIG". Причиною Неприпустимий стан конфігурації в розділах "sessionState", "Анонімусеідентифікація" або "автентифікації та форми" розділів конфігурації "System. Web". Це може виникнути під час створення та публікування процедур, якщо перетворення конфігурації не Web.config файл у проміжному стані для попереднього компіляції.Спосіб вирішення

Цю проблему вирішено в KB4601056.

Програми ASP.Net можуть не доставляти позначки cookieless у URI

Симптомами Після застосування цього 1 жовтня 2020 системи безпеки та якості для .NET Framework 4,8 деякі програми ASP.Net можуть не розміщувати маркери cookieless в УРІ, можливо, в результаті 302 – перенаправлення циклів або втрачених або відсутніх станів сеансу.Причиною Функції ASP.Net для стану сеансу, анонімна ідентифікація та форми автентифікації все залежить від того, хто видає маркери для веб-клієнта, і всі вони дають змогу виконати ці маркери, які можна доставити в файли cookie або вбудовані в URI для клієнтів, які не підтримують файли cookie. У разі, якщо один із цих трьох компонентів явно не запитує режим cookie "UseUri", ви вже давно не відповідно до таких функцій. Конфігурації, які зазначають "Автовизначення" або "UseDeviceProfile", можуть ненавмисно призвести до спроби та не вдалося вбудувати ці маркери в URI.

Інші способи вирішення

Цю проблему вирішено в KB4601056.

Отримання оновлення

Інсталяція оновлення

Канал випуску

Доступні

Наступний крок

Служба Windows Update і Microsoft Update

Так

Ніхто. Це оновлення буде завантажено та інстальовано автоматично з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Служби оновлень Windows Server (WSUS)

Так

Це оновлення буде автоматично синхронізовано з WSUS, якщо ви настроюєте продукти та класифікації , як описано нижче.

Продукт: Windows 10, версія 1903, Windows Server, версія 1903, Windows 10, версія 1909 і Windows Server, версія 1909

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення.

Відомості про захист і безпеку

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.