Applies To.NET

Ngày phát hành: 13 tháng mười 2020

Phiên bản: .net Framework 4,8

Tóm tắt

Cải thiện bảo mật

Lỗ hổng tiết lộ thông tin tồn tại khi khung .NET không đúng cách xử lý các đối tượng trong bộ nhớ. Kẻ tấn công đã khai thác các lỗ hổng thành công có thể tiết lộ nội dung của bộ nhớ của một hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, một kẻ tấn công đã xác thực sẽ cần phải chạy một ứng dụng đặc biệt crafted. Cập Nhật địa chỉ lỗ hổng bằng cách điều chỉnh các đối tượng .NET Framework trong bộ nhớ.

Để tìm hiểu thêm về các lỗ hổng, hãy đi đến các lỗ hổng và tiếp xúc thông thường sau đây (CPC).

Cải thiện chất lượng và độ tin cậy

WCF1

-Giải quyết sự cố với dịch vụ WCF đôi khi không bắt đầu khi bắt đầu nhiều dịch vụ đồng thời.

WinForms

-Giải quyết một hồi quy được giới thiệu trong .NET Framework 4,8, trong đó điều khiển. AccessibleName, Control. AccessibleRole và Control. AccessibleDescription đã ngừng hoạt động với các điều khiển sau: nhãn, GroupBox, ToolStrip, Toolstripite, hạnh_c. c o n. \, Propercbar, ComboBox, MenuStrip, MenuItems, DataGridView.

-Giải quyết một hồi quy trong tên có thể truy nhập cho các mục hộp tổ hợp cho các hộp tổ hợp dữ liệu bị ràng buộc. .NET Framework 4,8 bắt đầu sử dụng tên loại thay vì giá trị của thuộc tính DisplayMember làm tên có thể truy nhập, cải thiện này sử dụng DisplayMember một lần nữa.

ASP.NET

-Người Khuyết tật dùng lại trong Apppathcông cụ kiểm soát trong ASP.Net output.

-Các đối tượng HttpCookie trong ngữ cảnh yêu cầu ASP.Net sẽ được tạo bằng các cờ mặc định được đặt cấu hình cho các cờ cookie thay vì. Mặc định nguyên thủy kiểu NET để khớp với hành vi của ' mới HttpCookie (tên) '.

SQL

-Giải quyết sự cố xảy ra khi người dùng kết nối với một cơ sở dữ liệu Azure SQL, thực hiện thao tác dựa trên vùng đất và sau đó được kết nối với một cơ sở dữ liệu khác bên dưới cùng một máy chủ có URL Attestation và đã thực hiện một thao tác vùng đất trên máy chủ thứ hai.

CLR2

-Đã thêm một trang biến đổi cấu hình CLR Thread_AssignCpuGroups (1 theo mặc định) có thể được đặt là 0 để vô hiệu hóa việc phân công nhóm CPU tự động được thực hiện bởi CLR cho chủ đề mới được tạo bởi thread. Start () và chủ đề Pool, như vậy là một ứng dụng có thể làm chủ đề riêng của nó-lây lan.

-Giải quyết tham nhũng dữ liệu hiếm có thể xảy ra khi sử dụng API mới chẳng hạn như không an toàn. ByteOffset<T> thường được dùng với các kiểu span mới. Tham nhũng có thể xảy ra khi hoạt động GC được thực hiện trong khi một chuỗi đang gọi không an toàn. ByteOffset<T> từ bên trong vòng lặp.

-Giải quyết sự cố liên quan đến tính giờ với thời gian đến hạn kéo dài sớm hơn nhiều so với dự kiến khi chuyển đổi AppContext "Switch.System. Luồng. UseNetCoreTimer "được bật.

1 Windows Communication Foundation (WCF) 2 ngôn ngữ phổ biến thời gian chạy (CLR)

Các vấn đề đã biết trong bản cập nhật này

Các ứng dụng ASP.Net không thành công trong khi precompilation với thông báo lỗi

Các triệu chứng Sau khi bạn áp dụng điều này 13 tháng mười, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net không thành công trong quá trình biên soạn. Thông báo lỗi mà bạn nhận được có thể sẽ chứa các từ "lỗi ASPCONFIG." Nguyên nhân Trạng thái cấu hình không hợp lệ trong cả "thông báo", "" thông báo "," hoặc "xác thực/biểu mẫu" các phần của "System. web". Điều này có thể xảy ra trong các định dạng bản dựng và phát hành nếu các phép biến đổi cấu hình rời khỏi tệp Web.config trong trạng thái trung bình cho biên soạn.Lỗi

Sự cố này đã được giải quyết trong KB4601051.

Các ứng dụng ASP.Net có thể không chuyển giao các thẻ cookieless trong URI

Các triệu chứng Sau khi bạn áp dụng tháng mười này 1, bảo mật 2020 và chất lượng Rollup cho .NET Framework 4,8, một số ứng dụng ASP.Net có thể không cung cấp các thẻ cookieless trong URI, có thể là kết quả trong 302-chuyển hướng hoặc mất trạng thái phiên.Nguyên nhân Các tính năng ASP.Net cho trạng thái phiên, xác định ẩn danh và xác thực biểu mẫu tất cả dựa vào phát hành thẻ cho một máy khách web, và tất cả đều cho phép tùy chọn cho những thẻ đó được chuyển phát trong một cookie hoặc được nhúng trong URI cho máy khách không hỗ trợ cookie. Các URI-nhúng từ lâu đã là một thực tế không an toàn và không được đề xuất và KB này lặng lẽ vô hiệu hóa các thẻ phát hành trong URI trừ khi một trong ba tính năng này một cách rõ ràng yêu cầu một chế độ cookie "UseUri" trong cấu hình. Cấu hình xác định "tự phát hiện" hoặc "UseDeviceProfile" có thể vô tình kết quả trong việc cố gắng và không thành công nhúng các thẻ này trong URI.

Cách giải quyết

Sự cố này đã được giải quyết trong KB4601051.

Cách tải bản cập nhật này

Cài đặt bản cập nhật này

Kênh phát hành

Đây

Bước tiếp theo

Windows Update và Microsoft Update

Chuyện. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .

Dịch vụ Cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn cấu hình các sản phẩm và phân loại như sau:

Sản phẩm: Windows 10, phiên bản 1607 và Windows Server, phiên bản 2016

Phân loại: Cập Nhật bảo mật

Thông tin về tệp

Để có danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp dành cho Cập Nhật tích lũy.

Thông tin về bảo vệ và bảo mật

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.