تاريخ الإصدار: 13 أكتوبر 2020

الإصدار: .NET Framework 4.8

الملخص

تحسينات الأمان

توجد ثغرة في الكشف عن المعلومات عندما يعالج .NET Framework العناصر الموجودة في الذاكرة بشكل غير مناسب. يمكن للمهاجم الذي استغل الثغرة الأمنية بنجاح الإفصاح عن محتويات ذاكرة النظام المتأثر. ستغل الثغرة الأمنية، يجب على المهاجم المصادق عليه تشغيل تطبيق تم تطويره بشكل خاص. يعالج التحديث الثغرة عن طريق تصحيح الطريقة التي يعالج بها .NET Framework العناصر الموجودة في الذاكرة.

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

تحسينات الجودة والموثوقية

WCF1

- معالجة مشكلة في خدمات WCF قد تفشل في بعض الأحيان في بدء تشغيل خدمات متعددة في وقت واحد.

Winforms

- معالجة الانحدار الذي تم تقديمه في .NET Framework 4.8، حيث توقفت خصائص Control.AccessibleName و Control.AccessibleRole و Control.AccessibleDescription عن العمل عناصر التحكم التالية: Label و GroupBox و ToolStrip و ToolStripItems و StatusStripItems و StatusStripItems و PropertyGrid و ProgressBar و ComboBox و MenuStrip و MenuItems و DataGridView.

- معالجة انحدار في اسم يمكن الوصول إليه لعناصر مربع التحرير والسرد لمربعات التحرير والسرد المرتبطة بالبيانات. بدأ .NET Framework 4.8 باستخدام اسم النوع بدلا من قيمة الخاصية DisplayMember لاسم يمكن الوصول إليه، ويستخدم هذا التحسين DisplayMember مرة أخرى.

ASP.NET

- تم تعطيل إعادة استخدام AppPathModifier ASP.Net التحكم في الإخراج.

- سيتم إنشاء كائنات httpCookie ASP.Net سياق طلب تعريف الارتباط باستخدام الإعدادات الافتراضية المكونة لأعلام ملفات تعريف الارتباط بدلا من . الإعدادات الافتراضية البدائية لنمط NET تتطابق مع سلوك 'new HttpCookie(name)'.

SQL

- معالجة حالة الفشل التي تحدث في بعض الأحيان عندما يتصل مستخدم بقاعدة بيانات Azure SQL واحدة، وينجز عملية تستند إلى خدمة الخدمة، ثم يتصل بقاعدة بيانات أخرى أسفل الخادم نفسه الذي يحتوي على عنوان URL للصدق نفسه وينجز عملية معالجة على الخادم الثاني.

CLR2

- إضافة متغير تكليف CLR Thread_AssignCpuGroups (1 بشكل افتراضي) الذي يمكن تعيينه إلى 0 لتعطيل تعيين مجموعة CPU التلقائي الذي تم بواسطة CLR للمؤشرات ترابط جديدة تم إنشاؤها بواسطة Thread.Start() ومؤشرات ترابط تجمع مؤشرات الترابط، على سبيل المثال، يمكن لتطبيق ما القيام بنشر مؤشر الترابط الخاص به.

- معالجة تلف البيانات النادرة التي يمكن أن تحدث عند استخدام API الجديدة مثل غير الآمنة.ByteOffset<T> التي غالبا ما تستخدم مع أنواع Span الجديدة. قد يحدث تلف عند تنفيذ عملية GC أثناء استدعاء مؤشر ترابط إلى "غير آمن.ByteOffset"<T> من داخل حلقة.

- معالجة مشكلة تتعلق بمواد زمنية ذات أوقات مستحقة طويلة جدا بالتجزئة في وقت أقرب بكثير مما هو متوقع عند تبديل AppContext "Switch.System. تم تمكين Threading.UseNetCoreTimer".

1 Windows Communication Foundation (WCF) 2 Common Language Runtime (CLR)

المشاكل المعروفة في هذا التحديث

ASP.Net التطبيقات أثناء عملية إعادة التوافق مع رسالة خطأ

الأعراض بعد تطبيق مجموعة الأمان والجودة ل .NET Framework 4.8 في 13 أكتوبر 2020، ستفشل بعض تطبيقات ASP.Net أثناء عملية ما قبل التنفيذ. من المرجح أن تحتوي رسالة الخطأ التي ستتلقاها على الكلمات "خطأ ASPCONFIG". السبب حالة تكوين غير صالحة في الأقسام "sessionState" أو "anonymouseIdentification" أو "authentication/forms" لتكوين "System.web". قد يحدث هذا أثناء إجراءات النشر والبنية إذا تركت تحويلات التكوين الملف Web.config في حالة وسيطة للتحويل المسبق.الحل البديل

تم حل هذه المشكلة في KB4601051.

ASP.Net التطبيقات الأخرى تسليم رموز مميزه بدون ملفات تعريف الارتباط في URI

الأعراض بعد تطبيق مجموعة الأمان والجودة ل .NET Framework 4.8 في 1 أكتوبر 2020، قد لا تقدم بعض تطبيقات ASP.Net رموزا مميزا بدون ملفات تعريف الارتباط في URI، مما قد يؤدي إلى تكرار 302 عملية إعادة توجيه أو فقدان حالة جلسة العمل أو فقدانها.السبب تعتمد ميزات ASP.Net الخاصة بكل من "حالة جلسة العمل" و"التعريف المجهول" و"مصادقة النماذج" على إصدار الرموز المميزة إلى عميل ويب، وهي تسمح كلها بتسليم تلك الرموز المميزة في ملف تعريف ارتباط أو تضمينها في URI للعملاء الذين لا يدعمون ملفات تعريف الارتباط. طالما كان تضمين URI ممارسة غير آمنة وغير مترابطة، ويعطل KB هذا بشكل هادئ إصدار الرموز المميزة في URI إلا إذا طلبت إحدى هذه الميزات الثلاث صراحة وضع ملفات تعريف الارتباط "UseUri" في التكوين. قد تؤدي التكوينات التي تحدد "كشف تلقائي" أو "UseDeviceProfile" عن غير قصد إلى محاولة تضمين هذه الرموز المميزة وفشلها في URI.

الحل البديل

تم حل هذه المشكلة في KB4601051.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update و Microsoft Update

نعم

بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

Windows Server Update Services (WSUS)

نعم

سيتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج:Windows 10، الإصدار 1607 و Windows Server، الإصدار 2016

التصنيف: تحديثات الأمان

معلومات الملف

للحصول على قائمة بالملفات التي تم توفيرها في هذا التحديث، قم بتنزيل معلومات الملف للتحديث التراكمي.

معلومات حول الحماية والأمان

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.