Hinweis
- Veröffentlichungsdatum:
16. September 2020 - Version:
.NET Framework 3.5 und 4.8
Das Update vom 16. September 2020 für Windows 10, Version 1903, Windows Server, Version 1903, Windows 10, Version 1909 und Windows Server, Version 1909, enthält Verbesserungen der kumulativen Zuverlässigkeit in .NET Framework 3.5 und 4.8. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.
Verbesserungen der Qualität und Zuverlässigkeit
| WCF1 | – Behebt ein Problem, dass WCF-Dienste manchmal nicht starten, wenn mehrere Dienste gleichzeitig gestartet werden. |
|---|---|
| WinForms | – Behebt eine Regression in .NET Framework 4.8, bei der die Eigenschaften Control.AccessibleName, Control.AccessibleRole und Control.AccessibleDescription für die folgenden Steuerelemente nicht mehr funktionieren: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. – Behebt eine Regression im zugänglichen Namen für Kombinationsfeld-Elemente für datengebundene Kombinationsfelder. .NET Framework 4.8 hat begonnen, den Typnamen anstelle des Wertes der DisplayMember-Eigenschaft als zugänglichen Namen zu verwenden. Mit dieser Verbesserung wird wieder der DisplayMember-Name verwendet. |
| ASP.NET | – Die Wiederverwendung von AppPathModifier in der ASP.Net-Steuerungsausgabe wurde deaktiviert. – HttpCookie-Objekte im ASP.Net-Anforderungskontext werden mit konfigurierten Standardeinstellungen für Cookie-Flags anstelle von einfachen Standardeinstellungen im .NET-Stil erstellt, um dem Verhalten von „new HttpCookie(name)“ zu entsprechen. |
| SQL | – Behebt einen Fehler, der manchmal aufgetreten ist, wenn ein Benutzer eine Verbindung zu einer Azure SQL-Datenbank herstellt, eine Enklave-Operation durchführt und dann eine Verbindung zu einer anderen Datenbank unter demselben Server mit derselben Nachweis-URL herstellt und eine Enklave-Operation auf dem zweiten Server durchführt. |
| CLR2 | – Es wurde eine CLR-Konfigurationsvariable Thread_AssignCpuGroups (standardmäßig 1) hinzugefügt, die auf 0 gesetzt werden kann, um die automatische Zuweisung von CPU-Gruppen durch die CLR für neue Threads, die von Thread.Start() erstellt werden, und Thread-Pool-Threads zu deaktivieren, sodass eine Anwendung ihre eigene Thread-Verbreitung durchführen kann. – Es wurde eine seltene Datenbeschädigung behoben, die auftreten kann, wenn neue APIs wie Unsafe.ByteOffset<T> verwendet werden, die häufig mit den neuen Span-Typen verwendet werden. Die Beschädigung kann auftreten, wenn ein GC-Vorgang ausgeführt wird, während ein Thread Unsafe.ByteOffset<T> innerhalb einer Schleife aufruft. – Es wurde ein Problem in Bezug auf Timer behoben, bei dem sehr lange Fälligkeitszeiten viel früher als erwartet heruntergefahren wurden, wenn der AppContext-Schalter "Switch.System.Threading.UseNetCoreTimer" aktiviert ist. |
1 Windows Communication Foundation (WCF)
2Common Language Runtime (CLR)
Bekannte Probleme bei diesem Sicherheitsupdate
ASP.Net Anwendungen während der Vorkompilierung mit Fehlermeldung fehlschlagen
Symptome
Nachdem Sie dieses Sicherheits- und Qualitätsrollup vom 16. September 2020 für .NET Framework 4.8 angewendet haben, schlagen einige ASP.Net Anwendungen während der Vorkompilierung fehl. Die Fehlermeldung, die Sie erhalten, enthält wahrscheinlich die Wörter "Fehler ASPCONFIG".
Ursache
Ein ungültiger Konfigurationsstatus in den Abschnitten "sessionState", "anonymouseIdentification" oder "authentication/forms" der "System.web"-Konfiguration. Dies kann bei Build- und Veröffentlichungsroutinen auftreten, wenn Konfigurationstransformationen die Web.config Datei für die Vorkompilierung in einem Zwischenzustand belassen.
Problemumgehung
Dieses Problem wurde in KB4601056 behoben.
ASP.Net Anwendungen dürfen keine Token ohne Cookie im URI bereitstellen.
Symptome
Nachdem Sie dieses Sicherheits- und Qualitätsrollup vom 1. Oktober 2020 für .NET Framework 4.8 angewendet haben, stellen einige ASP.Net Anwendungen möglicherweise keine cookielosen Token im URI bereit, was möglicherweise zu 302-Umleitungsschleifen oder zu einem verlorenen oder fehlenden Sitzungszustand führt.
Ursache
Die ASP.Net Features für Sitzungszustand, anonyme Identifikation und Formularauthentifizierung basieren alle auf der Ausgabe von Token an einen Webclient, und sie alle ermöglichen die Option, dass diese Token in einem Cookie übermittelt oder in den URI für Clients eingebettet werden, die keine Cookies unterstützen. Die URI-Einbettung ist seit langem eine unsichere und missmutige Vorgehensweise, und diese KB deaktiviert die Ausgabe von Token in URIs, es sei denn, eines dieser drei Features fordert explizit den Cookiemodus "UseUri" in der Konfiguration an. Konfigurationen, die "AutoDetect" oder "UseDeviceProfile" angeben, können versehentlich dazu führen, dass versucht wurde, diese Token in den URI einzubetten.
Problemumgehung
Dieses Problem wurde in KB4601056 behoben.
Bezug und Installation des Updates
Dieses Update installieren
| Veröffentlichungskanal | Verfügbar | Nächster Schritt |
|---|---|---|
| Windows Update und Microsoft Update | Ja | Um dieses Update herunterzuladen und zu installieren, wechseln Sie zu Einstellungen>Update & Sicherheit>Windows Update, und wählen Sie dann Nach Updates suchen aus. |
| Microsoft Update-Katalog | Ja | Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
| Windows Server Update Services (WSUS) | Nein | Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog . |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Voraussetzungen
Um dieses Update anwenden zu können, muss .NET Framework 3.5 oder 4.8 installiert sein.
Neustartanforderung
Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.
Hilfe und Support zu diesem Update
- Hilfe zum Installieren von Updates: häufig gestellte Fragen Windows Update
- Schützen Sie sich online und zu Hause: Windows-Sicherheit Support
- Lokaler Support je nach Land: Internationaler Support