11. August 2020 – Kumulatives Update KB4569746 für .NET Framework 4.8 für Windows 10, Version 1607, und Windows Server 2016
Applies To
.NETVeröffentlichungsdatum:
11. August 2020Version:
.NET Framework 4.8Zusammenfassung
Sicherheitsverbesserungen
Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Verbesserungen der Qualität und Zuverlässigkeit
CLR1 |
– Eine Änderung in .NET Framework 4.8 setzte bestimmte EnterpriseServices-Szenarien außer Kraft, in denen ein Singlethreadapartment-Objekt möglicherweise als Multithreadapartment behandelt wird, was zu einem Blockierungsfehler führte. Durch diese Änderung werden Singlethreadapartment-Objekte nun korrekt als solche identifiziert, wodurch dieser Fehler vermieden wird. – Behebt ein Problem in Assemblys mit IBC-Profildaten, das dazu führt, dass Ngen-Arbeitsprozess abstürzen und auf vollständige native Images zurückgreifen. – Behebt das Problem selten auftretender Abstürze, die während der Thread-Abbruch-Zustellung auftreten können. |
|
SQL |
– SqlBulkCopy.WriteToServer kann dazu führen, dass Transaktionen in In-Memory-SQL-Tabellen fehlschlagen. Der Client kann eine Ausnahme mit der Meldung „Ausführungszeitlimit abgelaufen“ anzeigen. Das Zeitlimit wurde überschritten, bevor der Vorgang beendet wurde, oder der Server antwortet. SqlBulkCopy.WriteToServer hat nach dem Senden von Daten an den SQL-Server ein Attention-Token (Abbruchmeldung) gesendet, wodurch der Server die Transaktion für In-Memory-Tabellen abgebrochen hat. |
|
ASP.NET |
– Verwendung von FIPS-kompatiblen Hashes in ASP.Net-Telemetriedaten. – Behebt ein Problem, bei dem „Nicht angegeben“ kein zulässiger Wert in der Konfiguration für das 'cookieSameSite'-Attribut der Formular-Authentifizierungs- und Sitzungsstatus-Konfigurationsabschnitte war. |
|
WPF2 |
– Behebt ein Problem, wenn die Rechtschreibprüfung in der WPF-TextBox oder RichTextBox aktiviert ist und Wörter wie „usw.“, „z. B.“ als Rechtschreibfehler erkannt werden. – Behebt ein Problem, bei dem einige WPF-Anwendungen mit Monitorerkennung, die unter .NET 4.8 ausgeführt werden, gelegentlich mit der Ausnahme „exceptionSystem.ComponentModel.Win32Exception“ abstürzen können. – Behebt ein Problem, bei dem TextBlock beim Rendern und beim Treffertest im Vergleich zum Messen den dynamischen Umbruch verändert (unterschiedliche Entscheidungen zum Zeilenumbruch trifft). Zu den auftretenden Erscheinungen gehören fehlender Text. Zudem stürzt FailFast während der programmgesteuerten Textverarbeitung ab. – Behebt ein Problem mit einem Render-Thread-Fehler, der dadurch verursacht wird, dass HostVisual sein Ziel vom falschen Thread trennt. – Behebt ein Problem mit dem Hängen beim Scrollen in einer Baumansicht, deren Struktur uneinheitlich ist, und zwar dahingehend, dass die untergeordneten Knoten Unterstrukturen kontrollieren, deren Größe sehr unterschiedlich ist. – Behebt ein Problem mit einem Absturz, der beim Schließen einer QuickInfo auftreten kann, die durch Benutzercode erneut geschlossen wird. – Wenn ein HwndHost die visuelle Struktur verlässt, wird eine Stapelüberwachung erstellt. Das ist aufwändig und in der Regel unnötig. Die Logik wurde nun dahingehend geändert, dass die Stapelüberwachung nur dann erstellt wird, wenn die abweichende Bedingung auftritt. – Behebt einen Arbeitsspeicherverlust in System.Speech.SpeechSynthesizer. – Der Kopierbefehl von DataGrid löst eine Ausnahme aus, wenn die Zwischenablage des Systems durch einen anderen Prozess gesperrt ist. Dies führt zu einem Absturz, da sich normalerweise kein Appcode im Stapel befindet, um die Ausnahme abzufangen. Das Verhalten von TextBox (und anderen Anwendungen wie Notepad, Word, Browser) in dieser Situation ist, dass es zu einem stillen Fehler kommt: Es wird nichts in die Zwischenablage kopiert, aber es kommt trotzdem nicht zu einer Ausnahme. Eine WPF-Anwendung kann sich nun für dieses Verhalten entscheiden, indem in ihrer „app.config“-Datei <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings> gesetzt wird. – Behebt ein Problem beim Erstellen des internen Modells für ein FixedPage-Dokument. Ein Teil des Textes erschien bei Bearbeitungsvorgängen wie „Auswählen“ und „Kopieren/Einfügen“ in der falschen Reihenfolge. |
|
WCF3 |
– Bei der Verwendung eines UPN-Windows-Benutzernamens mit dem Format vergleichbar mit benutzername@dns.domäne in der Eigenschaft „Benutzername“ eines NetworkCredentials bei Verwendung von NetTcpBinding oder NetNamedPipeBinding würde WCF den Benutzernamen und dns.domäne fälschlicherweise in die Eigenschaften „Benutzername“ und „Domäne“ aufteilen. Dies ist in einigen Szenarien ungültig und würde dazu führen, dass die Authentifizierung fehlschlägt. Dieser Fix entfernt die Änderung der Anmeldeinformationen, wenn ein UPN-Benutzername verwendet wird. Die Änderung kann erneut aktiviert werden, indem die AppSetting „wcf:enableLegacyUpnUsernameFix“ auf „wahr“ gesetzt wird. |
|
NET-Bibliotheken |
– Behebt einen Arbeitsspeicherverlust in HttpListener. |
|
WinForms |
– Behebt ein Problem mit dem Status DataGridView IsReadOnlyaccessibility: Sprachausgabe und andere Tools für die Barrierefreiheit melden den Status der schreibgeschützten Zelle entsprechend. – Behebt eine Regression in .NET Framework 4.8, wenn Anwendungen, die den DataGridView ComboBox-Zelltyp verwenden und sich für Barrierefreiheit der Stufe 3 entschieden haben, während der Bearbeitung der Zelle zeitweilig abstürzen. – Behebt ein Problem im ClickOnce RFC3161-Zeitstempel-Prüfcode. |
|
Verbesserungen bei der Barrierefreiheit von Winforms |
In dieser Version fügen wir neue Verbesserungen der Barrierefreiheit hinzu, für die sich Ihre Anwendung entscheiden kann. Diese Änderungen sind standardmäßig deaktiviert. Anwendungen, die sich für Barrierefreiheitsfunktionen entscheiden, die in .NET 4.8 und früher eingeführt wurden, können den folgenden Kompatibilitätswechsel zur Konfigurationsdatei der Anwendung hinzufügen: "Switch.UseLegacyAccessibilityFeatures.4=false" Wenn eine Anwendung auf .NET 4.8 ausgerichtet ist, müssen Sie den folgenden AppContextSwitchOverrides-Abschnitt hinzufügen: <?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" /> </runtime> </configuration> Wenn eine Anwendung auf eine frühere Version des Frameworks ausgerichtet ist und sich für die Barrierefreiheitsfeatures der vorherigen Version entscheidet, fügen Sie einen einzelnen "Switch.UseLegacyAccessibilityFeatures.4=false"-Wechsel in den AppContextSwitchOverrides-Abschnitt ein: <?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/> </runtime> </configuration> In dieser Version sind folgende Verbesserungen der Barrierefreiheit bei Winforms enthalten:
|
1 Common Language Runtime (CLR) 2 Windows Presentation Foundation (WPF) 3 Windows Communication Foundation
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Beziehen dieses Updates
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10, Version 1607, und Windows Server 2016 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Informationen zum Schutz und zur Sicherheit
-
Onlinesicherheit: Support für Windows-Sicherheit
-
Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security