Kumulatives Update vom 9. Februar 2021 für .NET Framework 3.5 und 4.8 für Windows 10, Version 2004, Windows Server, Version 2004, Windows 10, Version 20H2, und Windows Server, Version 20H2 (KB4601050)

Veröffentlichungsdatum:
9. Februar 2021

Version:
.NET Framework 3.5 und 4.8

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit durch Denial-of-Service in .NET Framework. Weitere Informationen finden Sie unter CVE-2021-24111.

Bekannte Probleme bei diesem Update

Problembeschreibung

Nach der Installation dieses Updates stürzen die WPF-Apps möglicherweise mit einem Callstack ab, der dem folgenden ähnelt:

Exception Info: System.NullReferenceException at System.Windows.Interop.HwndMouseInputProvider.HasCustomChrome(System.Windows.Interop.HwndSource, RECT ByRef)
at System.Windows.Interop.HwndMouseInputProvider.GetEffectiveClientRect(IntPtr)
at System.Windows.Interop.HwndMouseInputProvider.PossiblyDeactivate(IntPtr, Boolean)
at System.Windows.Interop.HwndMouseInputProvider.Dispose()

Dieses Problem tritt auf, wenn ein HwndSource-Element, dessen RootVisual null ist, entfernt wird. Dies ist eine Situation, die in Visual Studio beim Andocken oder Teilen von Fenstern auftritt und auch in anderen Apps auftreten kann.

Problemumgehung

Um dieses Problem zu beheben, legen Sie zwei „AppContext“-Switches mithilfe einer der in AppContext-Klasse (System) unter der Überschrift „AppContext für Bibliotheksconsumer“ beschriebenen Methoden an.  Die Switches lauten Switch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFix und Switch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFix und sollten beide auf „true“ festgelegt werden.   Der erste Switch verhindert den Absturz, führt jedoch den in den KBs behobenen Fehler erneut ein.  Der zweite Switch wird derzeit ignoriert, wird aber in einem zukünftigen .NET-Update erkannt, das einen Fix für den Absturz des Nullverweises enthalten und die ursprüngliche Fehlerkorrektur wiederherstellen wird.

Verwenden Sie z. B. die Methode mit der Datei „app.config“, um die Problemumgehung auf den Anwendungsumfang anzuwenden:

<AppContextSwitchOverrides value="Switch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFix=true; Switch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFix=true " />

Beziehen dieses Updates

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

            Produkt: Windows 10, Version 2004, Windows Server, Version 2004, Windows 10, Version 20H2, und Windows Server, Version 20H2

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.

Informationen zum Schutz und zur Sicherheit

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×