2020 年 10 月 13 日 - KB4578969 适用于 Windows 10 版本 1607 和 Windows Server 2016 版本的 .NET Framework 4.8 的累积更新

发布日期:
2020 年 10 月 13 日

版本:
.NET Framework 4.8

摘要

安全改进

当 .NET Framework 不正确地处理内存中的对象时,存在信息泄漏漏洞。 成功利用该漏洞的攻击者可能会泄漏受影响系统的内存的内容。 要利用该漏洞,已经过身份验证的攻击者将需要运行经特殊设计的应用程序。 该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

质量与可靠性改进

WCF1

- 解决了同时启动多个服务时 WCF 服务有时无法启动的问题。

Winforms

- 解决了 .NET Framework 4.8 中发生衰退的问题,其中 Control.AccessibleName、Control.AccessibleRole 和 Control.AccessibleDescription 属性停止对以下控件起作用:Label、GroupBox、ToolStrip、ToolStripItems、StatusStrip、StatusStripItems、PropertyGrid、ProgressBar、ComboBox、MenuStrip、MenuItems、DataGridView。

- 解决了数据绑定组合框的组合框项目的可访问名称发生衰退的问题。 .NET Framework 4.8 开始使用类型名称代替 DisplayMember 属性的值作为可访问名称,此改进再次使用了 DisplayMember。

ASP.NET

- 禁止在 ASP.Net 控件输出中重用 AppPath Modifier。

- ASP.Net 请求上下文中的 HttpCookie 对象将使用 Cookie 标志的配置默认值而不是 .NET 样式的原始默认值创建,以匹配新 HttpCookie(name)` 的行为。

SQL

- 解决了有时当用户连接到一个 Azure SQL 数据库,执行基于安全区的操作,然后连接到具有相同证明 URL 的同一服务器下的另一个数据库并在第二台服务器上执行安全区操作时发生的故障。

CLR2

- 添加了 CLR 配置变量 Thread_AssignCpuGroups(默认为 1),该变量可以设置为 0,以禁用 CLR 对由 Thread.Start() 和线程池线程创建的新线程进行的自动 CPU 组分配,这样应用程序可以自己进行线程传播。

- 解决了使用通常与新 Span 类型一起使用的新 API(例如 Unsafe.ByteOffset<T>)时可能发生的罕见数据损坏。 当线程从循环内部调用 Unsafe.ByteOffset<T> 时执行 GC 操作时,可能会发生损坏。

- 解决了当启用 AppContext 参数 "Switch.System.Threading.UseNetCoreTimer" 时,到期时间很长的计时器发出滴答声比预期早得多的问题。


1Windows 通信基础 (WCF)
2 公共语言运行时 (CLR)

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 10 版本 1607 和 Windows Server 2016 版本

分类: 安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新的文件信息

有关保护和安全的信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×