Applies To.NET

發行日期:2020 年 8 月 11 日

版本: .NET Framework 4.8

摘要

安全性改良功能

當 IIS 上執行的 ASP.NET 或 .NET Framework Web 應用程式不正確地允許存取快取的檔案時,即存在權限提高弱點。 成功利用此弱點的攻擊者可能會取得受限制檔案的存取權。 為了利用此弱點,攻擊者可能必須將蓄意製作的要求傳送到受影響的伺服器。 此更新會變更 ASP.NET 與 .NET Framework 處理要求的方式,藉此解決弱點。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

品質和可靠性改良功能

CLR1

.NET Framework 4.8 中的變更已迴歸特定 EnterpriseServices 案例,可能會將單一執行緒 Apartment 物件視為多執行緒 Apartment,而導致封鎖失敗。 此變更現在可正確地識別單一執行緒 Apartment 物件,並可避免此失敗。

- 解決在包含 IBC 設定檔資料的組件中,導致 Ngen 背景工作處理序當機或回復為完全原生映像的問題。

- 解決在執行緒中止傳遞期間可能發生的罕見當機情況。

SQL

- SqlBulkCopy.WriteToServer 可能會導致記憶體內 SQL 資料表的交易失敗。 用戶端可能會看到例外狀況訊息:「執行逾時到期。 在作業完成之前超過逾時等待的時間,或是伺服器未回應。」 SqlBulkCopy.WriteToServer 在將資料傳送給 SQL Server 之後傳送注意權杖 (取消訊息),導致伺服器中止記憶體內資料表的交易。

ASP.NET

- 在 ASP.Net 遙測資料中使用 FIPS 相容雜湊。

- 解決在設定中,「未指定」對於表單驗證的 'cookieSameSite' 屬性與工作階段狀態設定區段而言,不是允許值的問題。

WPF2

- 解決在 WPF TextBox 或 RichTextBox 中啟用拼字檢查時,不正確地將 “etc.”、“e.g.” 等字詞識別為拼字錯誤的問題。

- 解決在 .NET 4.8 上執行的某些個別監視器感知 WPF 應用程式可能偶爾會發生 exceptionSystem.ComponentModel.Win32Exception 的當機問題。

- 解決在轉譯和點擊測試期間與測量期間,TextBlock 自動重排 (做出不同的分行決定) 的問題。 徵兆包括遺失文字,以及 FailFast 在以程式設計方式處理文字期間當機。

- 解決 HostVisual 在錯誤的執行緒上與其目標中斷連線,而導致轉譯執行緒失敗的問題。

- 解決在捲動其樹狀結構不統一 (指定節點的子系控管大小相當不同的子樹狀結構) 的 TreeView 時當機的問題。

- 解決將可由使用者程式碼可重新進入地關閉的工具提示關閉時,可能會發生當機的問題。

- 當 HwndHost 離開視覺化樹狀結構時,隨即會建立堆疊追蹤。 此舉不僅高度耗費資源,而且通常沒有必要。 該邏輯現已變更為只在異常情況發生時,才建立堆疊追蹤。

- 解決 System.Speech.SpeechSynthesizer 中的記憶體流失。

- 如果系統剪貼簿遭其他處理序鎖定,DataGrid 的複製命令會擲回例外狀況。 這會發生當機,因為堆疊上通常沒有應用程式程式碼可攔截例外狀況。 在這種情況下,TextBox (與記事本、Word、瀏覽器等其他應用程式) 的行為就是以無訊息模式失敗,不會將任何內容複製到剪貼簿,也沒有例外狀況。 WPF 應用程式現在可以在其 app.config 檔案中設定 <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings>,選擇加入此行為。

- 解決為 FixedPage 文件建構內部模型的問題。 為了用於編輯作業 (例如,選擇和複製/貼上),有些文字會以錯誤的順序顯示。

WCF3

- 使用 NetTcpBinding 或 NetNamedPipeBinding 時,在 NetworkCredential 的 username 屬性中,以類似於 username@dns.domain 的格式,使用 UPN Windows 使用者名稱時,WCF 會不正確地分割 username 與 dns.domain,將其置於 UserName 與 Domain 屬性中。 這在某些案例中是無效的,並導致無法驗證。 此修正程式會移除使用 UPN 使用者名稱時的認證修改功能。 將 AppSetting "wcf:enableLegacyUpnUsernameFix" 設定為 true,即可再次啟用修改功能。

Net 程式庫

- 解決 HttpListener 中的記憶體流失。

Winforms

- 解決 DataGridView IsReadOnlyaccessibility 狀態的問題: 朗讀程式與其他協助工具會據以宣告唯讀儲存格狀態。

- 解決 .NET Framework 4.8 中的迴歸,當應用程式使用 DataGridView ComboBox 儲存格類型,並已選擇加入「第 3 級協助工具」,編輯儲存格時可能會遇到間歇性當機。

- 解決 ClickOnce RFC3161 時間戳記驗證碼中的問題。

WinForms 協助工具改良功能

我們在此版本中,新增您的應用程式可以選擇加入的協助工具改良功能。 預設會停用這些變更。 選擇加入協助工具功能 (於 .NET 4.8 或較舊版本中引進) 的應用程式可將下列相容性參數新增至其應用程式的設定檔:

"Switch.UseLegacyAccessibilityFeatures.4=false"

尤其是以 .NET 4.8 為目標的應用程式,請新增下列 AppContextSwitchOverrides 區段:

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" /> </runtime> </configuration>

如果應用程式以舊版的架構為目標,並選擇加入先前發行的協助工具功能組合,請將單一 "Switch.UseLegacyAccessibilityFeatures.4=false" 參數新增至現有 AppContextSwitchOverrides 區段:

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/> </runtime> </configuration>

此版本中包含的 WinForms 協助工具改良功能如下:

- 解決透過螢幕助讀程式宣告 PropertyGrid 控制項目與類別展開/摺疊狀態的問題。

- 已更新 PropertyGrid 控制項與其內部元素的協助工具模式。

已更新 PropertyGrid 控制項內部元素的協助工具名稱,以透過螢幕助讀程式正確地加以宣告。

- 解決 PropertyGridView 控制項的週框協助工具屬性

- 讓螢幕助讀程式可正確地宣告 DataGridView ComboBox 儲存格展開/摺疊狀態。

1 Common Language Runtime (CLR)2 Windows Presentation Foundation (WPF)3 Windows Communication Foundation

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 10 1607 版和 Windows Server 2016

分類: 安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

有關保護和安全性的資訊

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。