2020 年 8 月 11 日 – KB4569747 適用於 Windows 10 1703 版的 .NET Framework 4.8 累積更新
發行日期:
2020 年 8 月 11 日
版本:
.NET Framework 4.8
摘要
安全性改良功能
當 IIS 上執行的 ASP.NET 或 .NET Framework Web 應用程式不正確地允許存取快取的檔案時,即存在權限提高弱點。 成功利用此弱點的攻擊者可能會取得受限制檔案的存取權。 為了利用此弱點,攻擊者可能必須將蓄意製作的要求傳送到受影響的伺服器。 此更新會變更 ASP.NET 與 .NET Framework 處理要求的方式,藉此解決弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
品質和可靠性改良功能
|
CLR1 |
.NET Framework 4.8 中的變更已迴歸特定 EnterpriseServices 案例,可能會將單一執行緒 Apartment 物件視為多執行緒 Apartment,而導致封鎖失敗。 此變更現在可正確地識別單一執行緒 Apartment 物件,並可避免此失敗。 - 解決在包含 IBC 設定檔資料的組件中,導致 Ngen 背景工作處理序當機或回復為完全原生映像的問題。 - 解決在執行緒中止傳遞期間可能發生的罕見當機情況。 |
|
|
SQL |
- SqlBulkCopy.WriteToServer 可能會導致記憶體內 SQL 資料表的交易失敗。 用戶端可能會看到例外狀況訊息:「執行逾時到期。 在作業完成之前超過逾時等待的時間,或是伺服器未回應。」 SqlBulkCopy.WriteToServer 在將資料傳送給 SQL Server 之後傳送注意權杖 (取消訊息),導致伺服器中止記憶體內資料表的交易。 |
|
|
ASP.NET |
- 在 ASP.Net 遙測資料中使用 FIPS 相容雜湊。 - 解決在設定中,「未指定」對於表單驗證的 'cookieSameSite' 屬性與工作階段狀態設定區段而言,不是允許值的問題。 |
|
|
WPF2 |
- 解決在 WPF TextBox 或 RichTextBox 中啟用拼字檢查時,不正確地將 “etc.”、“e.g.” 等字詞識別為拼字錯誤的問題。 - 解決在 .NET 4.8 上執行的某些個別監視器感知 WPF 應用程式可能偶爾會發生 exceptionSystem.ComponentModel.Win32Exception 的當機問題。 - 解決在轉譯和點擊測試期間與測量期間,TextBlock 自動重排 (做出不同的分行決定) 的問題。 徵兆包括遺失文字,以及 FailFast 在以程式設計方式處理文字期間當機。 - 解決 HostVisual 在錯誤的執行緒上與其目標中斷連線,而導致轉譯執行緒失敗的問題。 - 解決在捲動其樹狀結構不統一 (指定節點的子系控管大小相當不同的子樹狀結構) 的 TreeView 時當機的問題。 - 解決將可由使用者程式碼可重新進入地關閉的工具提示關閉時,可能會發生當機的問題。 - 當 HwndHost 離開視覺化樹狀結構時,隨即會建立堆疊追蹤。 此舉不僅高度耗費資源,而且通常沒有必要。 該邏輯現已變更為只在異常情況發生時,才建立堆疊追蹤。 - 解決 System.Speech.SpeechSynthesizer 中的記憶體流失。 - 如果系統剪貼簿遭其他處理序鎖定,DataGrid 的複製命令會擲回例外狀況。 這會發生當機,因為堆疊上通常沒有應用程式程式碼可攔截例外狀況。 在這種情況下,TextBox (與記事本、Word、瀏覽器等其他應用程式) 的行為就是以無訊息模式失敗,不會將任何內容複製到剪貼簿,也沒有例外狀況。 WPF 應用程式現在可以在其 app.config 檔案中設定 <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings>,選擇加入此行為。 - 解決為 FixedPage 文件建構內部模型的問題。 為了用於編輯作業 (例如,選擇和複製/貼上),有些文字會以錯誤的順序顯示。 |
|
|
WCF3 |
- 使用 NetTcpBinding 或 NetNamedPipeBinding 時,在 NetworkCredential 的 username 屬性中,以類似於 username@dns.domain 的格式,使用 UPN Windows 使用者名稱時,WCF 會不正確地分割 username 與 dns.domain,將其置於 UserName 與 Domain 屬性中。 這在某些案例中是無效的,並導致無法驗證。 此修正程式會移除使用 UPN 使用者名稱時的認證修改功能。 將 AppSetting "wcf:enableLegacyUpnUsernameFix" 設定為 true,即可再次啟用修改功能。 |
|
|
Net 程式庫 |
- 解決 HttpListener 中的記憶體流失。 |
|
|
Winforms |
- 解決 DataGridView IsReadOnlyaccessibility 狀態的問題: 朗讀程式與其他協助工具會據以宣告唯讀儲存格狀態。 - 解決 .NET Framework 4.8 中的迴歸,當應用程式使用 DataGridView ComboBox 儲存格類型,並已選擇加入「第 3 級協助工具」,編輯儲存格時可能會遇到間歇性當機。 - 解決 ClickOnce RFC3161 時間戳記驗證碼中的問題。 |
|
|
WinForms 協助工具改良功能 |
我們在此版本中,新增您的應用程式可以選擇加入的協助工具改良功能。 預設會停用這些變更。 選擇加入協助工具功能 (於 .NET 4.8 或較舊版本中引進) 的應用程式可將下列相容性參數新增至其應用程式的設定檔: "Switch.UseLegacyAccessibilityFeatures.4=false" 尤其是以 .NET 4.8 為目標的應用程式,請新增下列 AppContextSwitchOverrides 區段:
<?xml version="1.0" encoding+"utf-8" ?>
如果應用程式以舊版的架構為目標,並選擇加入先前發行的協助工具功能組合,請將單一 "Switch.UseLegacyAccessibilityFeatures.4=false" 參數新增至現有 AppContextSwitchOverrides 區段:
<?xml version="1.0" encoding+"utf-8" ?>
此版本中包含的 WinForms 協助工具改良功能如下:
|
1 Common Language Runtime (CLR)
2 Windows Presentation Foundation (WPF)
3 Windows Communication Foundation
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 10 1703 版 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
有關保護和安全性的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性資訊
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
