11 de agosto de 2020: KB4569746 Actualización acumulativa de .NET Framework 4.8 para Windows 10, versión 1607 y Windows Server 2016
Applies To
.NETFecha de publicación:
11 de agosto de 2020Versión:
.NET Framework 4.8Resumen
Mejoras de seguridad
Existe una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET Framework que se ejecutan en IIS permiten acceso de manera incorrecta a los archivos en caché. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener acceso a archivos restringidos. Para aprovechar esta vulnerabilidad, un atacante debería enviar una solicitud especialmente diseñada a un servidor afectado. La actualización soluciona la vulnerabilidad al corregir el modo en que ASP.NET y .NET Framework gestionan las solicitudes.
Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).
Mejoras de calidad y confiabilidad
CLR1 |
- Un cambio en .NET Framework 4.8 revirtió determinados escenarios de EnterpriseServices en los que un objeto de contenedor uniproceso podría procesarse como un contenedor multiproceso y resultar en un error de bloqueo. Con este cambio, ahora se identifican correctamente los objetos de contenedor uniproceso como tal y evita este error. - Se solucionó un problema en los ensamblados con datos de perfil IBC que hace que los procesos de trabajo Ngen se bloqueen y retrocedan a imágenes nativas completas. - Se solucionaron bloqueos infrecuentes que podrían producirse durante una entrega de anulación de proceso. |
|
SQL |
- SqlBulkCopy.WriteToServer puede provocar un error en la transacciones en las tablas SQL en memoria. Es posible que el cliente vea una excepción con el mensaje "Se agotó el tiempo de espera de ejecución. El período de tiempo de espera transcurrió antes de la finalización de la operación o el servidor no responde". SqlBulkCopy.WriteToServer enviaba un token de atención (mensaje de cancelación) después de enviar datos al servidor SQL Server, haciendo que el servidor anulara la transacciones para las tablas en memoria. |
|
ASP.NET |
- Use hash compatibles con FIPS en los datos de telemetría de ASP.Net. - Se solucionó un problema en el que "Sin especificar" no era un valor permitido en la configuración del atributo 'cookieSameSite' de las secciones de autenticación de formularios y configuración de estado de la sesión. |
|
WPF2 |
- Se solucionó un problema en el que, cuando el corrector de ortografía está habilitado en WPF TextBox o RichTextBox, las palabras como "etc.", "p. ej." se identifican incorrectamente como errores de ortografía. - Se solucionó un problema en el que algunas aplicaciones WPF con consciencia por monitor que se ejecutan en .NET 4.8 podría sufrir ocasionalmente un bloqueo con la excepción exceptionSystem.ComponentModel.Win32Exception. - Se solucionó un problema en el que las redistribuciones de TextBlock (toma decisiones de salto de línea diferentes) durante la representación y prueba de acierto en lugar de durante la medición. Entre los síntomas se incluyen texto faltante y bloqueos de FailFast durante el procesamiento de texto mediante programación. - Se solucionó un problema con un error de proceso de representación cuando HostVisual desconecta su destino en el proceso incorrecto. - Se solucionó un problema con un bloqueo durante el desplazamiento de una vista de árbol cuyo árbol no es uniforme, en el sentido de que los elementos secundarios de un nodo dado rigen los subárboles cuyos tamaños son muy diferentes. - Se solucionó un problema con un bloqueo que puede producirse al cerrar un elemento de información de herramientas que el código de usuario había cerrado de manera de reentrada. - Cuando un elemento HwndHost deja un árbol visual, se crea un seguimiento de pila. Esto es costoso y suele ser innecesario. La lógica ahora ha cambiado para crear el seguimiento de pila solamente cuando se produzca una condición anómala. - Se solucionó una fuga de memoria en System.Speech.SpeechSynthesizer. - El comando Copy de DataGrid lanza una excepción si el Portapapeles del sistema lo ha bloqueado otro proceso. Esto provoca un bloqueo, ya que no suele haber código de aplicación en la pila para detectar la excepción. El comportamiento de TextBox (y otras aplicaciones como Bloc de Notas, Word y exploradores) en esta situación es bloquearse de manera silenciosa, es decir, no se copia nada en el Portapapeles ni tampoco se produce una excepción. Una aplicación WPF ahora puede aplicar este comportamiento al configurar <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings> en su archivo app.config. - Se solucionó un problema en la construcción del modelo interno para un documento FixedPage. Aparecía algo de texto en el orden incorrecto para la edición de operaciones, como selección y copiar y pegar. |
|
WCF3 |
- Al usar un nombre de usuario de UPN en Windows con el formato similar a nombreUsuario@dns.domain en la propiedad username de un elemento NetworkCredential al usar NetTcpBinding o NetNamedPipeBinding, WCF dividía incorrectamente el nombre de usuario y dns.domain, colocándolos en las propiedades UserName y Domain. Esto no es válido en algunos escenarios y resultaba en un error de autenticación. Esta corrección quita la modificación de las credenciales al usar un nombre de usuario UPN. La modificación se puede volver a habilitar al configurar AppSetting "wcf:enableLegacyUpnUsernameFix" en verdadero. |
|
Bibliotecas de Net |
- Se solucionó una fuga de memoria en HttpListener. |
|
Winforms |
- Se solucionó un problema con el estado IsReadOnlyaccessibility de DataGridView: El Narrador y otras herramientas de accesibilidad anuncian el estado de celda de solo lectura según corresponde. - Se solucionó una regresión en .NET Framework 4.8 cuando las aplicaciones que usan el tipo de celda DataGridView ComboBox y han aplicado el nivel 3 de accesibilidad, se podía sufrir bloqueos intermitentes al editar la celda. - Se solucionó un problema en el código de comprobación de la marca de tiempo de ClickOnce RFC3161. |
|
Mejoras de accesibilidad de Winforms |
En esta versión, agregamos nuevas mejoras de accesibilidad que su aplicación puede aplicar. De manera predeterminada, estos cambios están deshabilitados. Las aplicaciones que optan por aplicar las características de accesibilidad introducidas en .NET 4.8 y versiones anteriores pueden agregar el siguiente modificador de compatibilidad al archivo de configuración de la aplicación: "Switch.UseLegacyAccessibilityFeatures.4=false" Específicamente, si una aplicación se dirige a .NET 4.8, agregue la siguiente sección AppContextSwitchOverrides: <?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" /> </runtime> </configuration> Si una aplicación se dirige a una versión anterior de Framework y opta por aplicar los conjuntos de características de accesibilidad publicados anteriormente, agregue un único modificador "Switch.UseLegacyAccessibilityFeatures.4=false" a la sección AppContextSwitchOverrides existente: <?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/> </runtime> </configuration> Entre las mejoras de accesibilidad de Winforms de en esta versión se incluye:
|
1 Common Language Runtime (CLR) 2 Windows Presentation Foundation (WPF) 3 Windows Communication Foundation
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Product:Windows 10 versión 1607 y Windows Server 2016 Clasificación: Actualizaciones de seguridad |
Información del archivo
Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa.
Información sobre protección y seguridad
-
Protéjase en línea: Soporte técnico de seguridad de Windows
-
Obtenga información sobre la protección contra ciberamenazas: Microsoft Security