Applies To.NET

リリース日: 2020 年 9 月 16 日

バージョン:.NET Framework 3.5 および 4.8

Windows 10、バージョン 1903、Windows Server、バージョン 1903、Windows 10、バージョン 1909、Windows Server の 2020 年 9 月 16 日更新プログラム、バージョン 1909 には、.NET Framework 3.5 および 4.8 の累積的な信頼性の改善が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 この更新プログラムをインストールする前に、「前提条件 」と「再起動の必要性 」のセクションを参照してください。

品質と信頼性の強化

WCF1

- 複数のサービスを同時に開始するときに、WCF サービスの開始に失敗する場合がある問題に対処しました。

Windows フォーム

- .NET Framework 4.8 で導入された回帰に対処しました。ここで、Control.AccessibleName、Control.AccessibleRole、Control.AccessibleDescription プロパティは、Label、GroupBox、ToolStrip、ToolStrip、ToolStripItems、StatusStrip、StatusStripItems、PropertyGrid、ProgressBar、ComboBox、MenuStrip、MenuItems、DataGridView の動作を停止しました。

- データバインドコンボ ボックスのコンボ ボックス項目の、アクセス可能な名前の回帰に対処しました。 .NET Framework 4.8 では、DisplayMember プロパティの値ではなく、型名をアクセス可能な名前として使用し始めました。この機能強化では、DisplayMember が再び使用されます。

ASP.NET

- コントロール出力での AppPathModifier の再使用ASP.Net無効にしました。

- 要求コンテキスト内ASP.Net HttpCookie オブジェクトは、代わりに Cookie フラグに対して設定された既定値で作成されます。NET スタイルのプリミティブの既定値は、'new HttpCookie(name)' の動作に一致します。

SQL

- ユーザーが 1 つの Azure SQL データベースに接続し、enclave ベースの操作を実行し、同じ構成証明 URL を持つ同じサーバーの別のデータベースに接続し、2 番目のサーバーで enclave 操作を実行した場合に発生する可能性があるエラーに対処しました。

CLR2

- THREAD.Start() およびスレッド プール スレッドによって作成された新しいスレッドに対して CLR によって行われる自動 CPU グループ割り当てを無効にするために 0 に設定できる CLR 構成変数 Thread_AssignCpuGroups (既定では 1) が追加され、アプリが独自のスレッドの拡散を行う可能性があります。

- 新しい Span の種類でよく使用される Unsafe.ByteOffset<T> などの新しい API を使用するときに発生する可能性があるまれなデータの破損に対処しました。 スレッドが Unsafe.ByteOffset を呼び出している間に GC 操作が実行され、ループ内から T<発生>発生する可能性があります。

- AppContext スイッチが "Switch.System" のときに、非常に長い期限時間が予想より早く切り下がっているタイマーに関する問題に対処しました。Threading.UseNetCoreTimer" が有効になっています。

1 Windows Communication Foundation (WCF) 2 Common Language Runtime (CLR)

このセキュリティ更新プログラムの既知の問題

ASP.Netエラー メッセージを含むプリコンパイル中にアプリケーションが失敗する

現象 この .NET Framework 4.8 用の 2020 年 9 月 16 日のセキュリティおよび品質ロールアップを適用すると、一部の ASP.Net アプリケーションはプリコンパイル中に失敗します。 表示されるエラー メッセージには、"Error ASPCONFIG" という単語が含まれている可能性があります。 原因 "System.web" 構成の "sessionState"、"anonymouseIdentification"、または "authentication/forms" セクションの構成状態が無効です。 これは、構成変換がプリコンパイルの中間状態で Web.config ファイルを残している場合に、ビルド/発行ルーチン中に発生することがあります。回避策

この問題は KB4601056 で解決されました

ASP.Netアプリケーションが URI で Cookie のないトークンを提供しない可能性がある

現象 この 2020 年 10 月 1 日の .NET Framework 4.8 用セキュリティおよび品質ロールアップを適用した後、一部の ASP.Net アプリケーションでは URI に Cookie のないトークンが配信されない可能性があります。これにより、302 リダイレクト ループが発生したり、セッション状態が失われたりする可能性があります。原因 セッション状態、匿名識別、およびフォーム認証の ASP.Net 機能はすべて、Web クライアントにトークンを発行する方法に依存します。これらのトークンはすべて、Cookie で配信するか、Cookie をサポートしないクライアントの URI に埋め込むオプションを許可します。 URI の埋め込みは長い間、安全で無効な慣行であり、この KB は、これら 3 つの機能の 1 つが明示的に構成で "UseUri" の Cookie モードを要求しない限り、URI でのトークンの発行を静かに無効にします。 "AutoDetect" または "UseDeviceProfile" を指定する構成では、これらのトークンが URI に誤って埋め込まれたり、失敗したりすることがあります。

回避策

この問題は KB4601056 で解決されました

更新プログラムの入手方法およびインストール方法

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

この更新プログラムをダウンロードしてインストールするには、[更新プログラムの設定] > Windows Update &セキュリティ>に移動し、[更新プログラムの確認] を選択します

Microsoft Update カタログ

あり

この更新プログラムの単体パッケージを取得するには 、Microsoft Update カタログ Web サイトにアクセス します。

Windows Server Update Services (WSUS)

なし

この更新プログラムを WSUS に手動でインポートできます。 手順については 、Microsoft Update カタログ を参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新 プログラムのファイル情報をダウンロードします

必要条件

この更新プログラムを適用するには、.NET Framework 3.5 または 4.8 がインストールされている必要があります。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

この更新プログラムに関するヘルプとサポートを受ける方法

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。