2020 年 9 月 16 日,KB4576947 累积更新预览版,适用于 .NET Framework 3.5 和 4.8(适用于 Windows 10,版本 1903,Windows Server,版本 1903,Windows 10,版本 1909 和 Windows Server,版本 1909)
Applies To
.NET发布日期
:2020 年 9 月 16 日版本:
.NET Framework 3.5 和 4.82020 年 9 月 16 日 Windows 10 更新(版本 1903、Windows Server、版本 1903、Windows 10、版本 1909 和 Windows Server)版本 1909 包括 .NET Framework 3.5 和 4.8 中的累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅" 先决条件"和 " 重启要求" 部分。
质量与可靠性改进
WCF1 |
- 解决了 WCF 服务在同时启动多个服务时有时无法启动的问题。 |
Winforms |
- 解决了 .NET Framework 4.8 中引入的回归,其中 Control.AccessibleName、Control.AccessibleRole 和 Control.AccessibleDescription 属性停止用于以下控件:Label、GroupBox、ToolStrip、ToolStripItems、StatusStrip、StatusStrip、StatusStripItems、PropertyGrid、ProgressBar、ComboBox、MenuStrip、MenuItems、DataGridView。 - 解决了数据绑定组合框的组合框项的辅助名称中的回归问题。 .NET Framework 4.8 开始使用类型名称而不是 DisplayMember 属性的值作为辅助名称,此改进再次使用 DisplayMember。 |
ASP.NET |
- 在控件输出中禁用ASP.Net AppPathModifier。 - 将创建请求上下文中ASP.Net HttpCookie 对象,并配置 Cookie 标志的默认值,而不是 。NET 样式的基元默认值匹配"new HttpCookie (name) "的行为。 |
SQL |
- 解决了当用户连接到一个 Azure SQL 数据库、执行基于 enclave 的操作,然后连接到同一服务器下具有相同证明 URL 并在另一台服务器上执行一个 enclave 操作时,有时发生的故障。 |
CLR2 |
- 在默认情况下添加了 CLR 配置变量 Thread_AssignCpuGroups (1,该变量可设置为) 0,以禁用 CLR 针对 Thread.Start () 和线程池线程创建的新线程所做的自动 CPU 组分配,使应用可以执行其自己的线程分布。 - 解决使用新 API(例如"不安全".ByteOffset<T>)时可能会发生的罕见数据损坏,这些错误通常与新的 Span 类型一起使用。 当线程从循环内部调用 Unsafe.ByteOffset<T> GC 操作时,可能会发生损坏。 - 解决了当 AppContext 切换为"开始"时,计时器的到期时间过长,其计时时间比Switch.Sys要快得多。已启用 Threading.UseNetCoreTimer"。 |
1 Windows Communication Foundation (WCF) 2 Common Language Runtime (CLR)
此安全更新中的已知问题
ASP.Net预编译期间应用程序失败并出现错误消息
症状
应用 2020 年 9 月 16 日适用于 .NET Framework 4.8 的安全和质量汇总后,某些 ASP.Net 应用程序在预编译期间失败。 收到的错误消息可能包含"错误 ASPCONFIG"字样。 原因 "System.web"配置的"sessionState"、"anonymouseIdentification"或"authentication/forms"部分中的配置状态无效。 如果配置转换将 Web.config文件保留为预编译的中间状态,则生成和发布例程期间可能会发生此情况。 解决方法此问题在 KB4601056 中已解决。
ASP.Net应用程序可能无法在 URI 中提供无 Cookie 令牌
症状
应用 2020 年 10 月 1 日适用于 .NET Framework 4.8 的安全和质量汇总后,某些 ASP.Net 应用程序可能无法在 URI 中提供无 Cookie 令牌,这可能会导致 302 重定向循环或会话状态丢失或丢失。 原因 会话ASP.Net、匿名标识和表单身份验证的 ASP.Net 功能都依赖于向 Web 客户端颁发令牌,并且所有这些功能都允许为不支持 Cookie 的客户端选择在 Cookie 中传递或嵌入到 URI 中。 URI 嵌入一直是不安全且不建议的做法,此知识库禁止在 URI 中颁发令牌,除非这三个功能之一在配置中显式请求 Cookie 模式"UseUri"。 指定"AutoDetect"或"UseDeviceProfile"的配置可能会在无意中导致尝试和失败在 URI 中嵌入这些令牌。解决方法
此问题在 KB4601056 中已解决。
如何获取和安装更新
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
若要下载并安装此更新,请转到 Windows更新>"&">"设置",然后选择"检查更新"。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明 ,请参阅 Microsoft 更新 目录。 |
文件信息
有关此更新中提供的文件列表,请 下载用于累积更新的文件信息。
先决条件
若要应用此更新,必须安装 .NET Framework 3.5 或 4.8。
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
如何获取此更新的相关帮助和支持
-
有关安装更新的帮助 :Windows 更新常见问题解答
-
在线在家保护自己 :Windows 安全支持
-
根据国家/地区提供本地支持: 国际支持