Übersicht
Das KB5037933-Update, das am 14. Mai 2024 veröffentlicht wurde, ist ein kumulatives Update für die .NET Framework-Versionen 3.5 und 4.8, das speziell auf Windows 10 Version 1809 und Windows Server 2019 abzielt. Dieses Update ist Teil der fortlaufenden Bemühungen von Microsoft, die Sicherheit und Zuverlässigkeit seiner Softwareprodukte zu verbessern. Es enthält alle zuvor veröffentlichten Sicherheitsverbesserungen, um sicherzustellen, dass Benutzer von den neuesten Schutzmaßnahmen gegen Schwachstellen profitieren. Obwohl es in dieser Version keine neuen Sicherheitsverbesserungen gibt, ist es für Benutzer von entscheidender Bedeutung, dieses Update als Teil ihrer regelmäßigen Wartungsroutinen anzuwenden, um eine optimale Systemleistung und -sicherheit zu gewährleisten.
Zweck
Der Hauptzweck der KB5037933 besteht darin, verschiedene Qualitäts- und Zuverlässigkeitsprobleme innerhalb von .NET Framework zu beheben. Zu den bemerkenswerten Verbesserungen gehören Korrekturen für Abstürze, die auftreten können, wenn mehrere Threads die ITypeInfo-Implementierung desselben verwalteten Typs abfragen. Darüber hinaus behebt das Update signifikante Regressionen der Reaktionszeit, die auf 32-Bit-Plattformen beobachtet wurden, und stellt die Einhaltung von FIPS-Algorithmen durch die Verwendung von MIST-validierten Implementierungen sicher. Darüber hinaus werden Probleme im Zusammenhang mit Platzhalterformatänderungen in IIS 10 behoben und Anwendungsabstürze behoben, die mit den Methoden GetWindowText und GetWindowTextLength in Windows Presentation Foundation (WPF) verknüpft sind. Diese Verbesserungen wurden entwickelt, um die allgemeine Stabilität und Leistung von Anwendungen zu verbessern, die auf .NET Framework basieren.
Allgemeine Stimmung
Die allgemeine Stimmung rund um KB5037933 scheint gemischt zu sein. Während viele Benutzer den kumulativen Charakter des Updates schätzen, das frühere Sicherheitsverbesserungen konsolidiert, gibt es Bedenken hinsichtlich gemeldeter Laufzeitausnahmen in SQL CLR-gehosteten Szenarien. Benutzer haben Ausnahmen im Zusammenhang mit den Typen SHA256Managed, SHA384Managed und SHA512Managed erlebt, die die Anwendungsfunktionalität beeinträchtigen können. Microsoft hat jedoch Problemumgehungen bereitgestellt, z. B. das Markieren von Assemblys als UNSICHER oder die Verwendung der HASHBYTES-Funktion von SQL, die von einigen Benutzern positiv aufgenommen wurden. Insgesamt wird das Update zwar aus Gründen der Sicherheit und Zuverlässigkeit als notwendig erachtet, aber die bekannten Probleme können bei einigen Benutzern dazu führen, dass sie zögern, es sofort zu installieren.
Bekannte Probleme
- Laufzeitausnahmen in SQL CLR-gehosteten Szenarien, die sich speziell auf die Typen SHA256Managed, SHA384Managed und SHA512Managed beziehen.
- Fehlermeldung: System.Security.HostProtectionException: Es wurde versucht, einen Vorgang auszuführen, der vom CLR-Host verboten wurde.
- Zu den Problemumgehungsoptionen gehören das Markieren von Assemblys als UNSICHER oder die Verwendung der HASHBYTES-Funktion von SQL anstelle der SHA-2-APIs von .NET Framework.
- Microsoft hat diese Probleme in einem nachfolgenden Update (KB5043804) behoben.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2024-12-22 12:28 AM