Descripción Deneral
La actualización KB5037930, publicada el 14 de mayo de 2024, es una actualización acumulativa para .NET Framework 3.5 y 4.8 dirigida específicamente a Windows Server 2022 y Azure Stack HCI versión 22H2. Esta actualización forma parte de la rutina de mantenimiento regular de Microsoft y está diseñada para mejorar la seguridad y la confiabilidad de .NET Framework. Si bien no introduce nuevas mejoras de seguridad, consolida todas las actualizaciones de seguridad publicadas anteriormente, lo que garantiza que los sistemas estén actualizados con las últimas protecciones. La actualización también aborda varios problemas de calidad y confiabilidad que han sido reportados por los usuarios, lo que la convierte en una parte crucial para mantener la integridad y el rendimiento del sistema.
Objetivo
El objetivo principal de KB5037930 es proporcionar mejoras de confiabilidad acumulativas para .NET Framework 3.5 y 4.8. Esta actualización soluciona varios problemas específicos: resuelve los bloqueos que pueden producirse cuando varios subprocesos consultan la implementación de ITypeInfo del mismo tipo administrado, mejora los tiempos de respuesta en plataformas de 32 bits y garantiza el cumplimiento de los algoritmos FIPS a través de implementaciones validadas por MIST. Además, corrige problemas relacionados con los cambios de formato de caracteres comodín en IIS 10 y evita bloqueos de aplicaciones al usar determinados métodos en Windows Presentation Foundation (WPF). En general, esta actualización es esencial para mantener un rendimiento y una seguridad óptimos en las aplicaciones que dependen de .NET Framework.
Sentimiento General
El sentimiento general en torno a KB5037930 parece ser mixto. Aunque muchos usuarios aprecian la naturaleza acumulativa de la actualización, que consolida las mejoras de seguridad anteriores, existen preocupaciones notables con respecto a las excepciones en tiempo de ejecución que se han notificado en escenarios hospedados de SQL CLR. Estas excepciones están vinculadas a cambios en los tipos SHA256Managed, SHA384Managed y SHA512Managed, lo que genera cierta frustración entre los desarrolladores que confían en estas funcionalidades. Sin embargo, hay soluciones alternativas disponibles, que pueden mitigar algunos de los comentarios negativos. En general, aunque la actualización se considera necesaria para el mantenimiento del sistema, los problemas informados pueden causar dudas entre los usuarios que están considerando la instalación.
Problemas Conocidos
- Excepciones en tiempo de ejecución en escenarios hospedados de SQL CLR, específicamente con los tipos SHA256Managed, SHA384Managed y SHA512Managed.
- Mensaje de error: System.Security.HostProtectionException que indica operaciones prohibidas por el host CLR.
- Las opciones de solución alternativa incluyen marcar ensamblados como UNSAFE o usar la función HASHBYTES de SQL en lugar de . API SHA-2 de NET.
- Microsoft ha solucionado este problema en una actualización posterior (KB5043743).
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-22 01:04 AM