Descripción Deneral
La actualización KB5037933, publicada el 14 de mayo de 2024, es una actualización acumulativa para las versiones 3.5 y 4.8 de .NET Framework, dirigida específicamente a Windows 10 versión 1809 y Windows Server 2019. Esta actualización es parte de los esfuerzos continuos de Microsoft para mejorar la seguridad y confiabilidad de sus productos de software. Incluye todas las mejoras de seguridad publicadas anteriormente, lo que garantiza que los usuarios se beneficien de las últimas protecciones contra las vulnerabilidades. Si bien no hay nuevas mejoras de seguridad en esta versión, es crucial que los usuarios apliquen esta actualización como parte de sus rutinas de mantenimiento regulares para mantener un rendimiento y una seguridad óptimos del sistema.
Objetivo
El objetivo principal de KB5037933 es abordar varios problemas de calidad y confiabilidad dentro de .NET Framework. Entre las mejoras notables se incluyen correcciones para los bloqueos que pueden producirse cuando varios subprocesos consultan la implementación de ITypeInfo del mismo tipo administrado. Además, la actualización resuelve las regresiones significativas del tiempo de respuesta observadas en las plataformas de 32 bits y garantiza el cumplimiento de los algoritmos FIPS mediante el uso de implementaciones validadas por MIST. Además, soluciona problemas relacionados con los cambios de formato comodín en IIS 10 y resuelve bloqueos de aplicaciones vinculados a los métodos GetWindowText y GetWindowTextLength en Windows Presentation Foundation (WPF). Estas mejoras están diseñadas para mejorar la estabilidad y el rendimiento generales de las aplicaciones que dependen de .NET Framework.
Sentimiento General
El sentimiento general en torno a KB5037933 parece ser mixto. Aunque muchos usuarios aprecian la naturaleza acumulativa de la actualización, que consolida las mejoras de seguridad anteriores, existen preocupaciones con respecto a las excepciones en tiempo de ejecución notificadas en escenarios hospedados de SQL CLR. Los usuarios han experimentado excepciones relacionadas con los tipos SHA256Managed, SHA384Managed y SHA512Managed, que pueden interrumpir la funcionalidad de la aplicación. Sin embargo, Microsoft ha proporcionado soluciones alternativas, como marcar ensamblados como UNSAFE o utilizar la función HASHBYTES de SQL, que han sido recibidas positivamente por algunos usuarios. En general, si bien la actualización se considera necesaria por seguridad y confiabilidad, los problemas conocidos pueden hacer que algunos usuarios duden en instalarla de inmediato.
Problemas Conocidos
- Excepciones en tiempo de ejecución en escenarios hospedados de SQL CLR, específicamente relacionadas con los tipos SHA256Managed, SHA384Managed y SHA512Managed.
- Mensaje de error: System.Security.HostProtectionException: Se intentó realizar una operación prohibida por el host de CLR.
- Las opciones de solución alternativa incluyen marcar ensamblados como UNSAFE o usar la función HASHBYTES de SQL en lugar de las API SHA-2 de .NET Framework.
- Microsoft ha solucionado estos problemas en una actualización posterior (KB5043804).
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2024-12-22 12:28 AM