Panoramica
L'aggiornamento KB5037933, rilasciato il 14 maggio 2024, è un aggiornamento cumulativo per .NET Framework versioni 3.5 e 4.8, destinato in particolare a Windows 10 versione 1809 e Windows Server 2019. Questo aggiornamento fa parte degli sforzi costanti di Microsoft per migliorare la sicurezza e l'affidabilità dei propri prodotti software. Include tutti i miglioramenti della sicurezza rilasciati in precedenza, garantendo che gli utenti beneficino delle più recenti protezioni contro le vulnerabilità. Sebbene non siano presenti nuovi miglioramenti della sicurezza in questa versione, è fondamentale che gli utenti applichino questo aggiornamento come parte delle loro regolari routine di manutenzione per mantenere prestazioni e sicurezza ottimali del sistema.
Obiettivo
Lo scopo principale di KB5037933 è quello di risolvere vari problemi di qualità e affidabilità all'interno di .NET Framework. I miglioramenti degni di nota includono correzioni per gli arresti anomali che possono verificarsi quando più thread eseguono query sull'implementazione ITypeInfo dello stesso tipo gestito. Inoltre, l'aggiornamento risolve le regressioni significative del tempo di risposta osservate sulle piattaforme a 32 bit e garantisce la conformità con gli algoritmi FIPS tramite l'uso di implementazioni convalidate MIST. Inoltre, risolve i problemi relativi alle modifiche del formato con caratteri jolly in IIS 10 e risolve gli arresti anomali dell'applicazione collegati ai metodi GetWindowText e GetWindowTextLength in Windows Presentation Foundation (WPF). Questi miglioramenti sono progettati per migliorare la stabilità e le prestazioni complessive delle applicazioni che si basano su .NET Framework.
Sentimento Generale
Il sentimento generale che circonda KB5037933 sembra essere contrastante. Sebbene molti utenti apprezzino la natura cumulativa dell'aggiornamento, che consolida i precedenti miglioramenti della sicurezza, esistono preoccupazioni relative alle eccezioni di runtime segnalate negli scenari ospitati da CLR SQL. Gli utenti hanno riscontrato eccezioni relative ai tipi SHA256Managed, SHA384Managed e SHA512Managed, che possono interrompere la funzionalità dell'applicazione. Tuttavia, Microsoft ha fornito soluzioni alternative, come contrassegnare gli assembly come UNSAFE o utilizzare la funzione HASHBYTES di SQL, che sono stati accolti positivamente da alcuni utenti. Nel complesso, sebbene l'aggiornamento sia ritenuto necessario per la sicurezza e l'affidabilità, i problemi noti potrebbero portare all'esitazione di alcuni utenti nell'installarlo immediatamente.
Problemi Noti
- Eccezioni di runtime negli scenari ospitati da CLR SQL, in particolare correlati ai tipi SHA256Managed, SHA384Managed e SHA512Managed.
- Messaggio di errore: System.Security.HostProtectionException: Tentativo di eseguire un'operazione non consentita dall'host CLR.
- Le opzioni alternative includono il contrassegno degli assembly come UNSAFE o l'uso della funzione HASHBYTES di SQL anziché delle API SHA-2 di .NET Framework.
- Microsoft ha risolto questi problemi in un aggiornamento successivo (KB5043804).
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2024-12-22 12:28 AM