Overzicht
De KB5037930-update, uitgebracht op 14 mei 2024, is een cumulatieve update voor het .NET Framework 3.5 en 4.8 die specifiek gericht is op Windows Server 2022 en Azure Stack HCI versie 22H2. Deze update maakt deel uit van de reguliere onderhoudsroutine van Microsoft en is ontworpen om de beveiliging en betrouwbaarheid van het .NET Framework te verbeteren. Hoewel het geen nieuwe beveiligingsverbeteringen introduceert, consolideert het alle eerder uitgebrachte beveiligingsupdates, zodat systemen up-to-date zijn met de nieuwste beveiligingen. De update lost ook verschillende kwaliteits- en betrouwbaarheidsproblemen op die door gebruikers zijn gemeld, waardoor het een cruciaal onderdeel is van het behoud van de systeemintegriteit en -prestaties.
Doel
Het primaire doel van KB5037930 is om cumulatieve betrouwbaarheidsverbeteringen te bieden voor het .NET Framework 3.5 en 4.8. Deze update lost een aantal specifieke problemen op: het lost crashes op die kunnen optreden wanneer meerdere threads de ITypeInfo-implementatie van hetzelfde beheerde type opvragen, verbetert de responstijden op 32-bits platforms en zorgt voor naleving van FIPS-algoritmen via MIST-gevalideerde implementaties. Bovendien lost het problemen op met betrekking tot wijzigingen in de indeling van jokertekens in IIS 10 en voorkomt het dat toepassingen vastlopen bij het gebruik van bepaalde methoden in Windows Presentation Foundation (WPF). Over het algemeen is deze update essentieel voor het handhaven van optimale prestaties en beveiliging in toepassingen die afhankelijk zijn van het .NET Framework.
Algemene Stemming
Het algemene sentiment rond KB5037930 lijkt gemengd te zijn. Hoewel veel gebruikers het cumulatieve karakter van de update waarderen, die eerdere beveiligingsverbeteringen consolideert, zijn er opmerkelijke zorgen over runtime-uitzonderingen die zijn gerapporteerd in SQL CLR-gehoste scenario's. Deze uitzonderingen zijn gekoppeld aan wijzigingen in de typen SHA256Managed, SHA384Managed en SHA512Managed, wat leidt tot enige frustratie bij ontwikkelaars die op deze functionaliteiten vertrouwen. Er zijn echter tijdelijke oplossingen beschikbaar die een deel van de negatieve feedback kunnen verzachten. Hoewel de update wordt gezien als noodzakelijk voor systeemonderhoud, kunnen de gemelde problemen over het algemeen aarzeling veroorzaken bij gebruikers die de installatie overwegen.
Bekende Problemen
- Runtime-uitzonderingen in door SQL CLR gehoste scenario's, met name met de typen SHA256Managed, SHA384Managed en SHA512Managed.
- Foutmelding: System.Security.HostProtectionException die aangeeft dat er verboden bewerkingen zijn uitgevoerd door de CLR-host.
- Tijdelijke oplossingen zijn onder meer het markeren van assembly's als ONVEILIG of het gebruik van de HASHBYTES-functie van SQL in plaats van . NET's SHA-2 API's.
- Microsoft heeft dit probleem opgelost in een volgende update (KB5043743).
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2024-12-22 01:04 AM