Overzicht
De KB5037933-update, uitgebracht op 14 mei 2024, is een cumulatieve update voor de .NET Framework versies 3.5 en 4.8, specifiek gericht op Windows 10 versie 1809 en Windows Server 2019. Deze update maakt deel uit van de voortdurende inspanningen van Microsoft om de beveiliging en betrouwbaarheid van hun softwareproducten te verbeteren. Het bevat alle eerder uitgebrachte beveiligingsverbeteringen, zodat gebruikers profiteren van de nieuwste bescherming tegen kwetsbaarheden. Hoewel er geen nieuwe beveiligingsverbeteringen in deze release zijn, is het van cruciaal belang voor gebruikers om deze update toe te passen als onderdeel van hun reguliere onderhoudsroutines om optimale systeemprestaties en beveiliging te behouden.
Doel
Het primaire doel van KB5037933 is om verschillende kwaliteits- en betrouwbaarheidsproblemen binnen het .NET Framework aan te pakken. Opmerkelijke verbeteringen zijn onder meer oplossingen voor crashes die kunnen optreden wanneer meerdere threads de ITypeInfo-implementatie van hetzelfde beheerde type opvragen. Bovendien lost de update aanzienlijke regressies van de responstijd op die zijn waargenomen op 32-bits platforms en zorgt het voor naleving van FIPS-algoritmen door het gebruik van MIST-gevalideerde implementaties. Bovendien worden problemen opgelost die verband houden met wijzigingen in de indeling van jokertekens in IIS 10 en worden toepassingscrashes opgelost die zijn gekoppeld aan de methoden GetWindowText en GetWindowTextLength in Windows Presentation Foundation (WPF). Deze verbeteringen zijn ontworpen om de algehele stabiliteit en prestaties van toepassingen die afhankelijk zijn van het .NET Framework te verbeteren.
Algemene Stemming
Het algemene sentiment rond KB5037933 lijkt gemengd te zijn. Hoewel veel gebruikers het cumulatieve karakter van de update waarderen, die eerdere beveiligingsverbeteringen consolideert, zijn er zorgen over gerapporteerde runtime-uitzonderingen in SQL CLR-gehoste scenario's. Gebruikers hebben te maken gehad met uitzonderingen met betrekking tot de typen SHA256Managed, SHA384Managed en SHA512Managed, die de functionaliteit van de toepassing kunnen verstoren. Microsoft heeft echter tijdelijke oplossingen geboden, zoals het markeren van assemblages als ONVEILIG of het gebruik van de HASHBYTES-functie van SQL, die door sommige gebruikers positief zijn ontvangen. Hoewel de update noodzakelijk wordt geacht voor de veiligheid en betrouwbaarheid, kunnen de bekende problemen bij sommige gebruikers leiden tot aarzeling om deze onmiddellijk te installeren.
Bekende Problemen
- Runtime-uitzonderingen in door SQL CLR gehoste scenario's, specifiek gerelateerd aan de typen SHA256Managed, SHA384Managed en SHA512Managed.
- Foutmelding: System.Security.HostProtectionException: Poging om een bewerking uit te voeren die verboden was door de CLR-host.
- Tijdelijke oplossingen zijn onder meer het markeren van assembly's als ONVEILIG of het gebruik van de HASHBYTES-functie van SQL in plaats van de SHA-2 API's van .NET Framework.
- Microsoft heeft deze problemen aangepakt in een volgende update (KB5043804).
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2024-12-22 12:28 AM