Visão Geral
A atualização KB5037933, lançada em 14 de maio de 2024, é uma atualização cumulativa para as versões 3.5 e 4.8 do .NET Framework, visando especificamente o Windows 10 versão 1809 e o Windows Server 2019. Esta atualização faz parte dos esforços contínuos da Microsoft para melhorar a segurança e a confiabilidade de seus produtos de software. Inclui todas as melhorias de segurança lançadas anteriormente, garantindo que os utilizadores beneficiam das proteções mais recentes contra vulnerabilidades. Embora não haja novos aprimoramentos de segurança nesta versão, é crucial que os usuários apliquem essa atualização como parte de suas rotinas de manutenção regulares para manter o desempenho e a segurança ideais do sistema.
Objetivo
O objetivo principal do KB5037933 é resolver vários problemas de qualidade e confiabilidade dentro do .NET Framework. Melhorias notáveis incluem correções para falhas que podem ocorrer quando vários threads consultam a implementação ITypeInfo do mesmo tipo gerenciado. Além disso, a atualização resolve regressões significativas de tempo de resposta observadas em plataformas de 32 bits e garante a conformidade com algoritmos FIPS através do uso de implementações validadas pelo MIST. Além disso, ele aborda problemas relacionados a alterações de formato curinga no IIS 10 e resolve falhas de aplicativo vinculadas aos métodos GetWindowText e GetWindowTextLength no Windows Presentation Foundation (WPF). Esses aprimoramentos são projetados para melhorar a estabilidade geral e o desempenho de aplicativos que dependem do .NET Framework.
Sentimento Geral
O sentimento geral em torno KB5037933 parece ser misto. Embora muitos usuários apreciem a natureza cumulativa da atualização, que consolida melhorias de segurança anteriores, há preocupações em relação às exceções de tempo de execução relatadas em cenários hospedados pelo SQL CLR. Os usuários experimentaram exceções relacionadas aos tipos SHA256Managed, SHA384Managed e SHA512Managed, que podem interromper a funcionalidade do aplicativo. No entanto, a Microsoft forneceu soluções alternativas, como marcar assemblies como UNSAFE ou utilizar a função HASHBYTES do SQL, que foram recebidas positivamente por alguns usuários. No geral, embora a atualização seja considerada necessária para segurança e confiabilidade, os problemas conhecidos podem levar à hesitação entre alguns usuários em instalá-la imediatamente.
Problemas Conhecidos
- Exceções de tempo de execução em cenários hospedados pelo SQL CLR, especificamente relacionadas aos tipos SHA256Managed, SHA384Managed e SHA512Managed.
- Mensagem de erro: System.Security.HostProtectionException: Tentou executar uma operação que foi proibida pelo host CLR.
- As opções de solução alternativa incluem marcar assemblies como UNSAFE ou usar a função HASHBYTES do SQL em vez das APIs SHA-2 do .NET Framework.
- A Microsoft resolveu esses problemas em uma atualização subsequente (KB5043804).
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2024-12-22 12:28 AM