Applies To.NET

Väljalaske kuupäev: 9. veebruar 2021

Versioon: .net Framework 4,8

Kokkuvõte

Turbe täiustused

Selle turvavärskenduse korral käsitletakse teenuse haavatavuse keeldumist .NET Frameworki kaudu. Lisateabe saamiseks lugege CVE-2021-24111.

Kvaliteedi täiustused

ASP.NET

-Käsitletakse probleemi, mille korral pärast 20. oktoobril välja antud värskenduse installimist nurjuvad mõned ASP.Net rakendused eelkompileerimise ajal – tõenäoliselt sõnumiga, mis sisaldab sõnu "tõrge ASPCONFIG".

WPF1

-Aadresside kerimisel kuvatakse TreeView lõppu, kui paigutuse ümardamine on lubatud ja DPI tagi pole 100%.

CLR

-Parandab automaatse kohaliku pildi loomise ülesande usaldusväärsust.

1 Windows Presentation Foundationi (WPF)

Selle värskenduse teadaolevad probleemid

Sümptom

Pärast selle värskenduse installimist võib WPF-i rakendused krahhi callstack, mis sarnaneb

Exception Info: System.NullReferenceException at System.Windows.Interop.HwndMouseInputProvider.HasCustomChrome(System.Windows.Interop.HwndSource, RECT ByRef) at System.Windows.Interop.HwndMouseInputProvider.GetEffectiveClientRect(IntPtr)
at System.Windows.Interop.HwndMouseInputProvider.PossiblyDeactivate(IntPtr, Boolean)
at System.Windows.Interop.HwndMouseInputProvider.Dispose()

See juhtub siis, kui HwndSource, mille RootVisual on null, ilmneb Visual Studio Windowsi dokkimisel või tükeldamisel tekkinud olukord ja võib tekkida ka muudes rakendustes.

Lahendus

Selle probleemi lahendamiseks seadke kaks AppContext lülitit, kasutades ühte AppContext klassi (süsteemis) kirjeldatud meetoditest jaotises "AppContext for Library tarbijakaitse".  Lülitid on nimeks Switch.SysTEM. Windows. koostalitlus. MouseInput. OptOutOfMoveToChromedWindowFix ja Switch.SysTEM. Windows. koostalitlus. MouseInput. DoNotOptOutOfMoveToChromedWindowFix ja mõlemad peavad olema seatud väärtusele "TRUE".   Esimene lüliti väldib krahhi, kuid tutvustab uuesti KBs määratud viga.  Teist lülitit ignoreeritakse praegu, kuid seda tuvastatakse tulevikus .NET-i värskenduses, mis sisaldab null-viidete krahhi lahendust;  taastab algse veaparanduse.

Näiteks app.config failitüübi kasutamine rakenduse ulatuses vastukaalu rakendamiseks.

<AppContextSwitchOverrides value="Switch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFix=true; Switch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFix=true " />

Selle värskenduse hankimine

Installi see värskendus

Kanali väljalase

Saadaval

Järgmine samm

Windows Update ja Microsoft Update

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ' i kaudu.

Microsoft Update ' i kataloog

Jah

Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite tooted ja klassifikatsioonid järgmiselt.

Toode: Windows 10, versioon 1607 ja Windows Server, versioon 2016

Klassifikatsioon: turvavärskendused

Teave failiteave

Selles värskenduses esitatud failide loendi allalaadimiseks Laadige alla koondvärskenduses teave.

Teave kaitse ja turvalisuse kohta

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.