Applies To.NET

Data de lançamento:11 de agosto de 2020

Versão: .NET Framework 4.8

Resumo

Melhorias de segurança

Existe uma elevação da vulnerabilidade de privilégios quando aplicativos ASP.NET ou aplicativos web .NET Framework em execução no IIS permitem indevidamente acesso a arquivos armazenados em cache. Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a arquivos restritos. Para explorar essa vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para um servidor afetado. A atualização resolve a vulnerabilidade, alterando como o ASP.NET e o .NET Framework lidam com solicitações.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Melhorias de qualidade e confiabilidade

CLR1

- Uma alteração no .NET Framework 4.8 regrediu certos cenários EnterpriseServices em que um objeto apartment de thread único pode ser tratado como um apartment de vários threads e levar a uma falha de bloqueio. Agora, essa alteração identifica corretamente os objetos apartment de thread único e evita essa falha.

- Resolve um problema em assemblies com dados de perfil IBC que faz com que processos de trabalho Ngen falhem e retornem a imagens nativas completas.

- Resolve falhas raras que podem ocorrer durante a entrega de anulação de thread.

SQL

- SqlBulkCopy.WriteToServer pode fazer com que transações em tabelas SQL na memória falhem. O cliente pode observar uma exceção com a mensagem "Tempo Limite de Execução Expirado. O período de tempo limite decorreu antes da conclusão da operação ou o servidor não está respondendo." SqlBulkCopy.WriteToServer estava enviando um token de Atenção (mensagem de cancelamento) após enviar dados ao Sql Server, fazendo com que o servidor anulasse a transação para tabelas na memória.

ASP.NET

- Usar hashes em conformidade com FIPS em dados de telemetria do ASP.Net.

- Resolve um problema em que "Não especificado" não era um valor permitido na configuração do atributo 'cookieSameSite' das seções de autenticação de formulários e configuração de estado de sessão.

WPF2

- Resolve um problema que ocorre quando a verificação ortográfica está habilitada em WPF TextBox ou RichTextBox e palavras como "etc." e "e.g." são incorretamente identificadas como erros de ortografia.

- Resolve um problema em que alguns aplicativos WPF com Reconhecimento de Monitor que são executados no .NET 4.8 ocasionalmente podem encontrar uma falha com exceptionSystem.ComponentModel.Win32Exception.

- Resolve um problema em que TextBlock reflui (toma diferentes decisões de quebra de linha) durante a renderização e o teste de clique, em vez de durante a medida. Os sintomas incluem texto ausente, e FailFast falha durante o processamento de texto programático.

- Resolve um problema em que há uma falha no thread de renderização causada porque HostVisual desconecta seu destino no thread errado.

- Resolve um problema em que há uma falha ao rolar um TreeView cuja árvore não é uniforme, no sentido em que os filhos de determinado nó regem subárvores cujos tamanhos são bem diferentes.

- Resolve um problema em que há uma falha que pode ocorrer ao ser fechada uma dica de ferramenta que é fechada pelo código do usuário ao ocorrer reentrada.

- Quando um HwndHost sai da árvore visual, um rastreamento de pilha é criado. Isso é caro e, geralmente, desnecessário. Agora a lógica é alterada para criar o rastreamento de pilha apenas quando a condição anômala ocorre.

- Resolve um vazamento de memória em System.Speech.SpeechSynthesizer.

- O comando Copiar de DataGrid lançará uma exceção se a área de transferência do sistema for bloqueada por outro processo. Isso causa falha, pois geralmente não há código de aplicativo na pilha para capturar a exceção. O comportamento de TextBox (e outros aplicativos, como o Bloco de Notas, o Word ou navegadores) nessa situação é falhar silenciosamente. Nada é copiado para a área de transferência, mas não há exceção. Agora um aplicativo WPF pode aceitar esse comportamento definindo <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings> em seu arquivo app.config.

- Resolve um problema na construção do modelo interno para um documento FixedPage. Algum texto era mostrado na ordem errada para fins de operações de edição, como seleção e copiar/colar.

WCF3

- Ao usar um nome de usuário UPN do Windows com formato semelhante a nomedeusuario@dns.domain na propriedade username de um NetworkCredential ao usar NetTcpBinding ou NetNamedPipeBinding, o WCF dividia incorretamente o nome de usuário e o dns.domain, colocando-os nas propriedades UserName e Domain. Isso é inválido em alguns cenários e resultava em falha de autenticação. Essa correção remove a modificação de credencial ao ser usado um nome de usuário UPN. A modificação pode ser reabilitada com a definição de AppSetting "wcf: enableLegacyUpnUsernameFix" como true.

Bibliotecas de Rede

- Resolve um vazamento de memória em HttpListener.

Winforms

- Resolve um problema de estado de DataGridView IsReadOnlyaccessibility: O Narrador e outra ferramenta acessível anunciam o status da célula somente leitura de maneira apropriada.

- Resolve uma regressão no .NET Framework 4.8 quando aplicativos que usam o tipo de célula DataGridView ComboBox e optaram pela Acessibilidade de Nível 3 podem enfrentar falhas intermitentes durante a edição da célula.

- Resolve um problema no código de verificação do carimbo de data/hora de ClickOnce RFC3161.

Melhorias de Acessibilidade de Winforms

Nesta versão, estamos adicionando novas melhorias de acessibilidade ques seu aplicativo pode aceitar. Por padrão, essas alterações são desabilitadas. Aplicativos que aceitam recursos de acessibilidade introduzidos no .NET 4.8 e em versões anteriores podem adicionar a seguinte opção de compatibilidade ao arquivo de configuração do aplicativo:

"Switch.UseLegacyAccessibilityFeatures.4=false"

Especificamente, se um aplicativo direcionar o .NET 4.8, adicione a seguinte seção AppContextSwitchOverrides :

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" /> </runtime> </configuration>

Se um aplicativo direcionar uma versão anterior da estrutura e aceitar os conjuntos de recursos de acessibilidade da versão anterior, adicione uma única opção "Switch.UseLegacyAccessibilityFeatures.4=false" à seção AppContextSwitchOverrides existente:

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/> </runtime> </configuration>

As melhorias de acessibilidade de WinForms incluídas nesta versão são:

- Resolve um problema de anúncio de itens e categorias de controle de PropertyGrid e estado expandido/recolhido por Leitores de Tela.

- Foram atualizados os padrões acessíveis do controle Property Grid e seus elementos internos.

- Foram atualizados os nomes acessíveis dos elementos internos do controle Property Grid para que sejam anunciados corretamente pelo leitor de tela.

- Aborda as propriedades acessíveis de retângulo delimitador para os controles PropertyGridView

- Habilita os leitores de tela a anunciar corretamente o estado expandido/recolhido da célula DataGridView ComboBox.

1 Common Language Runtime (CLR)2 Windows Presentation Foundation (WPF)3 Windows Communication Foundation

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas nesta atualização.

Como obter esta atualização

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10 Versão 1607 e Windows Server 2016

Classificação: Atualizações de Segurança

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.