SDN – Software Development Network SDN – Software Development Network – De SDN verenigt software ontwikkelaars, architecten, ICT managers, studenten, new media developers en haar businesspartners met algemene interesse in alle aspecten van Microsoft en .NET.
Maandelijks posten we hier de laatste .NET updates. Deze maand de updates vanuit de versies 6.01, 5.0.13 en 3.1.22
Deze updates bevatten verbeteringen op het gebied van betrouwbaarheid en security.
Je kan de versies 6.0.1, 5.0.13 en 3.1.22 downloaden voor Windows, macOS, and Linux, for x86, x64, Arm32, and Arm64.
- Installers and binaries: 6.0.1 | 5.0.13 | 3.1.22
- Release notes: 6.0.1 | 5.0.13 | 3.1.22
- Container images
- Linux packages: 6.0.1 | 5.0.13 | 3.1.22
- Release feedback/issue
- Known issues: 6.0 | 5.0 | 3.1
Verbeteringen
- ASP.NET Core: 6.0.1 | 5.0.13 | 3.1.22
- EF Core: 6.0.1
- Runtime: 6.0.1 | 5.0.13
- Winforms: 6.0.1 | 5.0.13
Security
CVE-2021-43877: ASP.NET Core Information Disclosure Vulnerability
Microsoft geeft dit beveiligingsadvies uit om informatie te verstrekken over een kwetsbaarheid in .NET en .NET Core. Dit advies biedt ook richtlijnen over wat ontwikkelaars kunnen doen om hun applicaties bij te werken om dit beveiligingslek te verwijderen. Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden in ASP.NET Core Module (ANCM) waardoor misbruik van bevoegdheden kan worden veroorzaakt wanneer .NET Core-, .NET 5- en .NET 6-toepassingen worden gehost binnen IIS.
Deployment update
Klanten die ervoor hebben gekozen om .NET Core-updates te ontvangen via het Microsoft Update-kanaal, krijgen vanaf de update van december 2021 updates aangeboden voor de Hostingbundel. Updates voor andere .NET Core-bundels (.NET Core Runtime, ASP.NET Core Runtime, Windows Desktop Runtime en SDK) worden sinds december 2020 via Microsoft Update aangeboden aan klanten die zich hiervoor aanmelden. Zie deze blogpost voor meer informatie.
Visuele studio
Zie release-opmerkingen voor compatibiliteit met Visual Studio voor ET 6.0, .NET 5.0, and .NET Core 3.1.
Bekend probleem: installeren van de .NET 6.0.1-update via Microsoft Update Er zijn beperkte meldingen geweest van het niet installeren van de .NET 6.0.1-update via Microsoft Update, de update mislukt met een foutcode 0x80070643. .NET 6.0 kan via MU worden bijgewerkt naar 6.0.1 en .NET 6.0.1 is ook opgenomen in de Visual Studio 17.0.3-update. Beide opties hebben de .NET Core Runtime en ASP.NET Core runtime versie 6.0.1 en de .NET 6 SDK versie 6.0.101.
Wanneer deze zijn geïnstalleerd, worden applicaties standaard automatisch doorgeschakeld naar het gebruik van de nieuwste runtime-patchversie. Zie [framework-dependent app runtime roll forward](https://docs.microsoft.com/en-us/dotnet/core/versions/selection#framework-dependent-apps-roll-forward) voor meer informatie over dit gedrag. Daarom zal het installeren van de 6.0.1-update via MU of de VS 17.0.3-update de machine beveiligen tegen de kwetsbaarheid die wordt beschreven in [CVE-2021-43877](https://msrc.microsoft.com/update-guide/vulnerability /CVE-2021-43877).