Cambios de runtime para la migración desde .NET Framework 4.7.1 a 4.7.2Runtime Changes for Migration from .NET Framework 4.7.1 to 4.7.2

Si va a migrar desde .NET Framework 4.7.1 a 4.7.2, revise los siguientes temas para ver los problemas de compatibilidad de aplicaciones que pueden afectar a la aplicación:If you are migrating from the .NET Framework 4.7.1 to 4.7.2, review the following topics for application compatibility issues that may affect your app:

PrincipalCore

Permitir Unicode en URI similares a los recursos compartidos UNCAllow Unicode in URIs that resemble UNC shares

DetallesDetails

En System.Uri, la construcción de un URI que contenga un nombre de recurso compartido UNC y caracteres Unicode ya no dará como resultado un URI con el estado interno no válido.In System.Uri, constructing a file URI containing both a UNC share name and Unicode characters will no longer result in a URI with invalid internal state. El comportamiento solo cambiará cuando se cumpla todo lo siguiente:The behavior will change only when all of the following are true:

  • El URI tiene el esquema file: y va seguido de cuatro o más barras diagonales.The URI has the scheme file: and is followed by four or more slashes.
  • El nombre de host comienza con un carácter de subrayado u otro símbolo no reservado.The host name begins with an underscore or other non-reserved symbol.
  • El URI contiene caracteres Unicode.The URI contains Unicode characters.

SugerenciaSuggestion

Las aplicaciones que trabajan con URI que contienen Unicode de forma coherente podrían haber usado este comportamiento para no permitir referencias a recursos compartidos UNC.Applications working with URIs consistently containing Unicode could have conceivably used this behavior to disallow references to UNC shares. En su lugar, esas aplicaciones deben usar IsUnc.Those applications should use IsUnc instead.

NOMBREName ValorValue
ÁmbitoScope BordeEdge
VersiónVersion 4.7.24.7.2
TipoType Tiempo de ejecuciónRuntime

API afectadasAffected APIs

Admitir una notación de URI relativo especial cuando Unicode está presenteSupport special relative URI notation when Unicode is present

DetallesDetails

Uri ya no lanzará una excepción NullReferenceException al llamar a TryCreate en ciertos URI relativos que contienen Unicode.Uri will no longer throw a NullReferenceException when calling TryCreate on certain relative URIs containing Unicode. La reproducción más sencilla de NullReferenceException se muestra a continuación, donde las dos instrucciones son equivalentes:The simplest reproduction of the NullReferenceException is below, with the two statements being equivalent:

bool success = Uri.TryCreate("http:%C3%A8", UriKind.RelativeOrAbsolute, out Uri href);
bool success = Uri.TryCreate("http:è", UriKind.RelativeOrAbsolute, out Uri href);
Para reproducir la excepción NullReferenceException, se debe cumplir lo siguiente:To reproduce the NullReferenceException, the following items must be true:
  • El URI se debe especificar como relativo anteponiendo "http:" y excluyendo "//" después.The URI must be specified as relative by prepending it with ‘http:’ and not following it with ‘//’.
  • El URI debe contener símbolos no reservados o Unicode codificados por porcentaje.The URI must contain percent-encoded Unicode or unreserved symbols.

SugerenciaSuggestion

Los usuarios que dependan de este comportamiento para no permitir los URI relativos deben especificar en su lugar UriKind.Absolute al crear un URI.Users depending on this behavior to disallow relative URIs should instead specify UriKind.Absolute when creating a URI.

NOMBREName ValorValue
ÁmbitoScope BordeEdge
VersiónVersion 4.7.24.7.2
TipoType Tiempo de ejecuciónRuntime

API afectadasAffected APIs

Tiempo de ejecuciónRuntime

Mejora de la validación de certificados de confianza de cadena de WCF para la autenticación de certificados de Net.TcpImproved WCF chain trust certificate validation for Net.Tcp certificate authentication

DetallesDetails

.NET Framework 4.7.2 mejora la validación de certificados de confianza de cadena al usar la autenticación de certificados con seguridad de transporte con WCF..NET Framework 4.7.2 improves chain trust certificate validation when using certificate authentication with transport security with WCF. Con esta mejora, los certificados de cliente que se usan para la autenticación en un servidor se deben configurar para la autenticación de cliente.With this improvement, client certificates that are used to authenticate to a server must be configured for client authentication. De forma similar, los certificados de servidor que sirven para autenticar un servidor se deben configurar para la autenticación de servidor.Similarly server certificates that are for the authenticating a server must be configured for server authentication. Con este cambio, si el certificado raíz está deshabilitado, se produce un error en la validación de la cadena de certificados.With this change, if the root certificate is disabled, the certificate chain validation fails. El mismo cambio también se realizó en .NET Framework 3.5 y versiones posteriores mediante la acumulación de seguridad de Windows.The same change was also made to .NET Framework 3.5 and later versions via Windows security roll-up. Puede encontrar más información aquí. Este cambio se activa de forma predeterminada y se puede desactivar con una opción de configuración.You can find more information here.This change is on by default and can be turned off by a configuration setting.

SugerenciaSuggestion

  • Valide si la certificación de servidor y cliente tiene el OID del EKU necesario.Validate if your server and client certification has the required EKU OID. Si no es así, actualice la certificación.If not, update your certification.
  • Compruebe si el certificado raíz no es válido.Validate if your root certificate is invalid. Si es así, actualice el certificado raíz.If so, update the root certificate.
  • Cómo descartar el cambio: si no puede actualizar el certificado, puede evitar temporalmente la novedad con la opción de configuración siguiente, pero no participar en el cambio hará que el sistema sea vulnerable al problema de seguridad.How to opt out of the change: If you can't update the certificate, you can work around the breaking change temporarily with the following configuration setting, However, opting out of the change will leave your system vulnerable to the security issue.
<appSettings>
<add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>
NOMBREName ValorValue
ÁmbitoScope SecundariaMinor
VersiónVersion 4.7.24.7.2
TipoType Tiempo de ejecuciónRuntime

API afectadasAffected APIs

No detectable a través del análisis de la API.Not detectable via API analysis.

Aplicaciones WebWeb Applications

La configuración de aplicación "dataAnnotations:dataTypeAttribute:disableRegEx" está activada de manera predeterminada en .NET Framework 4.7.2."dataAnnotations:dataTypeAttribute:disableRegEx" app setting is on by default in .NET Framework 4.7.2

DetallesDetails

En .NET Framework 4.6.1, se incluyó una configuración de aplicación ("dataAnnotations:dataTypeAttribute:disableRegEx") que permite a los usuarios deshabilitar el uso de expresiones regulares en atributos de tipos de datos (como System.ComponentModel.DataAnnotations.EmailAddressAttribute, System.ComponentModel.DataAnnotations.UrlAttribute y System.ComponentModel.DataAnnotations.PhoneAttribute).In .NET Framework 4.6.1, an app setting ("dataAnnotations:dataTypeAttribute:disableRegEx") was introduced that allows users to disable the use of regular expressions in data type attributes (such as System.ComponentModel.DataAnnotations.EmailAddressAttribute, System.ComponentModel.DataAnnotations.UrlAttribute, and System.ComponentModel.DataAnnotations.PhoneAttribute). Esto ayuda a reducir la vulnerabilidad de la seguridad, ya que se evita la posibilidad de un ataque por denegación de servicio con expresiones regulares específicas.This helps to reduce security vulnerability such as avoiding the possibility of a Denial of Service attack using specific regular expressions.
En .NET Framework 4.6.1, esta configuración de aplicación para deshabilitar el uso de expresiones regulares se estableció en false de manera predeterminada.In .NET Framework 4.6.1, this app setting to disable RegEx usage was set to false by default. A partir de .NET Framework 4.7.2, este conmutador de configuración está establecido en true de manera predeterminada para reducir todavía más la vulnerabilidad de seguridad para las aplicaciones web que tengan como objetivo .NET Framework 4.7.2 y versiones superiores.Starting with .NET Framework 4.7.2, this config switch is set to true by default to further reduce secure vulnerability for web applications that target .NET Framework 4.7.2 and above.

SugerenciaSuggestion

Si las expresiones regulares de su aplicación web no funcionan después de actualizar a .NET Framework 4.7.2, puede actualizar el valor de la configuración "dataAnnotations:dataTypeAttribute:disableRegEx" a false para volver al comportamiento anterior.If you find that regular expressions in your web application do not work after upgrading to .NET Framework 4.7.2, you can update the value of the "dataAnnotations:dataTypeAttribute:disableRegEx" setting to false to revert to the previous behavior.

<configuration>
<appSettings>
...
<add key="dataAnnotations:dataTypeAttribute:disableRegEx" value="false"/>
...
</appSettings>
</configuration>

NOMBREName ValorValue
ÁmbitoScope SecundariaMinor
VersiónVersion 4.7.24.7.2
TipoType Tiempo de ejecuciónRuntime

API afectadasAffected APIs

No detectable a través del análisis de la API.Not detectable via API analysis.

Windows Presentation Foundation (WPF)Windows Presentation Foundation (WPF)

Mejora del comportamiento de los KeyTip en WPFKeytips behavior improved in WPF

DetallesDetails

El comportamiento de los KeyTip se ha modificado para equipararlo al de Microsoft Word y el Explorador de Windows.Keytips behavior has been modified to bring parity with behavior on Microsoft Word and Windows Explorer. Mediante la comprobación de si el estado del KeyTip está habilitado o no cuando se presiona una SystemKey (en concreto, Key o F11), WPF administra las teclas de KeyTip de la forma adecuada.By checking whether keytip state is enabled or not in the case of a SystemKey (in particular, Key or F11) being pressed, WPF handles keytip keys appropriately. Los KeyTip ahora cierran un menú incluso cuando se abre con el mouse.Keytips now dismiss a menu even when it is opened by mouse.

SugerenciaSuggestion

N/DN/A

NOMBREName ValorValue
ÁmbitoScope BordeEdge
VersiónVersion 4.7.24.7.2
TipoType Tiempo de ejecuciónRuntime

API afectadasAffected APIs

No detectable a través del análisis de la API.Not detectable via API analysis.