Alterações de tempo de execução para a migração do .NET Framework 4.7.1 para 4.7.2Runtime Changes for Migration from .NET Framework 4.7.1 to 4.7.2

Se você estiver migrando do .NET Framework 4.7.1 para 4.7.2, examine os seguintes tópicos sobre problemas de compatibilidade do aplicativo que podem afetar seu aplicativo:If you are migrating from the .NET Framework 4.7.1 to 4.7.2, review the following topics for application compatibility issues that may affect your app:

NúcleoCore

Permitir Unicode em URIs semelhantes a compartilhamentos UNCAllow Unicode in URIs that resemble UNC shares

DetalhesDetails No System.Uri, a criação de um URI de arquivo contendo um nome do compartilhamento UNC e caracteres Unicode não resultará mais em um URI com estado interno inválido.In System.Uri, constructing a file URI containing both a UNC share name and Unicode characters will no longer result in a URI with invalid internal state. O comportamento será alterado somente quando todos os itens a seguir forem verdadeiros:The behavior will change only when all of the following are true:
  • O URI tiver o esquema file: e for seguido por quatro ou mais barras.The URI has the scheme file: and is followed by four or more slashes.
  • O nome do host começar com um sublinhado ou outro símbolo não reservado.The host name begins with an underscore or other non-reserved symbol.
  • O URI contiver caracteres Unicode.The URI contains Unicode characters.
SugestãoSuggestion Os aplicativos que funcionam com URIs que contêm Unicode de forma consistente podem ter aceitado o uso desse comportamento para não permitir referências a compartilhamentos UNC.Applications working with URIs consistently containing Unicode could have conceivably used this behavior to disallow references to UNC shares. Esses aplicativos devem usar IsUnc.Those applications should use IsUnc instead.
EscopoScope Microsoft EdgeEdge
VersãoVersion 4.7.24.7.2
TipoType Tempo de execuçãoRuntime
APIs afetadasAffected APIs

Permitir notação de URI relativo especial quando o Unicode estiver presenteSupport special relative URI notation when Unicode is present

DetalhesDetails Urinão gerará mais um NullReferenceException ao chamar TryCreate em determinados URIs relativos que contenham Unicode.Uri will no longer throw a NullReferenceException when calling TryCreate on certain relative URIs containing Unicode. A reprodução mais simples do NullReferenceException está abaixo, com as duas instruções sendo equivalentes:The simplest reproduction of the NullReferenceException is below, with the two statements being equivalent:
bool success = Uri.TryCreate("http:%C3%A8", UriKind.RelativeOrAbsolute, out Uri href);
bool success = Uri.TryCreate("http:è", UriKind.RelativeOrAbsolute, out Uri href);
Para reproduzir a NullReferenceException, os itens a seguir precisam ser verdadeiros:To reproduce the NullReferenceException, the following items must be true:
  • O URI precisa ser especificado como relativo acrescentando 'http:' a ele e não inserindo '//' depois dele.The URI must be specified as relative by prepending it with ‘http:’ and not following it with ‘//’.
  • O URI precisa conter Unicode codificado por porcentagem ou símbolos não reservados.The URI must contain percent-encoded Unicode or unreserved symbols.
SugestãoSuggestion Os usuários que dependem desse comportamento para não permitir URIs relativos precisam especificar UriKind.Absolute durante a criação de um URI.Users depending on this behavior to disallow relative URIs should instead specify UriKind.Absolute when creating a URI.
EscopoScope Microsoft EdgeEdge
VersãoVersion 4.7.24.7.2
TipoType Tempo de execuçãoRuntime
APIs afetadasAffected APIs

RuntimeRuntime

Melhor validação do certificado de confiança de cadeia do WCF para autenticação de certificado do Net.TcpImproved WCF chain trust certificate validation for Net.Tcp certificate authentication

DetalhesDetails O .NET framework 4.7.2 melhorou a validação do certificado de confiança de cadeia ao usar a autenticação de certificado com a segurança de transporte com o WCF..NET Framework 4.7.2 improves chain trust certificate validation when using certificate authentication with transport security with WCF. Com essa melhoria, os certificados do cliente que são usados para autenticar um servidor precisam ser configurados para autenticação do cliente.With this improvement, client certificates that are used to authenticate to a server must be configured for client authentication. Da mesma forma, os certificados do servidor usados para autenticar um servidor precisam ser configurados para autenticação do servidor.Similarly server certificates that are for the authenticating a server must be configured for server authentication. Com essa alteração, se o certificado raiz for desabilitado, a validação da cadeia de certificados falhará.With this change, if the root certificate is disabled, the certificate chain validation fails. A mesma alteração também foi feita para o .NET Framework 3.5 e as versões posteriores por meio do pacote cumulativo de segurança do Windows.The same change was also made to .NET Framework 3.5 and later versions via Windows security roll-up. Encontre mais informações aqui. Essa alteração é habilitada por padrão e pode ser desabilitada por uma definição de configuração.You can find more information here.This change is on by default and can be turned off by a configuration setting.
SugestãoSuggestion
  • Valide se a certificação do servidor e do cliente têm o OID de EKU necessário.Validate if your server and client certification has the required EKU OID. Caso contrário, atualize a certificação.If not, update your certification.
  • Valide se o certificado raiz é inválido.Validate if your root certificate is invalid. Nesse caso, atualize o certificado raiz.If so, update the root certificate.
  • Como recusar a alteração: Caso não possa atualizar o certificado, solucione temporariamente a alteração da falha com as definições de configuração a seguir. No entanto, se você recusar a alteração, isso deixará seu sistema vulnerável ao problema de segurança.How to opt out of the change: If you can't update the certificate, you can work around the breaking change temporarily with the following configration setting, However, opting out of the change will leave your system vulnerable to the security issue.
<appSettings>
<add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>
EscopoScope SecundárioMinor
VersãoVersion 4.7.24.7.2
TipoType Tempo de execuçãoRuntime

Aplicativos WebWeb Applications

A configuração de aplicativo "dataAnnotations:dataTypeAttribute:disableRegEx" é habilitada por padrão no .NET Framework 4.7.2"dataAnnotations:dataTypeAttribute:disableRegEx" app setting is on by default in .NET Framework 4.7.2

DetalhesDetails No .NET Framework 4.6.1, foi introduzida uma configuração de aplicativo ("dataAnnotations:dataTypeAttribute:disableRegEx") que permite que os usuários desabilitem o uso de expressões regulares em atributos de tipo de dados (como System.ComponentModel.DataAnnotations.EmailAddressAttribute, System.ComponentModel.DataAnnotations.UrlAttribute e System.ComponentModel.DataAnnotations.PhoneAttribute).In .NET Framework 4.6.1, an app setting ("dataAnnotations:dataTypeAttribute:disableRegEx") was introduced that allows users to disable the use of regular expressions in data type attributes (such as System.ComponentModel.DataAnnotations.EmailAddressAttribute, System.ComponentModel.DataAnnotations.UrlAttribute, and System.ComponentModel.DataAnnotations.PhoneAttribute). Isso ajuda a reduzir vulnerabilidades de segurança, por exemplo, impedindo que um ataque de negação de serviço use expressões regulares específicas.This helps to reduce security vulnerability such as avoiding the possibility of a Denial of Service attack using specific regular expressions.
No .NET Framework 4.6.1, essa configuração de aplicativo para desabilitar o uso de expressões regulares era definida como false por padrão.In .NET Framework 4.6.1, this app setting to disable RegEx usage was set to false by default. A partir do .NET Framework 4.7.2, essa opção de configuração é definida como true por padrão para reduzir ainda mais a vulnerabilidades seguras para aplicativos Web direcionados .NET Framework 4.7.2 e superiores.Starting with .NET Framework 4.7.2, this config switch is set to true by default to further reduce secure vulnerability for web applications that target .NET Framework 4.7.2 and above.
SugestãoSuggestion Se observar que as expressões regulares em seu aplicativo Web não funcionam após atualizar para o .NET Framework 4.7.2, você poderá atualizar o valor da "dataAnnotations:dataTypeAttribute:disableRegEx" configuração false para voltar ao comportamento anterior.If you find that regular expressions in your web application do not work after upgrading to .NET Framework 4.7.2, you can update the value of the "dataAnnotations:dataTypeAttribute:disableRegEx" setting to false to revert to the previous behavior.
<configuration>
<appSettings>
...
<add key="dataAnnotations:dataTypeAttribute:disableRegEx" value="false"/>
...
</appSettings>
</configuration>
EscopoScope SecundárioMinor
VersionVersion 4.7.24.7.2
DigiteType RuntimeRuntime

Windows Presentation Foundation (WPF)Windows Presentation Foundation (WPF)

Melhoria no comportamento das dicas de tecla no WPFKeytips behavior improved in WPF

DetalhesDetails O comportamento das dicas de tecla foi modificado para manter a paridade com o comportamento no Microsoft Word e no Windows Explorer.Keytips behavior has been modified to bring parity with behavior on Microsoft Word and Windows Explorer. Ao verificar se o estado da dica de tecla está habilitado ou não no caso de uma SystemKey (especificamente, Key ou F11) que está sendo pressionada, o WPF trata corretamente as teclas de dica de tecla.By checking whether keytip state is enabled or not in the case of a SystemKey (in particular, Key or F11) being pressed, WPF handles keytip keys appropriately. As dicas de tecla agora descartam um menu, mesmo quando ele é aberto pelo mouse.Keytips now dismiss a menu even when it is opened by mouse.
SugestãoSuggestion N/DN/A
EscopoScope Microsoft EdgeEdge
VersãoVersion 4.7.24.7.2
TipoType Tempo de execuçãoRuntime