Mal kurz informiert: Gestern war nicht nur der Patchday für Windows, sondern auch .NET 6 (6.0.2) und .NET 5 (5.0.14) mit einem Sicherheitsupdate. Hier wurde der Eintrag CVE-2022-21986 korrigiert.
„Es besteht eine Denial-of-Service-Schwachstelle in .NET 5.0 und .NET 6.0, bei der Kestrel Overpooling von HTTP/2- und HTTP/3-Anfrage-Headern zu einem Denial-of-Service führen kann.“ Das Update kommt automatisch über Windows Update, wenn .NET 5 oder 6 installiert ist.
Als Hinweis gibt man noch an, dass .NET 5.0 nach dem 8.Mai 2022 keine Updates mehr erhalten wird. Dann ist das End of Live (Eol) erreicht. Entwickler sollten dann für ihre Anwendungen auf .NET 6 umsteigen.
Info und Download:
- devblogs.microsoft
- msrc.microsoft.com/vulnerability/CVE-2022-21986
- github.com/release-notes/6.0.2
- github.com/release-notes/5.0.14
.NET 6.0.2 und 5.0.14 mit einem Sicherheitsupdate
„Das Update kommt automatisch über Windows Update, wenn .NET 5 oder 5 installiert ist.“
Was ist denn der Unterschied zwischen .NET 5 oder 5 ?
Hab grad Net 5 und 6 in x64 installiert. Ich hab Win10 21H1 x64.
Installiert man trotzdem noch x86 dazu obwohl man x64 hat?
Weil bei den Visual C Redists seh ich alles doppelt installiert bei mir in x64 x86.
thx in advance
Warum hast du es denn überhaupt installiert?
Ist ähnlich wie mit den Visual C. Es wird erst installiert, wenn es von einem Programm (oder App) benötigt wird.
Noch wirds von keinem Programm gebraucht. Wenns demnächst
ein Programm braucht dann hab ichs schon.
@moinmoin
„…Es wird erst installiert, wenn es von einem Programm (oder App) benötigt wird…“
ja so sollte es sich verhalten, tut es aber leider nicht in jedem Fall.
Ist auf dem Computer .Net 6 bisher überhaupt noch nicht installiert, dann wird automatisch beim Start eines Net 6-Programms der Download und die Installation angeboten und alles ist gut.
Ist aber bereits .Net 6.0.1 installiert, dann crashed das Net 6.0.2 Programm beim Starten. Der sonst übliche Download-Dialog mit automatischem Link zur Installation der neueren und erforderlichen Version erscheint nicht. Blöd ist natürlich, dass es dabei keinerlei Hinweis gibt, warum das Programm nicht gestartet wird.
Dieses Problem gibt es seit dieser Woche durch die Aktualisierung von Visual Studio 2022 auf 17.06 (zugleich mit Net 6.0.2). Es ist zur Zeit noch nicht klar waran es liegt.
Daher ist es vielleicht ganz ratsam jetzt schon Version Net 6.0.2 zu installieren, dann startet auch das mit der neuen VS 17.06 erstellte Net 6.0.2 Programm ohne Probleme.
.NET 6.0.3 Build 31024 ist da!
https://dotnet.microsoft.com/download/dotnet/6.0
Oder im Microsoft Update-Catalog „2022-03 .NET 6.0.3“ eingeben!