Applies To.NET

Veröffentlichungsdatum:14. Mai 2024

Version:.NET Framework 4.8

Das Update vom 14. Mai 2024 für Windows 10, Version 1607 und Windows Server 2016 enthält Verbesserungen der Sicherheit und kumulativen Zuverlässigkeit in .NET Framework 4.8. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.

Zusammenfassung

Sicherheitsverbesserungen

In diesem Release gibt es keine neuen Sicherheitsverbesserungen. Dieses Update ist kumulativ und enthält alle zuvor veröffentlichten Sicherheitsverbesserungen.

Verbesserungen der Qualität und Zuverlässigkeit

CLR1

– Behebt ein Problem, bei dem Abstürze auftreten können, wenn mehrere Threads gleichzeitig die ITypeInfo-Implementierung desselben verwalteten Typs abfragen

NET-Bibliotheken

– Behebt ein Problem, bei dem die 32-Bit-Plattform eine signifikante Antwortzeitregression zeigt.

– Behebt ein Problem bei der Verwendung von MIST-validierten Implementierungen von FIPS-Algorithmen.

.NET-Grundlagen

– Behebt ein Problem mit Änderungen des Wildcardformats, die in IIS 10 eingeführt wurden.

WPF2

– Behebt ein Problem, bei dem Apps abstürzen, wenn die Methoden GetWindowText und GetWindowTextLength aufgerufen werden.

1 Common Language Runtime (CLR)

2Windows Presentation Foundation (WPF)

Bekannte Probleme bei diesem Update

Symptom

Microsoft hat Berichte über .NET Framework kumulatives Update vom Mai erhalten, wodurch Kunden Laufzeitausnahmen in bestimmten von SQL CLR gehosteten Szenarien beobachten. Diese Ausnahmen werden mit der Fehlermeldung manifestiert.

System.Security.HostProtectionException: Es wurde versucht, einen Vorgang auszuführen, der vom CLR-Host verboten wurde und einen der folgenden Frames in der Ausnahmestapelüberwachung enthält:

System.Security.Cryptography.SHA256Managed.. ctor() -oder-

System.Security.Cryptography.SHA384Managed.. ctor() -oder-

System.Security.Cryptography.SHA512Managed.. ctor()

Diese Ausnahme ist auf eine kürzlich geänderte Implementierung der Typen SHA256Managed, SHA384Managed und SHA512Managed in .NET Framework zurückzuführen.  Die Verwendung der TYPEN SHA1Verwaltete, HMACSHA1, HMACSHA256, HMACSHA284 und HMACSHA512 in gehosteten SQL CLR-Umgebungen ist nicht betroffen.

Problemumgehung 

Es stehen mehrere Optionen für die Umgehung von Aufgaben zur Verfügung.

Eine Möglichkeit besteht darin, die Assembly, die die Typen SHA256Managed, SHA384Managed oder SHA512Managed verwendet, als UNSAFE zu markieren. Dies führt dazu, dass die gehostete SQL CLR-Umgebung die ausführung der betroffenen Konstruktoren erfolgreich zulässt.

Eine weitere Möglichkeit besteht darin, die integrierte HASHBYTES-Funktion von SQL anstelle der SHA-2-APIs-Familie des .NET Framework zu verwenden. Die HASHBYTES-Funktion kann direkt von SQL aufgerufen werden und erfordert kein Schreiben von verwaltetem Code.

Lösung

Microsoft hat dieses Problem mit update KB5043803 behoben.

Beziehen dieses Updates

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Folgendes konfigurieren:

Produkt: Windows 10, Version 1607, und Windows Server 2016

Klassifizierung: Updates

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das kumulative Update herunter.

Voraussetzungen

.NET Framework 4.8 muss installiert sein, damit Sie dieses Update anwenden können.

Neustartanforderung

Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.

Hilfe und Support zu diesem Update

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.