Applies To.NET

Veröffentlichungsdatum:14. Mai 2024

Version:.NET Framework 3.5 und 4.8.1

Das Update vom 14. Mai 2024 für Windows Server 2022 enthält Verbesserungen der Sicherheit und kumulativen Zuverlässigkeit in .NET Framework 3.5 und 4.8.1. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.

Zusammenfassung

Sicherheitsverbesserungen

In diesem Release gibt es keine neuen Sicherheitsverbesserungen. Dieses Update ist kumulativ und enthält alle zuvor veröffentlichten Sicherheitsverbesserungen.

Verbesserungen der Qualität und Zuverlässigkeit

CLR1

– Behebt ein Problem, bei dem Abstürze auftreten können, wenn mehrere Threads gleichzeitig die ITypeInfo-Implementierung desselben verwalteten Typs abfragen.

– Behebt ein Problem mit den ISymUnmanagedReader::GetMethodsFromDocumentPosition- und ISymUnmanagedReader2::GetMethodsInDocument-APIs, die unter bestimmten Umständen zu falschen Ergebnissen führen können.

NET-Bibliotheken

– Behebt ein Problem, das im fbx-Dateiparser ausgelöst werden kann.

– Behebt ein Problem bei der Verwendung von MIST-validierten Implementierungen von FIPS-Algorithmen.

.NET-Grundlagen

– Behebt ein Problem mit Änderungen des Wildcardformats, die in IIS 10 eingeführt wurden.

WPF2

– Behebt ein Problem, bei dem Apps abstürzen, wenn die Methoden GetWindowText und GetWindowTextLength aufgerufen werden.

1 Common Language Runtime (CLR)

2Windows Presentation Foundation (WPF)

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 5038282 Beschreibung des kumulativen Updates für .NET Framework 3.5, 4.8 und 4.8.1 für Windows Server 2022 (KB5038282)

Bekannte Probleme bei diesem Update

Symptom

Microsoft hat Berichte über .NET Framework kumulatives Update vom Mai erhalten, wodurch Kunden Laufzeitausnahmen in bestimmten von SQL CLR gehosteten Szenarien beobachten. Diese Ausnahmen werden mit der Fehlermeldung manifestiert.

System.Security.HostProtectionException: Es wurde versucht, einen Vorgang auszuführen, der vom CLR-Host verboten wurde und einen der folgenden Frames in der Ausnahmestapelüberwachung enthält:

System.Security.Cryptography.SHA256Managed.. ctor() -oder-

System.Security.Cryptography.SHA384Managed.. ctor() -oder-

System.Security.Cryptography.SHA512Managed.. ctor()

Diese Ausnahme ist auf eine kürzlich geänderte Implementierung der Typen SHA256Managed, SHA384Managed und SHA512Managed in .NET Framework zurückzuführen.  Die Verwendung der TYPEN SHA1Verwaltete, HMACSHA1, HMACSHA256, HMACSHA284 und HMACSHA512 in gehosteten SQL CLR-Umgebungen ist nicht betroffen.

Problemumgehung 

Es stehen mehrere Optionen für die Umgehung von Aufgaben zur Verfügung.

Eine Möglichkeit besteht darin, die Assembly, die die Typen SHA256Managed, SHA384Managed oder SHA512Managed verwendet, als UNSAFE zu markieren. Dies führt dazu, dass die gehostete SQL CLR-Umgebung die ausführung der betroffenen Konstruktoren erfolgreich zulässt.

Eine weitere Möglichkeit besteht darin, die integrierte HASHBYTES-Funktion von SQL anstelle der SHA-2-APIs-Familie des .NET Framework zu verwenden. Die HASHBYTES-Funktion kann direkt von SQL aufgerufen werden und erfordert kein Schreiben von verwaltetem Code.

Lösung

Microsoft hat dieses Problem mit update KB5043806 behoben.

Beziehen dieses Updates

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Windows Server Update Services (WSUS)

Ja

Dieses individuelle .NET Framework-Produktupdate wird gegebenenfalls durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt Zusätzliche Informationen zu diesem Update.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das kumulative Update herunter.

Voraussetzungen

Damit Sie dieses Update anwenden können, müssen Sie .NET Framework 3.5 oder 4.8.1 installiert haben.

Neustartanforderung

Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.

Hilfe und Support zu diesem Update

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.