Applies To.NET

Data wydania:14 maja 2024 r.

Wersja:.NET Framework 3.5 i 4.8

Aktualizacja z 14 maja 2024 r. dla systemu Windows Server 2022 zawiera ulepszenia zabezpieczeń i skumulowanej niezawodności w systemach .NET Framework 3.5 i 4.8. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji zobacz sekcje Wymagania wstępne i Wymagania dotyczące ponownego uruchamiania .

Podsumowanie

Ulepszenia zabezpieczeń

W tej wersji nie ma żadnych nowych ulepszeń zabezpieczeń. Ta aktualizacja jest skumulowana i zawiera wszystkie wcześniej wydane ulepszenia zabezpieczeń.

Ulepszenia dotyczące jakości i niezawodności

CLR1

- Rozwiązuje problem polegający na tym, że awarie mogą wystąpić, jeśli kilka wątków jednocześnie zapytanie implementacji ITypeInfo tego samego typu zarządzanego

Biblioteki .NET

- Rozwiązuje problem polegający na tym, że platforma 32-bitowa pokazuje znaczną regresję czasu odpowiedzi.

- Rozwiązuje problem polegający na używaniu zweryfikowanych implementacji MIST algorytmów FIPS.

.NET Fundamentals

- Rozwiązuje problem ze zmianami formatu symboli wieloznacznych wprowadzonymi w systemie IIS 10.

WPF2

- Rozwiązuje problem polegający na tym, że aplikacje ulegają awarii podczas wywoływania metod GetWindowText i GetWindowTextLength.

1Środowisko uruchomieniowe języka (CLR)

2Windows Presentation Foundation (WPF)

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5038282 Opis aktualizacji zbiorczej dla .NET Framework 3.5, 4.8 i 4.8.1 dla systemu Windows Server 2022 (KB5038282)

Znane problemy dotyczące tej aktualizacji

Symptom

Firma Microsoft otrzymała raporty na temat aktualizacji zbiorczej .NET Framework maja, co powodowało, że klienci obserwowali wyjątki środowiska uruchomieniowego w niektórych scenariuszach hostowanych clr języka SQL. Te wyjątki będą się pojawiać z komunikatem o błędzie

System.Security.HostProtectionException: Próbowano wykonać operację, która została zakazana przez hosta CLR i będzie zawierać jedną z następujących ramek w śledzeniu stosu wyjątków:

System.Security.Cryptography.SHA256Zarządzanie.. ctor() -lub-

System.Security.Cryptography.SHA384Managed.. ctor() -lub-

System.Security.Cryptography.SHA512Zarządzanie.. ctor()

Ten wyjątek wynika z niedawnej zmiany w implementacji SHA256Managed, SHA384Managed i SHA512Zarządzane typy w .NET Framework.  Używanie typów SHA1Managed, HMACSHA1, HMACSHA256, HMACSHA284 i HMACSHA512 w środowiskach hostowanych CLR JĘZYKA SQL nie ma wpływu.

Obejście

Dostępnych jest wiele opcji obejścia.

Jedną z opcji jest oznaczenie zestawu, który wykorzystuje SHA256Managed, SHA384Managed lub SHA512Zarządzane typy jako NIEBEZPIECZNE. Spowoduje to, że środowisko hostowane CLR JĘZYKA SQL umożliwi pomyślne wykonanie konstruktorów, których dotyczy problem.

Innym rozwiązaniem jest użycie wbudowanej funkcji HASHBYTES języka SQL, a nie .NET Framework interfejsów API SHA-2. Funkcja HASHBYTES jest bezpośrednio wywoływana z języka SQL i nie wymaga pisania kodu zarządzanego.

Rozwiązanie

Firma Microsoft rozwiązała ten problem z KB5043743 aktualizacji. 

Jak uzyskać tę aktualizację

Zainstaluj tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Tak

Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Windows Update dla firm

Tak

Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji .

Informacje dotyczące pliku

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej.

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowane .NET Framework 3.5 lub 4.8.

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.