Applies To.NET

Дата випуску:14 травня 2024 р.

Версія:.NET Framework 4.8

Оновлення від 14 травня 2024 р. для Windows 10 версії 1607 і Windows Server 2016 містить покращення системи безпеки та сукупної надійності в .NET Framework 4.8. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Перш ніж інсталювати це оновлення, див. розділи Обов'язкові умови та Вимоги перезавантаження .

Загальні відомості

Удосконалення системи безпеки

У цьому випуску немає нових покращень безпеки. Це оновлення сукупне та містить усі раніше випущені покращення системи безпеки.

Покращення якості та надійності

CLR1

- Вирішено проблему, черезу якої можуть виникати аварійні завершення роботи, якщо кілька потоків одночасно запитують реалізацію ITypeInfo одного керованого типу

Бібліотеки .NET

- Вирішено проблему, черезу якої 32-розрядна платформа показує значну регресію часу відповіді.

- Вирішено проблему використання перевірених функцією MIST реалізацій алгоритмів FIPS.

Основи .NET

- Вирішено проблему зі змінами формату узагальнення, внесеними в IIS 10.

WPF2

- Вирішено проблему, черезу якої програми аварійно завершувати роботу під час виклику методів GetWindowText і GetWindowTextLength.

1Середовище виконання поширених мов (CLR)

2Windows Presentation Foundation (WPF)

Відомі проблеми в цьому оновленні

Ознака

Корпорація Майкрософт отримала звіти про сукупний пакет оновлень .NET Framework травня, через що клієнти спостерігали винятки середовища виконання в певних сценаріях, розміщених у SQL CLR. Ці винятки відображатимуться з повідомленням про помилку

System.Security.HostProtectionException: спроба виконати операцію, заборонену хостом CLR , і міститиме один із таких кадрів у трасування стека винятків:

System.Security.Cryptography.SHA256Managed.. ctor() -або-

System.Security.Cryptography.SHA384Managed.. ctor() -або-

System.Security.Cryptography.SHA512Managed.. ctor()

Цей виняток пов'язано з нещодавньою зміною в реалізації типів SHA256Managed, SHA384Managed і SHA512Managed у .NET Framework.  Використання типів SHA1Managed, HMACSHA1, HMACSHA256, HMACSHA284 та HMACSHA512 у розміщених середовищах SQL CLR не впливає.

Інші способи вирішення

Доступні кілька варіантів об'єми.

Один із варіантів – позначити складання, яке використовує типи SHA256Managed, SHA384Managed або SHA512Managed як НЕБЕЗПЕЧНІ. Через це розміщене середовище SQL CLR дозволить успішно виконати уражені конструктори.

Інший варіант – використовувати вбудовану функцію SQL HASHBYTES, а не сімейство API SHA-2 .NET Framework. Функція HASHBYTES безпосередньо викликається з SQL і не вимагає написання керованого коду.

Спосіб вирішення

Корпорація Майкрософт вирішила цю проблему з оновленням KB5043803.

Отримання цього оновлення

Інсталювати це оновлення

Канал випуску

Доступні

Наступний крок

Windows Update та Microsoft Update

Так

Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update.

Windows Update для бізнесу

Так

Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке:

Продукт: Windows 10 версії 1607 і Windows Server 2016

Класифікація: Оновлення

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень.

Попередні вимоги

Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 4.8.

Необхідність перезавантаження

Якщо використовуються будь-які змінені файли, перезавантажте комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Отримання довідки та підтримки для цього оновлення

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.