Applies To.NET

发布日期:2021 年 4 月 12 日

版本:.NET Framework 3.5 和 4.8

摘要

安全改进

此安全更新解决了未经身份验证的攻击者可能导致受影响系统上拒绝服务的问题。 有关详细信息,请参阅 CVE-2022-26832。

质量与可靠性改进

Winforms

- 解决了 .NET Framework 4.8 中引入的 IRawElementProviderSimple 对象的泄漏问题。 这是一个可选修复,将以下兼容性开关添加到 app.config 文件以释放可访问对象:

<runtime>               <!-- AppContextSwitchOverrides values are in the form of 'key1=true|false;key2=true|false  -->               <AppContextSwitchOverrides value="Switch.System.Windows.Forms.DisconnectUiaProvidersOnWmDestroy=true"/>        </runtime>

注意:当可访问性服务器应用程序选择加入此修复程序时,可访问性客户端会在访问断开连接的提供程序时收到错误。 这是意料之中的,因为相应的控制窗口被破坏了。 提供程序之前返回的已销毁控件的信息的行为不正确。

网络库

- 解决了在协商 TLS 1.3 时使用客户端证书时 Ssl 协商可能无限期挂起的问题。 在更改之前,重新协商 (PostHandshakeAuthentiction) 会失败,SslStream 或 HttpWebRequest 会观察到超时。

此更新中的已知问题

Microsoft 目前不知道此更新中的任何问题。

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 10 版本 1809 和 Windows Server 2019 版本

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新的文件信息

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5012328 适用于 Windows 10 版本 1809 和 Windows Server 版本 2019 的 .NET Framework 3.5、4.7.2 和 4.8 累积更新说明 (KB5012328)

有关保护和安全的信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。