Applies To.NET

发布日期:2024 年 5 月 14 日

版本:.NET Framework 3.5 和 4.8

Windows Server 2022 的 2024 年 5 月 14 日更新包括.NET Framework 3.5 和 4.8 中的安全性和累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件重启要求部分。

摘要

安全改进

此版本中没有新的安全改进。 此更新是累积的,包含以前发布的所有安全改进。

质量与可靠性改进

CLR1

- 解决了当多个线程同时查询同一托管类型的 ITypeInfo 实现时可能发生崩溃的问题

.NET 库

- 解决了 32 位平台显示显著响应时间回归的问题。

- 解决了使用 FIPS 算法的 MIST 验证实现的问题。

.NET 基础知识

- 解决了 IIS 10 中引入的通配符格式更改的问题。

WPF2

- 解决了调用 GetWindowText 和 GetWindowTextLength 方法时应用崩溃的问题。

1公共语言运行时 (CLR)

2Windows Presentation Foundation (WPF)

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5038282 Windows Server 2022 .NET Framework 3.5、4.8 和 4.8.1 累积更新的说明 (KB5038282)

此更新中的已知问题

症状

Microsoft收到了有关 .NET Framework 5 月累积更新导致客户在某些 SQL CLR 托管方案中观察到运行时异常的报告。 这些异常将随错误消息一起显示

System.Security.HostProtectionException:尝试执行 CLR 主机禁止的操作 ,并将在异常堆栈跟踪中包含以下帧之一:

System.Security.Cryptography.SHA256Managed..ctor () -或-

System.Security.Cryptography.SHA384Managed..ctor () -或-

System.Security.Cryptography.SHA512Managed..ctor ()

此异常是由于最近在 .NET Framework 中实现 SHA256Managed、SHA384Managed 和 SHA512Managed 类型的更改。  在 SQL CLR 托管环境中使用 SHA1Managed、HMACSHA1、HMACSHA256、HMACSHA284 和 HMACSHA512 类型不受影响。

解决方法

提供了多个解决方法选项。

一个选项是将利用 SHA256Managed、SHA384Managed 或 SHA512Managed 类型的程序集标记为 UNSAFE。 这将导致 SQL CLR 托管环境允许受影响的构造函数成功执行。

另一个选项是利用 SQL 的内置 HASHBYTES 函数,而不是.NET Framework的 SHA-2 系列 API。 HASHBYTES 函数可直接从 SQL 调用,不需要编写托管代码。

解决方法

Microsoft已通过更新 KB5043743解决了此问题。 

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft更新目录 网站。

Windows Server Update Services (WSUS)

如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。

文件信息

有关此更新中提供的文件列表,请下载 累积更新的文件信息

先决条件

要应用此更新,必须安装 .NET Framework 3.5 或 4.8。

重启要求

如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。