Applies To.NET

發行日期:2024 年 5 月 14 日

版本:.NET Framework 4.8

Windows 10 版本 1607 和 Windows Server 2016 的 2024 年 5 月 14 日更新包含 .NET Framework 4.8 的安全性和累積可靠性改進。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件重新啟動需求章節。

摘要

安全性改進

此版本沒有發佈新的安全性改進。 這是累積更新,包含之前版本的安全性改進。

品質和可靠性改良功能

CLR1

- 解決如果多個對話同時查詢相同受管理類型的 ITypeInfo 實作,可能會當機的問題

.NET 程式庫

- 解決 32 位平台顯示重大回應時間回歸的問題。

- 解決使用 MIST 驗證的 FIPS 演算法實作的問題。

.NET 基礎概念

- 解決 IIS 10 中導入的通配符格式變更問題。

WPF2

- 解決應用程式在呼叫 GetWindowText 和 GetWindowTextLength 方法時當機的問題。

1Common Language Runtime (CLR)

2Windows Presentation Foundation (WPF)

此更新中的已知問題

徵狀

Microsoft收到 .NET Framework 可能累積更新導致客戶在特定 SQL CLR 託管案例中觀察運行時間例外狀況的報告。 這些例外狀況會以錯誤訊息表示

System.Security.HostProtectionException:嘗試執行 CLR 主機禁止的作業, 並在例外堆棧追蹤中包含下列其中一個框架:

System.Security.Cryptography.SHA256Managed..向量 () -或-

System.Security.Cryptography.SHA384Managed..向量 () -或-

System.Security.Cryptography.SHA512Managed..ctor ()

此例外是由於最近對SHA256管理、SHA384管理和SHA512在.NET Framework中管理類型的實作有變更。  SQL CLR 託管環境中的 SHA1 管理、HMACSHA1、HMACSHA256、HMACSHA284和HMACSHA512類型不會受到影響。

因應措施 

您可以使用多個圍繞選項的工作。

其中一個選項是將使用SHA256管理、SHA384管理或SHA512管理類型的元件標示為 不安全。 這會導致 SQL CLR 託管環境允許受影響的建構器成功執行。

另一個選項是使用 SQL 內建的 HASHBYTES 函數,而不是 .NET Framework 的 SHA-2 API 系列。 HASHBYTES 函數可直接從 SQL 撥號,不需要撰寫受管理的程式代碼。

解決方案

Microsoft已解決更新 KB5043803的問題。

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

            產品:Windows 10 1607 版和 Windows Server 2016

分類:更新

檔案資訊

如需此更新中提供的檔案清單,請下載 檔資訊以進行累積更新

先決條件

要套用此更新,必須安裝 .NET Framework 4.8。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。