发布日期:2024 年 5 月 14 日

版本:.NET Framework 4.8

Windows 10版本 1607 和 Windows Server 2016 2024 年 5 月 14 日更新包括.NET Framework 4.8 中的安全性和累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件重启要求部分。

摘要

安全改进

此版本中没有新的安全改进。 此更新是累积的,包含以前发布的所有安全改进。

质量与可靠性改进

CLR1

- 解决了当多个线程同时查询同一托管类型的 ITypeInfo 实现时可能发生崩溃的问题

.NET 库

- 解决了 32 位平台显示显著响应时间回归的问题。

- 解决了使用 FIPS 算法的 MIST 验证实现的问题。

.NET 基础知识

- 解决了 IIS 10 中引入的通配符格式更改的问题。

WPF2

- 解决了调用 GetWindowText 和 GetWindowTextLength 方法时应用崩溃的问题。

1公共语言运行时 (CLR)

2Windows Presentation Foundation (WPF)

此更新中的已知问题

症状

Microsoft收到了有关 .NET Framework 5 月累积更新导致客户在某些 SQL CLR 托管方案中观察到运行时异常的报告。 这些异常将随错误消息一起显示

System.Security.HostProtectionException:尝试执行 CLR 主机禁止的操作 ,并将在异常堆栈跟踪中包含以下帧之一:

System.Security.Cryptography.SHA256Managed..ctor () -或-

System.Security.Cryptography.SHA384Managed..ctor () -或-

System.Security.Cryptography.SHA512Managed..ctor ()

此异常是由于最近在 .NET Framework 中实现 SHA256Managed、SHA384Managed 和 SHA512Managed 类型的更改。  在 SQL CLR 托管环境中使用 SHA1Managed、HMACSHA1、HMACSHA256、HMACSHA284 和 HMACSHA512 类型不受影响。

解决方法

提供了多个解决方法选项。

一个选项是将利用 SHA256Managed、SHA384Managed 或 SHA512Managed 类型的程序集标记为 UNSAFE。 这将导致 SQL CLR 托管环境允许受影响的构造函数成功执行。

另一个选项是利用 SQL 的内置 HASHBYTES 函数,而不是.NET Framework的 SHA-2 系列 API。 HASHBYTES 函数可直接从 SQL 调用,不需要编写托管代码。

解决方法

Microsoft已通过更新 KB5043803解决了此问题。

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft更新目录 网站。

Windows Server Update Services (WSUS)

如果按以下方式配置,此更新将自动与 WSUS 同步:

产品:Windows 10 Version 1607 和 Windows Server 2016

分类:更新

文件信息

有关此更新中提供的文件列表,请下载 累积更新的文件信息

先决条件

若要应用此更新,必须安装 .NET Framework 4.8。

重启要求

如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。