注意
- 發行日期:
2024年5月14日 - 版本:
.NET Framework 4.8
2024 年 5 月 14 日針對 Windows 10、版本 1607 及 Windows Server 2016 的更新,包含了 .NET Framework 4.8 的安全性與累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱<先決條件>和<重新啟動需求>章節。
摘要
安全改進
本版本沒有新增安全改進。 此更新為累積性更新,包含所有先前發布的安全改進。
品質與可靠性提升
| CLR1 | - 解決若多個執行緒同時查詢同一受管理型態的 ITypeInfo 實作時可能發生的當機問題 |
|---|---|
| .NET 函式庫 | - 解決 32 位元平台出現顯著回應時間回歸的問題。 - 解決使用 MIST 驗證過的 FIPS 演算法實作的問題。 |
| .NET 基礎 | - 解決 IIS 10 引入的萬用字格式變更問題。 |
| WPF2 | - 解決應用程式呼叫 GetWindowText 與 GetWindowTextLength 方法時當機的問題。 |
1CLR (Common Language Runtime)
2 Windows Presentation Foundation (WPF)
此更新中的已知問題
| 徵兆 | Microsoft 收到有關 .NET Framework 五月的累積更新報告,導致客戶在某些 SQL CLR 託管場景中觀察到執行時異常。 這些例外會以錯誤訊息出現 System.Security.HostProtectionException:嘗試執行 CLR 主機禁止的操作 ,且例外堆疊追蹤中將包含以下其中一個框架: 系統.安全.密碼學.SHA256管理..克托 () - 或 - 系統.安全.密碼學.SHA384管理中..克托 () - 或 - 系統.安全.密碼學.SHA512管理中..克托 () 此例外是因為 .NET Framework 中 SHA256Managed、SHA384Managed 及 SHA512Managed 類型近期實作的變更。 在 SQL CLR 託管環境中,使用 SHA1Managed、HMACSHA1、HMACSHA256、HMACSHA284 及 HMACSHA512 類型不受影響。 |
|---|---|
| 因應措施 | 有多種變通方法可供選擇。 一種選項是將使用 SHA256Managed、SHA384Managed 或 SHA512Managed 類型的組裝標記為 UNSAFE。 這將使 SQL CLR 託管環境允許受影響的建構子成功執行。 另一個選擇是使用 SQL 內建的 HASHBYTES 函式,而非 .NET Framework 的 SHA-2 API 家族。 HASHBYTES 函式可直接從 SQL 呼叫,且不需要撰寫受管理程式碼。 |
| 解決方法 | Microsoft 已經在更新 KB5043803 解決了這個問題。 |
如何取得此更新
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Windows Update for Business | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows 10,版本 1607 及 Windows Server 2016 分類:安全 |
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
先決條件
要套用此更新,必須安裝 .NET Framework 4.8。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
- 安裝更新的幫助:Windows Update 常見問題
- 保護自己在線上與居家:Windows 安全性支援
- 根據你所在國家的在地支持: 國際支持