2024 年 5 月 14 日 KB5037926 .NET Framework 版本 1607 和 Windows 10 Windows Server 2016 .NET Framework 4.8 的累積更新

發行日期：2024 年 5 月 14 日

版本：.NET Framework 4.8

Windows 10 版本 1607 和 Windows Server 2016 的 2024 年 5 月 14 日更新包含 .NET Framework 4.8 的安全性和累積可靠性改進。建議您套用此更新，做為定期例行維護。安裝此更新之前，請先參閱先決條件和重新啟動需求章節。

摘要

安全性改進

此版本沒有發佈新的安全性改進。這是累積更新，包含之前版本的安全性改進。

品質和可靠性改良功能

CLR₁	- 解決如果多個對話同時查詢相同受管理類型的 ITypeInfo 實作，可能會當機的問題
.NET 程式庫	- 解決 32 位平台顯示重大回應時間回歸的問題。 - 解決使用 MIST 驗證的 FIPS 演算法實作的問題。
.NET 基礎概念	- 解決 IIS 10 中導入的通配符格式變更問題。
WPF₂	- 解決應用程式在呼叫 GetWindowText 和 GetWindowTextLength 方法時當機的問題。

₁Common Language Runtime (CLR)

₂Windows Presentation Foundation (WPF)

徵狀

Microsoft收到 .NET Framework 可能累積更新導致客戶在特定 SQL CLR 託管案例中觀察運行時間例外狀況的報告。這些例外狀況會以錯誤訊息表示

System.Security.HostProtectionException：嘗試執行 CLR 主機禁止的作業， 並在例外堆棧追蹤中包含下列其中一個框架：

System.Security.Cryptography.SHA256Managed..向量 () -或-

System.Security.Cryptography.SHA384Managed..向量 () -或-

System.Security.Cryptography.SHA512Managed..ctor ()

此例外是由於最近對SHA256管理、SHA384管理和SHA512在.NET Framework中管理類型的實作有變更。 SQL CLR 託管環境中的 SHA1 管理、HMACSHA1、HMACSHA256、HMACSHA284和HMACSHA512類型不會受到影響。

因應措施

您可以使用多個圍繞選項的工作。

其中一個選項是將使用SHA256管理、SHA384管理或SHA512管理類型的元件標示為不安全。這會導致 SQL CLR 託管環境允許受影響的建構器成功執行。

另一個選項是使用 SQL 內建的 HASHBYTES 函數，而不是 .NET Framework 的 SHA-2 API 系列。 HASHBYTES 函數可直接從 SQL 撥號，不需要撰寫受管理的程式代碼。

解決方案

Microsoft已解決更新 KB5043803的問題。

安裝此更新

發行管道	可供使用	後續步驟
Windows Update 和 Microsoft Update	是	無。此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business	是	無。此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog	是	若要取得此更新的獨立套件，請移至 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)	是	如果您依下列所示設定，此更新將會自動與 WSUS 同步：產品：Windows 10 1607 版和 Windows Server 2016 分類：更新

檔案資訊

如需此更新中提供的檔案清單，請下載檔資訊以進行累積更新。

要套用此更新，必須安裝 .NET Framework 4.8。

如果任何受影響的檔案正在使用中，您必須在套用此更新後將電腦重新啟動。建議您在套用此更新之前，先結束所有 .NET Framework 應用程式。

安裝更新的說明：Windows Update 常見問題集
在線上及在家中保護您自己：Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
您所在國家/地區的當地支援：多語系支援