Applies To.NET

发布日期:2021 年 4 月 12 日

版本: .NET Framework 3.5 和 4.8

摘要

安全改进

此安全更新解决了未经身份验证的攻击者可能导致受影响系统上拒绝服务的问题。 有关详细信息,请参阅 CVE-2022-26832。

质量与可靠性改进

Winforms

- 解决了 .NET Framework 4.8 中引入的 IRawElementProviderSimple 对象的泄漏问题。 这是一个可选修复,将以下兼容性开关添加到 app.config 文件以释放可访问对象:

<runtime>                 <!-- AppContextSwitchOverrides values are in the form of 'key1=true|false;key2=true|false  -->                 <AppContextSwitchOverrides value="Switch.System.Windows.Forms.DisconnectUiaProvidersOnWmDestroy=true"/>          </runtime>

注意:当可访问性服务器应用程序选择加入此修复程序时,可访问性客户端会在访问断开连接的提供程序时收到错误。 这是意料之中的,因为相应的控制窗口被破坏了。 提供程序之前返回的已销毁控件的信息的行为不正确。

网络库

- 解决了在协商 TLS 1.3 时使用客户端证书时 Ssl 协商可能无限期挂起的问题。 在更改重新协商 (PostHandshakeAuthentiction) 失败并且 SslStream 或 HttpWebRequest 将观察到超时之前。

此更新中的已知问题

Microsoft 目前不知道此更新中的任何问题。

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Microsoft 服务器操作系统版本 21H2

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 累积更新的文件信息

有关保护和安全的信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。