Applies To.NET

发布日期:2024 年 4 月 9 日

版本: .NET Framework 3.5 和 4.8.1

适用于 Windows 10 Version 21H2 和 Windows 10 Version 22H2 的 2024 年 4 月 9 日更新包括 .NET Framework 3.5 和 4.8.1 安全性和累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件重启要求部分。

摘要

安全改进

CVE-2024-21409 – .NET Framework 远程代码执行漏洞 此安全更新解决了 CVE-2024-21409 中详细介绍的远程代码执行漏洞问题。

.NET Framework 纵深防御漏洞 此安全更新解决了 OSS zlib 库版本过时的问题。

.NET Framework 纵深防御漏洞 此安全更新解决了 AIA 获取过程中出现的问题。

质量与可靠性改进

ASP.NET

- 解决了 JavaScriptSerializer 安装一月份安全和质量更新后性能下降的问题。

CLR1

- 解决了线程池回收列表在多 CPU 组计算机上无响应的问题。

- 解决了 32 位应用在某些计算机上的 Interlocked.Read 速度慢得多的问题。

编译器

- 解决了使用本机 C# 编译器 (csc.exe) 编译调用 COM 互操作程序集的代码的问题。

1公共语言运行时 (CLR)

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5037036 适用于 Windows 10 Version 22H2 的 .NET Framework 3.5、4.8 和 4.8.1 累积更新说明 (KB5037036)

  • 5037035 适用于 Windows 10 Version 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 的累积更新说明 (KB5037035)

此更新中的已知问题

Microsoft 目前不知道此更新中的任何问题。

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。

文件信息

有关此更新中提供的文件列表,请下载 累积更新的文件信息

先决条件

要应用此更新,必须安装 .NET Framework 3.5 或 4.8.1。

重启要求

如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。