8.0.400 版本更新说明:
CVE-2024-38168 | .NET 拒绝服务漏洞
Microsoft 发布此安全通报,以提供有关 .NET 8.0 中的漏洞的信息。此通报还提供了有关开发人员可以执行哪些操作来更新其应用程序以消除此漏洞的指导。
当攻击者通过未经身份验证的请求 ASP.NET HTTP.sys Web 服务器中触发拒绝服务时,.NET 中存在一个漏洞。这是一个仅限 Windows 操作系统的漏洞。
CVE-2024-38167 | .NET 信息泄露漏洞
Microsoft 发布此安全通报,以提供有关 .NET 8.0 中的漏洞的信息。此通报还提供了有关开发人员可以执行哪些操作来更新其应用程序以消除此漏洞的指导。
.NET 运行时 TlsStream 中存在一个漏洞,该漏洞可能导致信息泄露。
Visual Studio 兼容性
需要 Visual Studio 17.11 或更高版本才能在 Windows 上使用 .NET 8.0。虽然不受官方支持,但我们还在 Visual Studio for Mac 中启用了对 .NET 8 的基本支持。 用户必须在“首选项”中启用预览功能,以使 IDE 能够发现并使用 .NET 8 SDK 来创建、加载、构建和调试项目。Visual Studio Code 的 C# 扩展支持 .NET 8.0 和 C# 12。