.NET 8 桌面运行时 8.0.7 for windows 64位正式版历史版本

注意：.NET 桌面运行时使用户能够运行现有 Windows 桌面应用程序。此版本包括 .NET 运行时（.NET Runtime）；无需单独安装。

.NET 8 桌面运行时（Desktop Runtime）是.NET 8 生态系统中的一个重要组件，专为桌面应用程序设计。它允许开发者使用.NET 8 构建和部署传统的 Windows 桌面应用程序，如 WPF (Windows Presentation Foundation)、WinForms (Windows Forms)、以及控制台应用程序等。

以下是关于 .NET 8 桌面运行时的详细介绍及其功能特点：

兼容性：.NET 8 桌面运行时与 Windows 操作系统紧密集成，确保了对现有桌面应用程序的兼容性。这意味着开发者可以使用.NET 8 更新他们的旧有应用程序，同时保持其功能和外观的一致性。
性能优化：.NET 8 桌面运行时提供了更高的性能和更低的内存消耗，使得桌面应用程序运行更加流畅和高效。这得益于对 JIT 编译器和垃圾回收机制的改进，以及针对桌面应用程序特定的性能优化。
现代化 UI：.NET 8 桌面运行时支持使用最新的 UI 框架和控件来构建现代化的桌面应用程序。例如，开发者可以使用 WPF 或 WinForms 创建具有丰富交互和视觉效果的界面，以提供更好的用户体验。
部署简化：.NET 8 桌面运行时提供了简化的部署和分发机制，使得开发者能够轻松地将他们的应用程序部署到用户的计算机上。这包括通过单个安装程序来安装运行时和应用程序，以及支持自动更新和版本控制等功能。
安全性增强：.NET 8 桌面运行时增强了应用程序的安全性，包括改进的安全模型和加密机制，以防止潜在的安全漏洞和攻击。此外，它还提供了对安全策略的灵活配置，以满足不同应用程序的安全需求。
集成 AI 功能：与 .NET 8 的其他组件一样，.NET 8 桌面运行时也支持集成 AI 功能，如大型语言模型（LLMs）。这使得桌面应用程序能够利用先进的 AI 技术来提供智能功能，如自然语言处理、图像识别等。

8.0.7 版本更新说明：

CVE-2024-38095 | .NET 拒绝服务漏洞

Microsoft 发布此安全通报是为了提供有关 .NET 6.0 和 .NET 8.0 中漏洞的信息。此通报还提供有关开发人员可以如何更新其应用程序以消除此漏洞的指导。

当 .NET 中的 System.Formats.Asn1 分析 X.509 证书或证书集合时，存在一个漏洞，恶意证书可能导致所有平台上的 CPU 消耗过多，从而导致拒绝服务。

CVE-2024-35264 | .NET 远程代码执行漏洞

Microsoft 发布此安全通报是为了提供有关 .NET 8.0 中漏洞的信息。此通报还提供有关开发人员可以如何更新其应用程序以消除此漏洞的指导。

ASP.NET Core 8 中存在一个漏洞，其中 Kestrel HTTP/3 中的数据损坏可导致远程代码执行。

注意：HTTP/3 在 .NET 6.0 中是实验性的。如果您使用的是 .NET 6.0 并使用 HTTP/3，请升级到 .NET 8.0.7

CVE-2024-30105 | .NET 拒绝服务漏洞

Microsoft 发布此安全通报是为了提供有关 .NET 8.0 中漏洞的信息。此通报还提供有关开发人员可以如何更新其应用程序以消除此漏洞的指导。

使用 System.Text.Json 对不受信任的输入调用 JsonSerializer.DeserializeAsyncEnumerable 方法时，.NET 中存在一个漏洞，这可能会导致拒绝服务。