.NET 8 桌面运行时 8.0.10 for windows ARM64 正式版历史版本

注意：.NET 桌面运行时使用户能够运行现有 Windows 桌面应用程序。此版本包括 .NET 运行时（.NET Runtime）；无需单独安装。

.NET 8 桌面运行时（Desktop Runtime）是.NET 8 生态系统中的一个重要组件，专为桌面应用程序设计。它允许开发者使用.NET 8 构建和部署传统的 Windows 桌面应用程序，如 WPF (Windows Presentation Foundation)、WinForms (Windows Forms)、以及控制台应用程序等。

以下是关于 .NET 8 桌面运行时的详细介绍及其功能特点：

兼容性：.NET 8 桌面运行时与 Windows 操作系统紧密集成，确保了对现有桌面应用程序的兼容性。这意味着开发者可以使用.NET 8 更新他们的旧有应用程序，同时保持其功能和外观的一致性。
性能优化：.NET 8 桌面运行时提供了更高的性能和更低的内存消耗，使得桌面应用程序运行更加流畅和高效。这得益于对 JIT 编译器和垃圾回收机制的改进，以及针对桌面应用程序特定的性能优化。
现代化 UI：.NET 8 桌面运行时支持使用最新的 UI 框架和控件来构建现代化的桌面应用程序。例如，开发者可以使用 WPF 或 WinForms 创建具有丰富交互和视觉效果的界面，以提供更好的用户体验。
部署简化：.NET 8 桌面运行时提供了简化的部署和分发机制，使得开发者能够轻松地将他们的应用程序部署到用户的计算机上。这包括通过单个安装程序来安装运行时和应用程序，以及支持自动更新和版本控制等功能。
安全性增强：.NET 8 桌面运行时增强了应用程序的安全性，包括改进的安全模型和加密机制，以防止潜在的安全漏洞和攻击。此外，它还提供了对安全策略的灵活配置，以满足不同应用程序的安全需求。
集成 AI 功能：与 .NET 8 的其他组件一样，.NET 8 桌面运行时也支持集成 AI 功能，如大型语言模型（LLMs）。这使得桌面应用程序能够利用先进的 AI 技术来提供智能功能，如自然语言处理、图像识别等。

8.0.10 版本更新说明：

Microsoft 安全公告 CVE-2024-38229 | .NET 远程代码执行漏洞

微软发布了此安全公告，以提供关于 .NET 8.0 和 .NET 9.0 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

在 ASP.NET 中，当应用程序代码正在向响应体写入时关闭 HTTP/3 流，可能会导致竞态条件，从而引发释放后使用（use-after-free）漏洞。

注意： HTTP/3 在 .NET 6.0 中是实验性的。如果您正在使用 .NET 6.0 并且启用了 HTTP/3，请升级到 .NET 8.0.10。.NET 6.0 不会为此漏洞接收安全补丁。

Microsoft 安全公告 CVE-2024-43483 | .NET 拒绝服务漏洞

微软发布了此安全公告，以提供关于 System.Security.Cryptography.Cose、System.IO.Packaging 和 System.Runtime.Caching 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

System.Security.Cryptography.Cose、System.IO.Packaging 和 System.Runtime.Caching 可能会暴露于恶意输入，这可能导致它们容易受到哈希洪水攻击，进而导致拒绝服务。

Microsoft 安全公告 CVE-2024-43484 | .NET 拒绝服务漏洞

微软发布了此安全公告，以提供关于 System.IO.Packaging 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

System.IO.Packaging 库可能允许不受信任的输入影响算法复杂度高的操作，从而导致拒绝服务。

Microsoft 安全公告 CVE-2024-43485 | .NET 拒绝服务漏洞

微软发布了此安全公告，以提供关于 System.Text.Json 6.0.x 和 8.0.x 中的一个漏洞的信息。此公告还提供了开发者如何更新其应用程序以消除此漏洞的指导。

在 System.Text.Json 6.0.x 和 8.0.x 中，将输入反序列化到具有 [ExtensionData] 属性的模型的应用程序可能会受到算法复杂度攻击的影响，导致拒绝服务。