Áp dụng cho:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
QUAN TRỌNG Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
QUAN TRỌNGMột số khách hàng sử dụng Windows Server 2008 R2 SP1 và đã kích hoạt phần bổ trợ mã đa kích hoạt (MAK) ESU trước khi cài đặt bản cập nhật ngày 14 tháng 1 năm 2020 có thể cần phải kích hoạt lại khóa của họ. Kích hoạt lại trên các thiết bị bị ảnh hưởng chỉ nên được yêu cầu một lần. Để biết thông tin về việc kích hoạt, hãy xem bài đăng blog này.
QUAN TRỌNG Các tệp cab quét WSUS sẽ tiếp tục có sẵn cho Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu bạn có một tập hợp con các thiết bị chạy các hệ điều hành này mà không có ESU, chúng có thể hiển thị dưới dạng không tuân thủ trong bộ công cụ tuân thủ và quản lý bản vá của bạn.
QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy KB4497181.
QUAN TRỌNG Bắt đầu vào ngày 15 tháng 1 năm 2020, một thông báo toàn màn hình sẽ xuất hiện trong đó mô tả nguy cơ tiếp tục sử dụng Windows 7 Gói Dịch vụ 1 sau khi kết thúc hỗ trợ vào ngày 14 tháng 1 năm 2020. Thông báo sẽ ở trên màn hình cho đến khi bạn tương tác với thông báo. Thông báo này sẽ chỉ xuất hiện trên các phiên bản sau của Windows 7 Gói Dịch vụ 1:
GhiThông báo sẽ không xuất hiện trên các máy đã tham gia miền hoặc các máy ở chế độ kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Nếu bạn đã mua Bản cập nhật Bảo mật Mở rộng (ESU), thông báo sẽ không xuất hiện. Để biết thêm thông tin, hãy xem Cách tải Gói Bảo mật Mở rộng Cập nhật cho các thiết bị Windows và Vòng đời đủ điều kiện FAQ-Extended thiết bị Cập nhật.
-
Ultimate.
QUAN TRỌNG Kể từ tháng 8 năm 2019, các bản cập nhật cho .NET Framework 4.6 trở lên dành cho Windows Server 2008 R2 SP1 và Windows 7SP1 yêu cầu hỗ trợ ký Mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các bản cập nhật Windows mới Cập nhật khi áp dụng bản cập nhật này để tránh sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem kb 4474419.
QUAN TRỌNG Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem bài viết KB 4019990.
QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.
Tóm tắt
Sự gia tăng lỗ hổng bảo mật đặc quyền tồn ASP.NET khi các ứng dụng web ASP.NET .NET Framework chạy trên IIS không đúng cách cho phép truy nhập vào tệp được lưu vào bộ đệm ẩn. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể có quyền truy cập vào các tệp bị hạn chế. Để khai thác lỗ hổng này, kẻ tấn công sẽ cần phải gửi một yêu cầu đặc biệt crafted đến một máy chủ bị ảnh hưởng. Bản cập nhật khắc phục lỗ hổng bằng cách thay đổi ASP.NET và yêu cầu xử lý .NET Framework.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.
Lỗ hổng thực thi mã từ xa tồn tại khi Microsoft .NET Framework xử lý đầu vào. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng. Để khai thác lỗ hổng bảo mật, kẻ tấn công sẽ cần phải có khả năng tải lên một tập tin đặc biệt crafted vào một ứng dụng web. Bản cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa cách .NET Framework xử lý dữ liệu đầu vào.
Để biết thêm thông tin, hãy truy cập: https://go.microsoft.com/fwlink/?linkid=2138023
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.
Để biết danh sách các cải tiến đã được phát hành cùng với bản cập nhật này, vui lòng xem bài viết liên kết trong mục Thông tin Bổ sung của bài viết này.
Các sự cố đã biết trong một số phần của bản cập nhật này
|
Dấu hiệu |
Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:
|
|
Giải pháp thay thế |
Để biết chi tiết, hãy xem bài viết về phiên bản sản phẩm riêng lẻ của .NET Framework để biết hướng dẫn chi tiết. |
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
4569736 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 3.5.1 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB4569736)
-
4569743 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 4.5.2 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4569743)
-
4569740 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4569740)
-
4569733 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.8 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB4569733)
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
