Áp dụng cho:
Microsoft .NET Framework 4.5.2
Thông báo
Vào ngày 23 tháng 7 năm 2020, bản cập nhật KB4552952 v2 đã được phát hành để thay thế v1 cho .NET Framework 4.5.2 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2. Bản cập nhật pb1 không được cài đặt cho những khách hàng có cấu hình ESU nhất định. Bản cập nhật phiên bản 2 khắc phục sự cố cho những khách hàng không thể cài đặt bản cập nhật phiên bản 1.
Nếu bạn đã cài đặt KB4552952 v1, không cần làm gì cả.
Để có được KB45529526 v2, hãy xem phần "Làm thế nào để có được và cài đặt bản cập nhật".
QUAN TRỌNG Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
QUAN TRỌNGMột số khách hàng sử dụng Windows Server 2008 R2 SP1 và đã kích hoạt phần bổ trợ mã đa kích hoạt (MAK) ESU trước khi cài đặt bản cập nhật ngày 14 tháng 1 năm 2020 có thể cần phải kích hoạt lại khóa của họ. Kích hoạt lại trên các thiết bị bị ảnh hưởng chỉ nên được yêu cầu một lần. Để biết thông tin về việc kích hoạt, hãy xem bài đăng blog này.
QUAN TRỌNG Các tệp cab quét WSUS sẽ tiếp tục có sẵn cho Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu bạn có một tập hợp con các thiết bị chạy các hệ điều hành này mà không có ESU, chúng có thể hiển thị dưới dạng không tuân thủ trong bộ công cụ tuân thủ và quản lý bản vá của bạn.
QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy KB4497181.
QUAN TRỌNG Bắt đầu vào ngày 15 tháng 1 năm 2020, một thông báo toàn màn hình sẽ xuất hiện trong đó mô tả nguy cơ tiếp tục sử dụng Windows 7 Gói Dịch vụ 1 sau khi kết thúc hỗ trợ vào ngày 14 tháng 1 năm 2020. Thông báo sẽ ở trên màn hình cho đến khi bạn tương tác với thông báo. Thông báo này sẽ chỉ xuất hiện trên các phiên bản sau của Windows 7 Gói Dịch vụ 1:
GhiThông báo sẽ không xuất hiện trên các máy đã tham gia miền hoặc các máy ở chế độ kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Nếu bạn đã mua Bản cập nhật Bảo mật Mở rộng (ESU), thông báo sẽ không xuất hiện. Để biết thêm thông tin, hãy xem Cách tải Gói Bảo mật Mở rộng Cập nhật cho các thiết bị Windows và Vòng đời đủ điều kiện FAQ-Extended thiết bị Cập nhật.
-
Ultimate.
Tóm tắt
Lỗ hổng thực thi mã từ xa tồn tại trong phần mềm .NET Framework khi phần mềm không kiểm tra được đánh dấu nguồn của tệp. Một kẻ tấn công những người thành công khai thác lỗ hổng có thể chạy mã tùy tiện trong bối cảnh của người dùng hiện tại. Nếu người dùng hiện tại được đăng nhập bằng quyền người dùng quản trị, kẻ tấn công có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền người dùng. Người dùng có tài khoản được đặt cấu hình để có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn so với người dùng hoạt động với quyền người dùng quản trị. Khai thác các lỗ hổng bảo mật yêu cầu người dùng mở một tập tin đặc biệt crafted với một phiên bản bị ảnh hưởng của .NET Framework. Trong một kịch bản tấn công email, kẻ tấn công có thể khai thác lỗ hổng bảo mật bằng cách gửi các tập tin đặc biệt crafted cho người dùng và thuyết phục người dùng để mở tập tin. Bản cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa cách .NET Framework kiểm tra đánh dấu nguồn của tệp.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.
Từ chối lỗ hổng dịch vụ tồn tại khi .NET Framework xử lý yêu cầu web không đúng cách. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể gây ra từ chối dịch vụ đối với ứng dụng web .NET Framework. Lỗ hổng có thể được khai thác từ xa, mà không cần xác thực. A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to the .NET Framework application. Bản cập nhật khắc phục lỗ hổng bằng cách sửa cách ứng dụng web .NET Framework xử lý các yêu cầu web.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.
Những sự cố đã biết trong bản cập nhật này
|
Dấu hiệu |
Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:
|
|
Giải pháp thay thế |
Để khắc phục sự cố này, hãy làm theo các bước sau:
|
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
4556406 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 dành cho Windows Server 2008 SP2 (KB4556406)
-
4556403 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB4556403)
Cách nhận và cài đặt bản cập nhật
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 4.5.2.
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này giúp cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng các bản sửa lỗi bảo mật của Microsoft.
-
Bản cập nhật sắp xếp cung cấp dịch vụ ngày 12 tháng 3 năm 2019 (SSU) (KB4490628). Để tải gói độc lập cho SSU này, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật dành riêng cho SHA-2 được ký.
-
Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào ngày 10 tháng 9 năm 2019. Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn bản cập nhật SHA-2 mới nhất. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật dành riêng cho SHA-2 được ký. Để biết thêm thông tin về các bản cập nhật SHA-2, xem Yêu cầu h trợ ký mã SHA-2 đối với Windows và WSUS năm 2019.
-
Gói Chuẩn bị Cấp phép Bản cập nhật Bảo mật Mở rộng (ESU) (KB4538483) phát hành ngày 11 tháng 2 năm 2020. Gói chuẩn bị cấp phép bản cập nhật ESU sẽ được cung cấp cho bạn từ WSUS. Để tải gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
|
Kênh phát hành |
Sẵn dùng |
Bước Tiếp theo |
|
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
|
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 7 Gói Dịch vụ 1, Windows Server 2008 R2 Gói Dịch vụ 1,Windows Embedded Standard 7 Gói Dịch vụ 1, Windows Embedded POSReady 7 Phân loại: Bản cập nhật Bảo mật |
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu mọi tệp bị ảnh hưởng đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.
Cập nhật thông tin triển khai
Để biết chi tiết triển khai cho bản cập nhật bảo mật này, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:
20200512 Thông tin triển khai bản cập nhật bảo mật: ngày 12 tháng 5 năm 2020
Cập nhật thông tin loại bỏ
Ghi chú Chúng tôi khuyên bạn không nên xóa bất kỳ bản cập nhật bảo mật nào. Để loại bỏ bản cập nhật này, hãy sử dụng mục Chương trình và Tính năng trong Panel điều khiển.
Cập nhật thông tin khởi động lại
Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng bản cập nhật trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.
Thông tin tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này sẽ cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau.
x86
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Thời gian |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
Ngày 10 tháng 4 năm 2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
Ngày 10 tháng 4 năm 2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
Ngày 10 tháng 4 năm 2020 |
00:02 |
x64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Thời gian |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
10,071,328 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
95,736 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
226,592 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
823,792 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
Ngày 10 tháng 4 năm 2020 |
00:29 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
Ngày 10 tháng 4 năm 2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
Ngày 10 tháng 4 năm 2020 |
00:03 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
Ngày 10 tháng 4 năm 2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
Ngày 10 tháng 4 năm 2020 |
00:03 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
Ngày 10 tháng 4 năm 2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
Ngày 10 tháng 4 năm 2020 |
00:03 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
Ngày 10 tháng 4 năm 2020 |
00:02 |
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
