Áp dụng cho:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
QUAN TRỌNG Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
QUAN TRỌNGMột số khách hàng sử dụng Windows Server 2008 R2 SP1 và đã kích hoạt phần bổ trợ mã đa kích hoạt (MAK) ESU trước khi cài đặt các bản cập nhật ngày 14 tháng 1 năm 2020 có thể cần phải kích hoạt lại khóa của họ. Kích hoạt lại trên các thiết bị bị ảnh hưởng chỉ nên được yêu cầu một lần. Để biết thông tin về việc kích hoạt, hãy xem bài đăng blog này.
QUAN TRỌNG Các tệp cab quét WSUS sẽ tiếp tục có sẵn cho Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu bạn có một tập hợp con các thiết bị chạy các hệ điều hành này mà không có ESU, chúng có thể hiển thị dưới dạng không tuân thủ trong bộ công cụ tuân thủ và quản lý bản vá của bạn.
QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181.
QUAN TRỌNG Bắt đầu từ ngày 15 tháng 1 năm 2020, một thông báo toàn màn hình sẽ xuất hiện trong đó mô tả nguy cơ tiếp tục sử dụng Windows 7 Gói Dịch vụ 1 sau khi kết thúc hỗ trợ vào ngày 14 tháng 1 năm 2020. Thông báo sẽ ở trên màn hình cho đến khi bạn tương tác với thông báo đó. Thông báo này sẽ chỉ xuất hiện trên các phiên bản sau của Windows 7 Gói Dịch vụ 1:
Lưu ýThông báo sẽ không xuất hiện trên các máy đã tham gia miền hoặc các máy ở chế độ kiosk.
-
Starter.
-
Home Basic.
-
Trang chủ Premium.
-
Chuyên nghiệp. Nếu bạn đã mua Bản cập nhật Bảo mật Mở rộng (ESU), thông báo sẽ không xuất hiện. Để biết thêm thông tin, hãy xem Cách tải Bản cập nhật Bảo mật Mở rộng cho các thiết bị Windows và Vòng đời hỗ FAQ-Extended cập nhật Bảo mật.
-
Cuối cùng.
QUAN TRỌNG Kể từ tháng 8 năm 2019, các bản cập nhật cho .NET Framework 4.6 trở lên, đối với Windows Server 2008 SP1, Windows Server 2008 R2 SP1 và Windows 7SP1, yêu cầu hỗ trợ ký Mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các Bản cập nhật Windows mới nhất trước khi áp dụng bản cập nhật này để tránh các sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem kb 4474419.
QUAN TRỌNG Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem kb 4019990.
QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem mục Thêm gói ngôn ngữ Windows.
Tóm tắt
Bản cập nhật bảo mật này khắc phục sự cố trong đó kẻ tấn công không xác thực có thể gây ra từ chối dịch vụ trên hệ thống bị ảnh hưởng. Để biết thêm thông tin, vui lòng xem CVE-2022-26832.
Các sự cố đã biết trong bản cập nhật này
|
Hiện tượng |
Bản cập nhật này có thể không cài đặt được trên một số hệ điều hành Windows Server 2008 R2 hoặc Windows Server 2008 được lưu trữ trong Microsoft Azure với lỗi "Không cài đặt được với mã lỗi: (0x80070643), "Lỗi gây tử vong trong khi cài đặt". |
|
Cách giải quyết |
Sự cố này đã được khắc phục trong bản phát hành mới nhất của bản cập nhật này. Làm theo hướng dẫn bên dưới Cách nhận và cài đặt phần cập nhật để tải phiên bản cập nhật. Nếu bạn đã cài đặt bản phát hành trước đó của bản cập nhật này thì không cần thực hiện hành động nào. |
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
5012327 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 và 4.6.2 cho Windows Server 2008 SP2 (KB5012327)
-
5012324 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB5012324)
Cách nhận và cài đặt bản cập nhật
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này sẽ cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.
-
Bản cập nhật sắp xếp cung cấp dịch vụ ngày 12 tháng 3 năm 2019 (SSU) (KB4490628). Để tải gói độc lập cho SSU này, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký.
-
Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào ngày 10 tháng 9 năm 2019. Nếu bạn đang sử dụng Windows Update, bản cập nhật SHA-2 mới nhất sẽ tự động được cung cấp cho bạn. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký Mã SHA-2 2019 Windows và WSUS.
-
Gói Chuẩn bị Cấp phép Bản cập nhật Bảo mật Mở rộng (ESU) (KB4538483) phát hành ngày 11 tháng 2 năm 2020. Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để tải gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
|
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
|
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
|
Windows Dịch vụ Cập nhật Máy chủ (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 7 Gói Dịch vụ 1, Windows Server 2008 R2 Gói Dịch vụ 1.Windows Embedded Standard 7 Gói Dịch vụ 1, Windows Embedded POSReady 7 Phân loại: Bản cập nhật Bảo mật |
Yêu cầu khởi động lại
Bạn có thể cần phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu bất kỳ tệp bị ảnh hưởng nào đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.
Cập nhật thông tin triển khai
Để biết chi tiết triển khai cho bản cập nhật bảo mật này, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:
20220412 Thông tin triển khai bản cập nhật bảo mật: ngày 12 tháng 4 năm 2022
Cập nhật thông tin loại bỏ
Chú ý Chúng tôi khuyên bạn không nên xóa bất kỳ bản cập nhật bảo mật nào. Để loại bỏ bản cập nhật này, hãy sử dụng mục Chương trình và Tính năng trong Panel điều khiển.
Cập nhật thông tin khởi động lại
Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng bản cập nhật trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.
Thông tin về thay thế bản cập nhật
Bản cập nhật này thay thế các bản cập nhật KB5009711 và KB4570500 đã phát hành trước đó cho Windows 7 SP1 và Windows Server 2008 R2 SP1, KB5009714 và KB4570503 cho Windows Server 2008 SP2.
Thông tin tệp
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
