Đăng nhập với Microsoft
Đăng nhập hoặc tạo tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Áp dụng cho:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

NHẮC NHỞ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 và Windows Embedded POS Ready 7 đã hết thời hạn hỗ trợ chính và hiện đang được hỗ trợ bản cập nhật bảo mật mở rộng (ESU). Windows Thin PC đã kết thúc hỗ trợ chính; tuy nhiên, hỗ trợ ESU không khả dụng. 

Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).

Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này. 

Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181.

Vì ESU có sẵn dưới dạng một SKU riêng biệt cho mỗi năm mà chúng được cung cấp (2020, 2021 và 2022)—và vì ESU chỉ có thể được mua trong khoảng thời gian cụ thể 12 tháng —bạn phải mua riêng năm thứ ba của phạm vi bảo hành ESU và kích hoạt khóa mới trên từng thiết bị áp dụng cho thiết bị của bạn để tiếp tục nhận được bản cập nhật bảo mật vào năm 2022.

Nếu tổ chức của bạn không mua năm thứ ba của phạm vi bảo hành ESU, bạn phải mua các thiết bị ESU Năm 1, Năm 2 và Năm 3 cho các thiết bị Windows 7 SP1 hoặc Windows Server 2008 R2 SP1 hiện hành trước khi cài đặt và kích hoạt khóa MAK Năm 3 để nhận các bản cập nhật. Các bước cài đặt, kích hoạt và triển khai ESU là giống nhau đối với phạm vi phủ sóng năm thứ nhất, thứ hai và thứ ba. Để biết thêm thông tin, hãy xem Nhận Cập nhật Bảo mật Mở rộng cho các thiết bị Windows đủ điều kiện cho quy trình Cấp phép Số lượng lớn và Mua Windows 7 ESU làm Nhà cung cấp Giải pháp Điện toán Đám mây cho quy trình CSP. Đối với thiết bị nhúng, hãy liên hệ với nhà sản xuất thiết bị gốc (OEM) của bạn.

Để biết thêm thông tin, hãy xem blog ESU.

NHẮC NHỞ Kể từ tháng 8 năm 2019, các bản cập nhật cho .NET Framework 4.6 trở lên dành cho Windows Server 2008 SP1, Windows Server 2008 R2 SP1 và Windows 7SP1 yêu cầu hỗ trợ ký Mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các bản cập nhật Windows Cập nhật trước khi áp dụng bản cập nhật này để tránh các sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem Trình 4474419 KB.

NHẮC NHỞ Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem Trình 4019990 KB.

Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Tóm tắt

Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó chế độ bị hạn chế được kích hoạt để phân tích các tệp XPS, ngăn chặn các chuỗi tiện ích có thể cho phép thực thi mã từ xa trên một hệ thống bị ảnh hưởng. Để biết thêm thông tin, vui lòng xem CVE-2022-41089.

Các sự cố đã biết trong bản cập nhật này

Hiện tượng

Sau khi cài đặt bản cập nhật này, các ứng dụng WPF có thể có thay đổi về hành vi. Để biết thêm thông tin về sự cố này, hãy xem KB5022083

Cách giải quyết

Để giảm thiểu sự cố này, hãy xem KB5022083.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 5020896 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 3.5.1 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB5020896)

  • 5020900 Mô tả Về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.6.2 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB5020900)

  • 5020903 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.8 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB5020903)

Cách tải bản cập nhật này

Kênh Phát hành

Sẵn dùng

Bước Tiếp theo

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Microsoft Mục Cập nhật.

Dịch vụ Cập nhật Windows Server (WSUS)

Bản cập nhật hệ điều hành này sẽ cung cấp, nếu có và các bản cập nhật sản phẩm .NET Framework riêng lẻ sẽ được cài đặt. Để biết thêm thông tin về các bản cập nhật sản phẩm .NET Framework riêng lẻ, hãy xem thông tin bổ sung về phần cập nhật này.

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình như sau:

Sản phẩm: Windows 7 Gói Dịch vụ 1, Windows Server 2008 R2 Gói Dịch vụ 1, Windows Embedded Standard 7 Gói Dịch vụ 1, Windows Embedded POSReady 7

Phân loại: Bảo mật Cập nhật

Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×