Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Áp dụng cho:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Lưu ý: Đã sửa đổi vào ngày 20 tháng 6 năm 2023 để thêm độ phân giải cho sự cố đã biết.

NHẮC NHỞ Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 đã hết thời hạn hỗ trợ chính và hiện đang được hỗ trợ bản cập nhật bảo mật mở rộng (ESU).

Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).

Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này. 

Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181. Để biết thêm thông tin, hãy xem blog ESU.

NHẮC NHỞ Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem Trình 4019990 KB.

Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Tóm tắt

CVE-2023-21808 - Lỗ hổng thực thi mã từ
xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong MSDIA SDK nơi con trỏ không đáng tin cậy có thể gây ra tham nhũng bộ nhớ, dẫn đến sự cố hoặc loại bỏ thực thi mã. Để biết thêm thông tin, vui lòng xem CVE-2023-21808.

CVE-2023-21722 - Lỗ hổng từ chối Dịch
vụ .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó Visual Studio WMI Setup Provider Installer có thể được sử dụng bởi một mức thấp, kẻ tấn công cục bộ để hỏng các tập tin cục bộ mà HỆ THỐNG có thể writ to, dẫn đến một từ chối dịch vụ tiềm năng. Để biết thêm thông tin, vui lòng xem CVE-2023-21722.

Các sự cố đã biết trong bản cập nhật này

Hiện tượng

Sau khi cài đặt bản cập nhật này, các ứng dụng WPF có thể có thay đổi về hành vi. Để biết thêm thông tin về sự cố này, hãy xem KB5022083

Cách giải quyết

Để giảm thiểu sự cố này, hãy xem KB5022083.

Giải pháp

Sự cố này đã được giải quyết trong Bản tổng hợp Bảo mật và Chất lượng và Bản cập nhật Tích lũy ngày 13 tháng 6 năm 2023.

Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này thì chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Để loại bỏ giải pháp thay thế, hãy xem lại giải pháp thay thế hoặc giải pháp thay thế đã được áp dụng để biết hướng dẫn. Bạn nên loại bỏ giải pháp thay thế trước khi cài đặt bản cập nhật Tháng Sáu.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 5022530 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 3.5.1 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 (KB5022530)

  • 5022526 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.6.2 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB5022526)

  • 5022520 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.8 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 (KB5022520)

Cách tải bản cập nhật này

Kênh Phát hành

Sẵn dùng

Bước Tiếp theo

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .

Dịch vụ Cập nhật Windows Server (WSUS)

Bản cập nhật hệ điều hành này sẽ cung cấp, nếu có và các bản cập nhật sản phẩm .NET Framework riêng lẻ sẽ được cài đặt. Để biết thêm thông tin về các bản cập nhật sản phẩm .NET Framework riêng lẻ, hãy xem thông tin bổ sung về phần cập nhật này.

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình như sau:

Sản phẩm: Windows Server 2008 R2 Gói Dịch vụ 1, Windows Embedded Standard 7 Gói Dịch vụ 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems

Phân loại: Bảo mật Cập nhật

Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×