Áp dụng cho
.NET

Áp dụng cho:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

QUAN TRỌNG Xác minh rằng bạnđã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật nàytrước khi cài đặt bản cập nhật này.

QUAN TRỌNG WSUS quét cab tập tin sẽ tiếp tục có sẵn cho Windows Server 2008 SP2. Nếu bạn có nhóm các thiết bị chạy hệ điều hành này mà không có ESU, thì chúng có thể hiển thị là không tuân thủ trong bộ công cụ tuân thủ và quản lý bản vá của bạn.

QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của HĐH này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy KB4497181.

QUAN TRỌNG Kể từ tháng 8 năm 2019, các bản cập nhật cho .NET Framework 4.6 trở lên, đối với Windows Server 2008 SP2 yêu cầu hỗ trợ ký Mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các bản cập nhật Windows mới Cập nhật khi áp dụng bản cập nhật này để tránh sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem kb 4474419.

QUAN TRỌNG Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem bài viết KB 4019990.

QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Tóm tắt

Độ cao lỗ hổng bảo mật đặc quyền tồn tại trong .NET Framework có thể cho phép kẻ tấn công nâng cấp đặc quyền của họ. Để khai thác lỗ hổng bảo mật, kẻ tấn công trước tiên sẽ phải truy cập vào máy cục bộ, và sau đó chạy một chương trình độc hại. Bản cập nhật khắc phục lỗ hổng bằng cách sửa cách .NET Framework kích hoạt các đối tượng COM.

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.

Lỗ hổng thực thi mã từ xa tồn tại trong phần mềm .NET Framework khi phần mềm không kiểm tra được đánh dấu nguồn của tệp. Một kẻ tấn công những người thành công khai thác lỗ hổng có thể chạy mã tùy tiện trong bối cảnh của người dùng hiện tại. Nếu người dùng hiện tại được đăng nhập bằng quyền người dùng quản trị, kẻ tấn công có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền người dùng. Người dùng có tài khoản được đặt cấu hình để có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn so với người dùng hoạt động với quyền người dùng quản trị. Khai thác các lỗ hổng bảo mật yêu cầu người dùng mở một tập tin đặc biệt crafted với một phiên bản bị ảnh hưởng của .NET Framework. Trong một kịch bản tấn công email, kẻ tấn công có thể khai thác lỗ hổng bảo mật bằng cách gửi các tập tin đặc biệt crafted cho người dùng và thuyết phục người dùng để mở tập tin. Bản cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa cách .NET Framework kiểm tra đánh dấu nguồn của tệp.

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.

Từ chối lỗ hổng dịch vụ tồn tại khi .NET Framework xử lý yêu cầu web không đúng cách. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể gây ra từ chối dịch vụ đối với ứng dụng web .NET Framework. Lỗ hổng có thể được khai thác từ xa, mà không cần xác thực. A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to the .NET Framework application. Bản cập nhật khắc phục lỗ hổng bằng cách sửa cách ứng dụng web .NET Framework xử lý các yêu cầu web.

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.

Các sự cố đã biết trong một số phần của bản cập nhật này

Dấu hiệu

Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:

  • -2146762495

  • Chứng chỉ bắt buộc không trong thời hạn hiệu lực khi xác minh so với đồng hồ hệ thống hiện tại hoặc dấu thời gian trong tệp đã ký.

Giải pháp thay thế

Để biết chi tiết, hãy xem bài viết về phiên bản sản phẩm riêng lẻ của .NET Framework để biết hướng dẫn chi tiết.  

Thông tin bổ sung về bản cập nhật này

Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 4552939 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 2.0, 3.0 dành cho Windows Server 2008 SP2 (KB4552939)

  • 4552920 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 4.5.2 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4552920)

  • 4552919 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 4.6 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4552919)

Thông tin về bảo vệ và bảo mật

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng