Áp dụng cho
.NET

Áp dụng cho:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

QUAN TRỌNG Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.

QUAN TRỌNG Một số khách hàng sử dụng Windows Server 2008 R2 SP1 và đã kích hoạt phần bổ trợ mã đa kích hoạt (MAK) ESU trước khi cài đặt bản cập nhật ngày 14 tháng 1 năm 2020 có thể cần phải kích hoạt lại khóa của họ. Kích hoạt lại trên các thiết bị bị ảnh hưởng chỉ nên được yêu cầu một lần.  Để biết thông tin về việc kích hoạt, hãy xem bài đăng blog này.

QUAN TRỌNG Các tệp cab quét WSUS sẽ tiếp tục có sẵn cho Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu bạn có nhóm các thiết bị chạy hệ điều hành này mà không có ESU, thì chúng có thể hiển thị dưới dạng không tuân thủ trong bộ công cụ quản lý và tuân thủ bản vá của bạn.

QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy KB4497181.

QUAN TRỌNG Bắt đầu vào ngày 15 tháng 1 năm 2020, một thông báo toàn màn hình sẽ xuất hiện trong đó mô tả nguy cơ tiếp tục sử dụng Windows 7 Gói Dịch vụ 1 sau khi kết thúc hỗ trợ vào ngày 14 tháng 1 năm 2020. Thông báo sẽ ở trên màn hình cho đến khi bạn tương tác với thông báo. Thông báo này sẽ chỉ xuất hiện trên các phiên bản của Windows 7 Gói Dịch vụ 1 sau:

Lưu ý Thông báo sẽ không xuất hiện trên các máy đã tham gia miền hoặc các máy ở chế độ kiosk.

  • Starter.

  • Home Basic.

  • Home Premium.

  • Professional. Nếu bạn đã mua Bản cập nhật Bảo mật Mở rộng (ESU), thông báo sẽ không xuất hiện. Để biết thêm thông tin, hãy xem Cách tải Gói Bảo mật Mở rộng Cập nhật cho các thiết bị Windows và Vòng đời đủ điều kiện FAQ-Extended thiết bị Cập nhật.

  • Ultimate.

QUAN TRỌNG Kể từ tháng 8 năm 2019, các bản cập nhật cho .NET Framework 4.6 trở lên dành cho Windows Server 2008 R2 SP1 và Windows 7SP1 yêu cầu hỗ trợ ký Mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các bản cập nhật Windows mới Cập nhật khi áp dụng bản cập nhật này để tránh sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem kb 4474419.

QUAN TRỌNG Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem bài viết KB 4019990.

QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Tóm tắt

Các cải tiến về bảo mật

Một lỗ hổng tiết lộ thông tin tồn tại khi .NET Framework xử lý các đối tượng trong bộ nhớ không đúng. Kẻ tấn công đã khai thác thành công lỗ hổng bảo mật có thể tiết lộ nội dung bộ nhớ của hệ thống bị ảnh hưởng. Để khai thác lỗ hổng bảo mật, một kẻ tấn công xác thực sẽ cần phải chạy một ứng dụng đặc biệt crafted. Bản cập nhật khắc phục lỗ hổng bằng cách sửa cách .NET Framework xử lý các đối tượng trong bộ nhớ.

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.

Các cải tiến về chất lượng và độ tin cậy

SQL

- Khắc phục sự cố đôi khi xảy ra khi người dùng kết nối với một cơ sở dữ liệu Azure SQL, thực hiện thao tác dựa trên dung lượng lưu trữ, sau đó kết nối với một cơ sở dữ liệu khác trong cùng một máy chủ có cùng MỘT URL Chứng thực và thực hiện một thao tác lưu trên máy chủ thứ hai.

CLR1

- Thêm một cấu hình CLR biến Thread_AssignCpuGroups (1 theo mặc định) có thể được thiết lập để 0 để vô hiệu hóa gán nhóm CPU tự động được thực hiện bởi CLR cho chủ đề mới được tạo ra bởi Thread.Start() và luồng, chẳng hạn như một ứng dụng có thể làm chủ đề riêng của mình lây lan.

- Khắc phục lỗi dữ liệu hiếm gặp có thể xảy ra khi sử dụng API mới như Unsafe.ByteOffset

ASP.NET

- Tắt tính năng tái sử dụng AppPathModifier trong ASP.Net đầu ra điều khiển.

- Các đối tượng HttpCookie trong ASP.Net ngữ cảnh yêu cầu sẽ được tạo với các mặc định được đặt cấu hình cho cờ cookie thay vì . Mặc định nguyên thủy kiểu NET để phù hợp với hành vi của 'HttpCookie(tên)' mới.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu

Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:

  • -2146762495

  • Chứng chỉ bắt buộc không trong thời hạn hiệu lực khi xác minh so với đồng hồ hệ thống hiện tại hoặc dấu thời gian trong tệp đã ký.

Giải pháp thay thế

Để khắc phục sự cố này, hãy làm theo các bước sau:

  1. Tải xuống gói từ Danh mục Microsoft Update bằng cách chọn nút Tải xuống bên cạnh gói phù hợp và lưu vào thư mục cục bộ.

  2. Tại dấu nhắc lệnh mức cao, dẫn hướng đến thư mục cục bộ, rồi chạy lệnh có thể áp dụng.

    Đối với hệ thống dựa trên x86:

    NDP47-KB4578963-x86.exe /createlayout <fullpath>

    Đối với hệ thống dựa trên x64:

    NDP47-KB4578963-x64.exe /createlayout <fullpath>

  3. Từ cùng một thư mục cục bộ, hãy chạy lệnh sau đây để cài đặt bản cập nhật:

    NDP47-KB4578963.msp

    Ngoài ra, để cài đặt bản cập nhật ở chế độ im lặng, hãy chạy lệnh sau:

    NDP47-KB4578963.msp /q /norestart

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng