Áp dụng cho:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Lưu ý: Đã sửa đổi vào ngày 20 tháng 6 năm 2023 để thêm độ phân giải cho sự cố đã biết.
NHẮC NHỞ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 và Windows Embedded POS Ready 7 đã hết thời hạn hỗ trợ chính và hiện đang được hỗ trợ bản cập nhật bảo mật mở rộng (ESU). Windows Thin PC đã kết thúc hỗ trợ chính; tuy nhiên, hỗ trợ ESU không khả dụng.
Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).
Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181.
Vì ESU có sẵn dưới dạng một SKU riêng biệt cho mỗi năm mà chúng được cung cấp (2020, 2021 và 2022)—và vì ESU chỉ có thể được mua trong khoảng thời gian cụ thể 12 tháng —bạn phải mua riêng năm thứ ba của phạm vi bảo hành ESU và kích hoạt khóa mới trên từng thiết bị áp dụng cho thiết bị của bạn để tiếp tục nhận được bản cập nhật bảo mật vào năm 2022.
Nếu tổ chức của bạn không mua năm thứ ba của phạm vi bảo hành ESU, bạn phải mua các thiết bị ESU Năm 1, Năm 2 và Năm 3 cho các thiết bị Windows 7 SP1 hoặc Windows Server 2008 R2 SP1 hiện hành trước khi cài đặt và kích hoạt khóa MAK Năm 3 để nhận các bản cập nhật. Các bước cài đặt, kích hoạt và triển khai ESU là giống nhau đối với phạm vi phủ sóng năm thứ nhất, thứ hai và thứ ba. Để biết thêm thông tin, hãy xem Nhận Cập nhật Bảo mật Mở rộng cho các thiết bị Windows đủ điều kiện cho quy trình Cấp phép Số lượng lớn và Mua Windows 7 ESU làm Nhà cung cấp Giải pháp Điện toán Đám mây cho quy trình CSP. Đối với thiết bị nhúng, hãy liên hệ với nhà sản xuất thiết bị gốc (OEM) của bạn.
Để biết thêm thông tin, hãy xem blog ESU.
NHẮC NHỞ Kể từ tháng 8 năm 2019, các bản cập nhật cho .NET Framework 4.6 trở lên dành cho Windows Server 2008 SP1, Windows Server 2008 R2 SP1 và Windows 7SP1 yêu cầu hỗ trợ ký Mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các bản cập nhật Windows mới Cập nhật khi áp dụng bản cập nhật này để tránh sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem Trình 4474419 KB.
NHẮC NHỞ Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem Trình 4019990 KB.
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.
Bản cập nhật ngày 13 tháng 12 năm 2022 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 bao gồm các cải tiến về độ tin cậy tích lũy trong .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Chúng tôi khuyên bạn nên áp dụng bản cập nhật này như một phần trong quy trình bảo trì thường xuyên của mình. Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
Tóm tắt
Các cải tiến về Bảo mật
Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó chế độ bị hạn chế được kích hoạt để phân tích các tệp XPS, ngăn chặn chuỗi tiện ích có thể cho phép thực thi mã từ xa trên hệ thống bị ảnh hưởng. Để biết thêm thông tin, vui lòng xem CVE-2022-41089.
Các cải tiến về Chất lượng và Độ tin cậy
Không có cải tiến về Chất lượng và Độ tin cậy mới trong bản cập nhật này.
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
5021094 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 2.0, 3.0, 4.6.2 dành cho Windows Server 2008 SP2 (KB5021094)
-
5021091 Mô tả về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB5021091)
Các sự cố đã biết trong bản cập nhật này
Hiện tượng |
Sau khi cài đặt bản cập nhật này, các ứng dụng WPF có thể có thay đổi về hành vi. Để biết thêm thông tin về sự cố này, hãy xem KB5022083 |
Cách giải quyết |
Để giảm thiểu sự cố này, hãy xem KB5022083. |
Giải pháp |
Sự cố này đã được giải quyết trong Bản tổng hợp Bảo mật và Chất lượng và Bản cập nhật Tích lũy ngày 13 tháng 6 năm 2023. Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này thì chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Để loại bỏ giải pháp thay thế, hãy xem lại giải pháp thay thế hoặc giải pháp thay thế đã được áp dụng để biết hướng dẫn. Bạn nên loại bỏ giải pháp thay thế trước khi cài đặt bản cập nhật Tháng Sáu. |
Cách nhận và cài đặt bản cập nhật
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này sẽ cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.
-
Bản cập nhật sắp xếp cung cấp dịch vụ ngày 12 tháng 3 năm 2019 (SSU) (KB4490628). Để tải gói độc lập cho SSU này, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký.
-
Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào ngày 10 tháng 9 năm 2019. Nếu bạn đang sử dụng Windows Update, bản cập nhật SHA-2 mới nhất sẽ tự động được cung cấp cho bạn. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký Mã SHA-2 đối với Windows và WSUS năm 2019.
-
Gói Chuẩn bị Cấp phép Cập nhật mở rộng (ESU) (KB4538483) phát hành ngày 11 tháng 2 năm 2020. Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để tải gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Có |
Không. Bản cập nhật này sẽ tự động được tải xuống và cài đặt Windows Update nếu bạn là khách hàng của ESU. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật sản phẩm .NET Framework riêng lẻ này sẽ được cài đặt, nếu có, bằng cách áp dụng bản cập nhật hệ điều hành. Để biết thêm thông tin về các bản cập nhật hệ điều hành, hãy xem thông tin bổ sung về phần cập nhật này. |
Yêu cầu khởi động lại
Bạn có thể cần phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu bất kỳ tệp bị ảnh hưởng nào đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.
Cập nhật thông tin triển khai
Để biết chi tiết triển khai cho bản cập nhật bảo mật này, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:
20221213 Thông tin triển khai bản cập nhật bảo mật: ngày 13 tháng 12 năm 2022
Cập nhật thông tin loại bỏ
Chú ý Chúng tôi khuyên bạn không nên xóa bất kỳ bản cập nhật bảo mật nào. Để loại bỏ bản cập nhật này, hãy sử dụng mục Chương trình và Tính năng trong Panel điều khiển.
Cập nhật thông tin khởi động lại
Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng bản cập nhật trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.
Thông tin về thay thế bản cập nhật
Bản cập nhật này thay thế các bản cập nhật KB5020688 và KB5018547 và KB5020691 và KB5018550 đã phát hành trước đó.
Thông tin tệp
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu mọi tệp bị ảnh hưởng đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.
Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này
-
Trợ giúp cài đặt bản cập nhật: Windows Update thường gặp
-
Tự bảo vệ mình trực tuyến và ở nhà: hỗ Bảo mật Windows trợ
-
Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ quốc tế