Sign in with Microsoft
Sign in or create an account.

Thông báo

Đã sửa đổi vào 08/06/2021

Vào 08/06/2021, bản cập nhật này đã được phát hành để thay thế bản cập nhật trước đó để giải quyết lỗi "máy chủ thu hồi ngoại tuyến" có thể xảy ra trong quá trình cài đặt. Nếu bạn đã cài đặt bản phát hành trước đó của bản cập nhật này thì không cần phải làm gì cả. Để có được phiên bản mới nhất của những bản cập nhật này, hãy xem mục "Làm thế nào để có được và cài đặt bản cập nhật" trong bài viết cập nhật cá nhân.  Liên kết đến từng bài viết có trong mục "Thông tin bổ sung về bản cập nhật này" trong bài viết này.

Vào 13/04/2021, bản cập nhật này đã được phát hành để thay thế cho bản phát hành trước đó của bản cập nhật này.

Áp dụng cho:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

QUAN TRỌNG Xác minh rằng bạn đã cài đặt các bản cập nhật cần thiết được liệt kê trong mục Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.

QUAN TRỌNG Tệp cab quét WSUS sẽ tiếp tục sẵn dùng trong Windows Server 2008 SP2. Nếu bạn có một tập hợp con các thiết bị chạy hệ điều hành này mà không có ESU, chúng có thể hiển thị là không tuân thủ trong trình quản lý bản vá và công cụ tuân thủ của bạn.

QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của HĐH này phải làm theo quy trình trong KB4522133 để tiếp tục nhận được các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và những phiên bản được hỗ trợ, hãy xem KB4497181.

QUAN TRỌNG Bắt đầu từ tháng 8/2019, các bản cập nhật cho .NET Framework 4.6 trở lên, dành cho Windows Server 2008 SP2 yêu cầu hỗ trợ ký mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các Bản cập nhật Windows Mới nhất trước khi áp dụng bản cập nhật này để tránh các sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem KB 4474419.

QUAN TRỌNG Tất cả các cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật được d3dcompiler_47.dll trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem KB 4019990.

QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt mọi gói ngôn ngữ bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.

Tóm tắt

Tồn tại mức cao lỗ hổng đặc quyền khi ứng ASP.NET hoặc .NET Framework web chạy trên IIS không đúng cách cho phép truy nhập vào các tệp được lưu trong bộ đệm ẩn. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể có quyền truy nhập vào các tệp bị hạn chế. Để khai thác lỗ hổng này, kẻ tấn công sẽ cần gửi yêu cầu được phác thảo đặc biệt đến một máy chủ bị ảnh hưởng. Cập nhật giải quyết các lỗ hổng bằng cách thay đổi cách ASP.NET xử lý .NET Framework các yêu cầu.  

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.

Lỗ hổng của thực thi mã từ xa tồn tại khi Microsoft .NET Framework lý đầu vào. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể kiểm soát một hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, kẻ tấn công sẽ cần có khả năng tải một tệp được phác thảo đặc biệt lên một ứng dụng web. Cập nhật bảo mật xác định lỗ hổng bằng cách sửa cách xử .NET Framework nhập dữ liệu.

Để biết thêm thông tin, hãy truy cập: https://go.microsoft.com/fwlink/?linkid=2138023

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.

Để biết danh sách các cải tiến được phát hành cùng với bản cập nhật này, vui lòng xem các liên kết của bài viết trong mục Thông tin Bổ sung trong bài viết này.

Các sự cố đã biết trong một số phần của bản cập nhật này

Hiện tượng

Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:

  • -2146762495

  • Chứng chỉ bắt buộc không nằm trong khoảng thời gian hợp lệ khi xác minh so với đồng hồ hệ thống hiện tại hoặc dấu thời gian trong tệp đã ký.

  • Chức năng thu hồi không thể kiểm tra việc thu hồi vì máy chủ thu hồi đã ngoại tuyến.

Cách giải quyết

Sự cố này đã được sửa bằng bản phát hành mới nhất của các phần bị ảnh hưởng trong bản cập nhật này.

Nếu bạn đã cài đặt phiên bản trước đó của các phần bị ảnh hưởng thì không cần phải làm gì cả.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau đây có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 4569735 Mô tả Về Bản cập nhật Chỉ Bảo mật cho .NET Framework 2.0, 3.0 cho Windows Server 2008 SP2 (KB4569735)

  • 4569743 Mô tả Về Bản cập nhật Chỉ Bảo mật cho .NET Framework 4.5.2 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4569743)

  • 4569740 Mô tả Về Bản cập nhật Chỉ Bảo mật cho .NET Framework 4.6 for Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4569740)

Thông tin về bảo vệ và bảo mật

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×