Đăng nhập với Microsoft
Đăng nhập hoặc tạo tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Thông báo

Sửa đổi vào 02/02/2022

Vào ngày 2 tháng 2 năm 2022, hướng dẫn đã được thêm vào bài viết này về cách cài đặt các bản cập nhật chỉ bảo mật sau khi thực hiện một số thay đổi đối với chương trình ESU. Hãy xem phần Sự cố đã Biết của bài viết này để biết chi tiết.

Vào 08/06/2021, bản cập nhật này đã được phát hành để thay thế bản cập nhật trước đó để giải quyết lỗi "máy chủ thu hồi đã ngoại tuyến" có thể xảy ra trong quá trình cài đặt. Nếu bạn đã cài đặt bản phát hành trước đó của bản cập nhật này thì không cần phải làm gì cả. Làm theo hướng dẫn bên dưới mục Cách nhận và cài đặt bản cập nhật để có được phiên bản cập nhật.

Vào 13/04/2021, bản cập nhật này đã được phát hành để thay thế cho bản phát hành trước đó của bản cập nhật này.

Vào 23/07/2020, bản cập nhật KB4552953 v2 đã được phát hành để thay thế v1 cho .NET Framework 4.8 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1. Bản cập nhật v1 không được cài đặt cho những khách hàng có cấu hình ESU nhất định.  Bản cập nhật v2 khắc phục sự cố cho những khách hàng không thể cài đặt bản cập nhật v1.  

Áp dụng cho:

Microsoft .NET Framework 4.8

QUAN TRỌNG Xác nhận rằng bạn đã cài đặt các bản cập nhật cần thiết được liệt kê trong mục Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này. 

QUAN TRỌNGMột số khách hàng sử dụng Windows Server 2008 R2 SP1 và đã kích hoạt khóa kích hoạt đa chức năng ESU (MAK) của mình trước khi cài đặt các bản cập nhật vào 14/01/2020 có thể cần phải kích hoạt lại khóa của mình. Kích hoạt lại trên các thiết bị bị ảnh hưởng chỉ cần một lần.  Để biết thông tin về cách kích hoạt, hãy xem bài đăng blog này.

QUAN TRỌNG Tệp cab quét WSUS sẽ tiếp tục sẵn dùng Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu bạn có một tập hợp con các thiết bị chạy những hệ điều hành này mà không có ESU, chúng có thể hiển thị là không tuân thủ trong công cụ quản lý bản vá và tuân thủ của bạn.

QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của những hệ điều hành này phải làm theo quy trình trong KB4522133 để tiếp tục nhận được các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và những phiên bản được hỗ trợ, hãy xem KB4497181.

QUAN TRỌNG Bắt đầu từ ngày 15 tháng 1 năm 2020, một thông báo toàn màn hình sẽ xuất hiện, trong đó mô tả nguy cơ tiếp tục sử dụng Gói Dịch vụ Windows 7 1 sau khi gói dịch vụ này kết thúc hỗ trợ vào ngày 14 tháng 1 năm 2020. Thông báo sẽ vẫn ở trên màn hình cho đến khi bạn tương tác với thông báo đó. Thông báo này sẽ chỉ xuất hiện trên các phiên bản sau của Windows 7 Gói Dịch vụ 1:

Lưu ýThông báo sẽ không xuất hiện trên máy hoặc máy kết nối theo miền ở chế độ kiosk.

QUAN TRỌNG Bắt đầu từ tháng 8/2019, các bản cập nhật cho .NET Framework 4.6 trở lên cho Windows Server 2008 R2 SP1 và Windows 7SP1, yêu cầu hỗ trợ ký mã SHA-2. Vui lòng đảm bảo rằng bạn đã có tất cả các Bản cập nhật Windows Nhất trước khi áp dụng bản cập nhật này để tránh các sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem KB 4474419.

Tóm tắt

Lỗ hổng của thực thi mã từ .NET Framework bị tồn .NET Framework phần mềm khi phần mềm không kiểm tra được đánh dấu nguồn của tệp. Một kẻ tấn công đã lợi dụng thành công lỗ hổng có thể chạy mã tùy ý trong ngữ cảnh của người dùng hiện tại. Nếu người dùng hiện tại được đăng nhập bằng quyền người dùng quản trị, kẻ tấn công có thể kiểm soát hệ thống bị ảnh hưởng. Sau đó, kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với toàn quyền người dùng. Người dùng có tài khoản được đặt cấu hình để có ít quyền người dùng trên hệ thống hơn có thể bị ảnh hưởng ít hơn so với người dùng hoạt động với quyền người dùng quản trị. Việc khai thác lỗ hổng yêu cầu người dùng mở một tệp được phác thảo đặc biệt với phiên bản bị ảnh hưởng của .NET Framework. Trong kịch bản tấn công email, kẻ tấn công có thể lợi dụng lỗ hổng bằng cách gửi tệp được phác thảo đặc biệt đến người dùng và thuyết phục người dùng mở tệp. Cập nhật bảo mật giải quyết lỗ hổng bằng cách sửa .NET Framework kiểm tra đánh dấu nguồn của tệp.

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.

Từ chối lỗ hổng dịch vụ sẽ tồn tại khi .NET Framework xử lý không đúng cách các yêu cầu web. Một kẻ tấn công đã khai thác thành công lỗ hổng này có thể từ chối dịch vụ đối với một .NET Framework web. Có thể lợi dụng lỗ hổng từ xa mà không cần xác thực. Kẻ tấn công từ xa không xác thực có thể khai thác lỗ hổng này bằng cách phát hành các yêu cầu được tạo đặc biệt đến ứng dụng .NET Framework tạo. Bản cập nhật đề cập đến lỗ hổng bằng cách sửa cách .NET Framework web xử lý các yêu cầu web.

Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.

Các sự cố đã biết trong bản cập nhật này

Hiện tượng

Cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:

  • -2146762495

  • Chứng chỉ bắt buộc không nằm trong khoảng thời gian hợp lệ khi xác minh so với đồng hồ hệ thống hiện tại hoặc dấu thời gian trong tệp đã ký.

  • Chức năng thu hồi không thể kiểm tra việc thu hồi vì máy chủ thu hồi đã ngoại tuyến.

Cách giải quyết

Sự cố này đã được sửa bằng bản phát hành mới nhất của bản cập nhật này.  Làm theo hướng dẫn bên dưới mục Cách nhận và cài đặt bản cập nhật để có được phiên bản cập nhật.

Nếu bạn đã cài đặt bản phát hành trước đó của bản cập nhật này thì không cần phải làm gì cả.

Hiện tượng

Một số thay đổi được triển khai cho Dịch vụ Siêu dữ liệu Azure Instance (IMDS) đã kiểm tra dữ liệu để chuyển đổi từ Gốc Baltimore CyberTrust CA root đến DigiCert Global G2 CA Root. Bạn có thể tìm thông tin chi tiết về thay đổi này tại đây: Siêu dữ liệu Service-Attested Azure cho dữ liệu TLS: Các thay đổi quan trọng đang ở gần đây! - Cộng đồng Kỹ thuật Microsoft. Bản cập nhật này không cài đặt và có thể trả về thông báo lỗi:

"Lỗi xảy ra trong quá trình cài đặt" với mã lỗi: 0x80070643 (hoặc 0x643).

Cách giải quyết

Sự cố này đã được giải quyết bằng các bản cập nhật được phát hành vào tháng 1 năm 2022, hãy xem KB5008885 để biết chi tiết cập nhật. Để cài đặt bất kỳ bản cập nhật nào đã phát hành trước đó, bạn sẽ cần áp dụng bản cập nhật chỉ dành cho bảo mật tháng 1 năm 2022 .NET Framework nhất cho hệ thống của mình trước khi áp dụng bản cập nhật chỉ bảo mật trước đó. Nếu bạn đã cài đặt bản cập nhật phát hành trước đó thì không cần phải làm gì cả.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau đây có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 4556403 Mô tả về Bản cập nhật Chỉ Bảo mật .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB4556403)

Cách tải và cài đặt bản cập nhật

Trước khi cài đặt bản cập nhật này

Điều kiện tiên quyết:

Để áp dụng bản cập nhật này, bạn phải cài .NET Framework 4.8.

Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị của bạn trước khi cài đặt Tổng số mới nhất. Việc cài đặt các bản cập nhật này cải thiện độ tin cậy của quy trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Tổng số và áp dụng các bản sửa lỗi bảo mật của Microsoft.

  1. Bản cập nhật ngăn xếp dịch vụ (SSU) 12/03/2019 (KB4490628). Để tải gói độc lập cho SSU này, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft. Cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ có chữ ký SHA-2.

  2. Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào 10/09/2019. Nếu bạn đang sử dụng Windows Update, bản cập nhật SHA-2 mới nhất sẽ tự động được cung cấp cho bạn. Cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ có chữ ký SHA-2. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký mã SHA-2 2019 cho Windows và WSUS.

  3. Gói Chuẩn bị Cấp phép Các bản cập nhật Bảo mật Mở rộng (ESU) (KB4538483) được phát hành vào 11/02/2020. Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để có được gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói này trong Danh mục Microsoft Update.

Cài đặt bản cập nhật này

Kênh Phát hành

Sẵn dùng

Bước Tiếp theo

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft .

Windows Server Update Services (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình cho Sản phẩm và Phân loại như sau:

Sản phẩm: Windows 7 Service Pack 1, Windows Server 2008 R2 Gói Dịch vụ 1.Windows Nhúng Gói Dịch vụ 1, Windows NHÚNG POSReady 7

Phân loại: Các bản cập nhật bảo mật

Yêu cầu khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu đang sử dụng bất kỳ tệp bị ảnh hưởng nào. Chúng tôi khuyên bạn nên thoát khỏi tất cả .NET Framework ứng dụng dựa trên Nền tảng Điện ảnh trước khi áp dụng bản cập nhật này.

Cập nhật thông tin triển khai

Để biết chi tiết triển khai cho bản cập nhật bảo mật này, hãy đi tới bài viết sau trong Cơ sở Tri thức Microsoft:

20200512 Thông tin triển khai bản cập nhật bảo mật: 12/05/2020

Cập nhật thông tin loại bỏ

Chú ý Chúng tôi không khuyên bạn loại bỏ bất kỳ bản cập nhật bảo mật nào. Để loại bỏ bản cập nhật này, hãy dùng mục Chương trình và Tính năng trong Panel Điều khiển.

Cập nhật thông tin khởi động lại

Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng, trừ khi các tệp đang được cập nhật đang bị khóa hoặc đang được sử dụng.

Thông tin về tệp

Phiên bản tiếng Anh (Hoa Kỳ) của bản cập nhật phần mềm này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau đây.

x86

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

clr.dll

4.8.4180.0

8,044,832

09/04/2020

18:04

clrjit.dll

4.8.4180.0

561,648

09/04/2020

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

09/04/2020

18:04

mscordbi.dll

4.8.4180.0

1,196,320

09/04/2020

18:04

mscoreei.dll

4.8.4180.0

581,920

09/04/2020

18:04

mscorlib.dll

4.8.4180.0

5,678,576

09/04/2020

18:04

Placeholder.dll

4.8.4180.0

26,096

09/04/2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09/04/2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

09/04/2020

18:04

peverify.dll

4.8.4180.0

190,232

09/04/2020

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

09/04/2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09/04/2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09/04/2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09/04/2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09/04/2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

09/04/2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09/04/2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09/04/2020

17:54

SOS.dll

4.8.4180.0

774,944

09/04/2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09/04/2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09/04/2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09/04/2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09/04/2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09/04/2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09/04/2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09/04/2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09/04/2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09/04/2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09/04/2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09/04/2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09/04/2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09/04/2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09/04/2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09/04/2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09/04/2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09/04/2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09/04/2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09/04/2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09/04/2020

18:04

x64

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

clr.dll

4.8.4180.0

11,251,192

09/04/2020

17:54

clr.dll

4.8.4180.0

8,044,832

09/04/2020

18:04

clrjit.dll

4.8.4180.0

1,365,272

09/04/2020

17:54

clrjit.dll

4.8.4180.0

561,648

09/04/2020

18:04

compatjit.dll

4.8.4180.0

1,280,800

09/04/2020

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

09/04/2020

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

09/04/2020

18:04

mscordbi.dll

4.8.4180.0

1,662,752

09/04/2020

17:54

mscordbi.dll

4.8.4180.0

1,196,320

09/04/2020

18:04

mscoreei.dll

4.8.4180.0

689,952

09/04/2020

17:54

mscoreei.dll

4.8.4180.0

581,920

09/04/2020

18:04

mscorlib.dll

4.8.4180.0

5,439,264

09/04/2020

17:54

mscorlib.dll

4.8.4180.0

5,678,576

09/04/2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09/04/2020

17:54

Placeholder.dll

4.8.4180.0

27,936

09/04/2020

17:54

Placeholder.dll

4.8.4180.0

26,096

09/04/2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09/04/2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

09/04/2020

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

09/04/2020

18:04

peverify.dll

4.8.4180.0

273,184

09/04/2020

17:54

peverify.dll

4.8.4180.0

190,232

09/04/2020

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

09/04/2020

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

09/04/2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09/04/2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09/04/2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

09/04/2020

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

09/04/2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09/04/2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09/04/2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

09/04/2020

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

09/04/2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

09/04/2020

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09/04/2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09/04/2020

17:54

SOS.dll

4.8.4180.0

929,056

09/04/2020

17:54

SOS.dll

4.8.4180.0

774,944

09/04/2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09/04/2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09/04/2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09/04/2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09/04/2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09/04/2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09/04/2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09/04/2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09/04/2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09/04/2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09/04/2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09/04/2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09/04/2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09/04/2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09/04/2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09/04/2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09/04/2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09/04/2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09/04/2020

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09/04/2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

09/04/2020

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09/04/2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

09/04/2020

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09/04/2020

18:04

Thông tin về bảo vệ và bảo mật

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×