Thông báo
Đã sửa đổi vào 08/06/2021
Vào 08/06/2021, bản cập nhật này đã được phát hành để thay thế bản cập nhật trước đó để giải quyết lỗi "máy chủ thu hồi ngoại tuyến" có thể xảy ra trong quá trình cài đặt. Nếu bạn đã cài đặt bản phát hành trước đó của bản cập nhật này thì không cần phải làm gì cả. Để có được phiên bản mới nhất của những bản cập nhật này, hãy xem mục "Làm thế nào để có được và cài đặt bản cập nhật" trong bài viết cập nhật cá nhân. Liên kết đến từng bài viết có trong mục "Thông tin bổ sung về bản cập nhật này" trong bài viết này.
Vào 13/04/2021, bản cập nhật này đã được phát hành để thay thế cho bản phát hành trước đó của bản cập nhật này.
Vào 23/07/2020, bản cập nhật KB4552952 v2, KB4552951 v2 và KB4552953 v2 đã được phát hành để thay thế cho v1 của các bản cập nhật đó đối với .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 và 4.8 cho Windows 7 Gói Dịch vụ 1 (SP1) và Windows Server 2008 R2 SP1. Các bản cập nhật v1 không được cài đặt cho những khách hàng có cấu hình ESU nhất định. Các bản cập nhật v2 sẽ khắc phục sự cố cho những khách hàng không thể cài đặt bản cập nhật v1.
Áp dụng cho:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
QUAN TRỌNG Xác nhận rằng bạn đã cài đặt các bản cập nhật cần thiết được liệt kê trong mục Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
QUAN TRỌNGMột số khách hàng sử dụng Windows Server 2008 R2 SP1 và đã kích hoạt khóa kích hoạt đa chức năng ESU (MAK) của mình trước khi cài đặt các bản cập nhật vào 14/01/2020 có thể cần phải kích hoạt lại khóa của mình. Kích hoạt lại trên các thiết bị bị ảnh hưởng chỉ cần một lần. Để biết thông tin về cách kích hoạt, hãy xem bài đăng blog này.
QUAN TRỌNGTệp cab quét WSUS sẽ tiếp tục sẵn dùng Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu bạn có một tập hợp con các thiết bị chạy những hệ điều hành này mà không có ESU, chúng có thể hiển thị là không tuân thủ trong công cụ quản lý bản vá và tuân thủ của bạn.
QUAN TRỌNGKhách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của những hệ điều hành này phải làm theo quy trình trong KB4522133 để tiếp tục nhận được các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và những phiên bản được hỗ trợ, hãy xem KB4497181.
QUAN TRỌNGBắt đầu từ ngày 15 tháng 1 năm 2020, một thông báo toàn màn hình sẽ xuất hiện, trong đó mô tả nguy cơ tiếp tục sử dụng Gói Dịch vụ Windows 7 1 sau khi gói dịch vụ này kết thúc hỗ trợ vào ngày 14 tháng 1 năm 2020. Thông báo sẽ vẫn ở trên màn hình cho đến khi bạn tương tác với thông báo đó. Thông báo này sẽ chỉ xuất hiện trên các phiên bản sau của Windows 7 Gói Dịch vụ 1:
Lưu ýThông báo sẽ không xuất hiện trên máy hoặc máy kết nối miền ở chế độ kiosk.
QUAN TRỌNG Bắt đầu từ tháng 8/2019, các bản cập nhật cho .NET Framework 4.6 trở lên cho Windows Server 2008 R2 SP1 và Windows 7SP1, yêu cầu hỗ trợ ký mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các Bản cập nhật Windows Mới nhất trước khi áp dụng bản cập nhật này để tránh các sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem KB 4474419.
QUAN TRỌNG Tất cả các cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật được d3dcompiler_47.dll trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem KB 4019990.
QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt mọi gói ngôn ngữ bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Tóm tắt
Tồn tại mức cao lỗ hổng đặc quyền trong .NET Framework có thể cho phép kẻ tấn công nâng cao mức đặc quyền của chúng. Để khai thác lỗ hổng, trước tiên kẻ tấn công sẽ phải truy nhập vào máy cục bộ, rồi chạy chương trình độc hại. Bản cập nhật đề cập đến lỗ hổng bằng cách sửa cách .NET Framework hoạt đối tượng COM.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.
Lỗ hổng của thực thi mã từ xa tồn .NET Framework trong phần mềm .NET Framework khi phần mềm không kiểm tra được đánh dấu nguồn của tệp. Kẻ tấn công đã khai thác thành công lỗ hổng có thể chạy mã tùy ý trong ngữ cảnh của người dùng hiện tại. Nếu người dùng hiện tại được đăng nhập bằng quyền người dùng quản trị, kẻ tấn công có thể kiểm soát hệ thống bị ảnh hưởng. Sau đó, kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với toàn quyền người dùng. Người dùng có tài khoản được đặt cấu hình để có ít quyền người dùng trên hệ thống hơn có thể bị ảnh hưởng ít hơn so với người dùng hoạt động với quyền người dùng quản trị. Việc khai thác lỗ hổng yêu cầu người dùng mở một tệp được phác thảo đặc biệt với một phiên bản bị ảnh hưởng của .NET Framework. Trong kịch bản tấn công email, kẻ tấn công có thể lợi dụng lỗ hổng bằng cách gửi tệp được phác thảo đặc biệt đến người dùng và thuyết phục người dùng mở tệp. Cập nhật bảo mật giải quyết lỗ hổng bằng cách sửa .NET Framework kiểm tra đánh dấu nguồn của tệp.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.
Từ chối lỗ hổng dịch vụ sẽ tồn tại khi .NET Framework xử lý không đúng cách các yêu cầu web. Một kẻ tấn công đã lợi dụng thành công lỗ hổng này có thể từ chối dịch vụ đối với một ứng dụng web .NET Framework tuyến. Có thể lợi dụng lỗ hổng từ xa mà không cần xác thực. Kẻ tấn công từ xa không xác thực có thể khai thác lỗ hổng này bằng cách phát hành các yêu cầu được tạo đặc biệt đến ứng dụng .NET Framework tạo. Bản cập nhật đề cập đến lỗ hổng bằng cách sửa cách ứng .NET Framework web xử lý các yêu cầu web.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.
Các sự cố đã biết trong một số phần của bản cập nhật này
|
Hiện tượng |
Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:
|
|
Cách giải quyết |
Sự cố này đã được sửa bằng bản phát hành mới nhất của các phần bị ảnh hưởng trong bản cập nhật này. Nếu bạn đã cài đặt phiên bản trước đó của các phần bị ảnh hưởng thì không cần phải làm gì cả. |
Thông tin bổ sung về bản cập nhật này
Các bài viết sau đây có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
4552965 Mô tả về Bản cập nhật Chỉ Bảo mật cho .NET Framework 3.5.1 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Mô tả Về Bản cập nhật Chỉ Bảo mật cho .NET Framework 4.5.2 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4552952)
-
4552951 Mô tả về Bản cập nhật Chỉ Bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4552951)
-
4552953 Mô tả Về Bản cập nhật Chỉ Bảo mật cho .NET Framework 4.8 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB4552953)
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ bản thân trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Microsoft Security
