Thông báo
Đã sửa đổi vào 08/06/2021
Vào 08/06/2021, bản cập nhật này đã được phát hành để thay thế bản cập nhật trước đó để giải quyết lỗi "máy chủ thu hồi ngoại tuyến" có thể xảy ra trong quá trình cài đặt. Nếu bạn đã cài đặt bản phát hành trước đó của bản cập nhật này thì không cần phải làm gì cả. Làm theo hướng dẫn bên dưới mục Cách nhận và cài đặt bản cập nhật để có được phiên bản cập nhật.
Vào 09/03/2021, bản cập nhật này đã được phát hành để thay thế bản cập nhật trước đó để giải quyết lỗi "Chứng chỉ bắt buộc không nằm trong khoảng thời gian hợp lệ" có thể xảy ra trong quá trình cài đặt.
Áp dụng cho:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
QUAN TRỌNG Xác nhận rằng bạn đã cài đặt các bản cập nhật cần thiết được liệt kê trong mục Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
QUAN TRỌNG Một số khách hàng sử dụng Windows Server 2008 R2 SP1 và đã kích hoạt khóa kích hoạt đa chức năng ESU (MAK) của mình trước khi cài đặt các bản cập nhật vào 14/01/2020 có thể cần phải kích hoạt lại khóa của mình. Kích hoạt lại trên các thiết bị bị ảnh hưởng chỉ cần một lần. Để biết thông tin về cách kích hoạt, hãy xem bài đăng blog này.
QUAN TRỌNG Tệp cab quét WSUS sẽ tiếp tục sẵn dùng Windows 7 SP1 và Windows Server 2008 R2 SP1. Nếu bạn có một tập hợp con các thiết bị chạy những hệ điều hành này mà không có ESU, chúng có thể hiển thị là không tuân thủ trong công cụ quản lý bản vá và tuân thủ của bạn.
QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của những hệ điều hành này phải làm theo quy trình trong KB4522133 để tiếp tục nhận được các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và những phiên bản được hỗ trợ, hãy xem KB4497181.
QUAN TRỌNG Bắt đầu từ ngày 15 tháng 1 năm 2020, một thông báo toàn màn hình sẽ xuất hiện, trong đó mô tả nguy cơ tiếp tục sử dụng Gói Dịch vụ Windows 7 1 sau khi gói dịch vụ này kết thúc hỗ trợ vào ngày 14 tháng 1 năm 2020. Thông báo sẽ vẫn ở trên màn hình cho đến khi bạn tương tác với thông báo đó. Thông báo này sẽ chỉ xuất hiện trên các phiên bản sau của Windows 7 Gói Dịch vụ 1:
Lưu ý Thông báo sẽ không xuất hiện trên máy hoặc máy kết nối miền ở chế độ kiosk.
QUAN TRỌNG Bắt đầu từ tháng 8/2019, các bản cập nhật cho .NET Framework 4.6 trở lên cho Windows Server 2008 R2 SP1 và Windows 7SP1, yêu cầu hỗ trợ ký mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các Bản cập nhật Windows Mới nhất trước khi áp dụng bản cập nhật này để tránh các sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem KB 4474419.
QUAN TRỌNG Tất cả các cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật được d3dcompiler_47.dll trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem KB 4019990.
QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt mọi gói ngôn ngữ bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Tóm tắt
Các cải thiện về bảo mật
Lỗ hổng của tiết lộ thông tin tồn tại khi việc .NET Framework xử lý đối tượng trong bộ nhớ không đúng cách. Một kẻ tấn công đã lợi dụng thành công lỗ hổng có thể tiết lộ nội dung trong bộ nhớ của một hệ thống bị ảnh hưởng. Để khai thác lỗ hổng, kẻ tấn công được xác thực sẽ cần chạy một ứng dụng được chế tác đặc biệt. Bản cập nhật đề cập đến lỗ hổng bằng cách sửa cách mà .NET Framework xử lý các đối tượng trong bộ nhớ.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới mục Lỗ hổng và Độ tiếp cận Thông thường (CVE) sau.
Cải thiện chất lượng và độ tin cậy
SQL |
- Đã giải quyết sự cố đôi khi xảy ra khi người dùng kết nối với một cơ sở dữ liệu Azure SQL, đã thực hiện thao tác dựa trên enclave, rồi kết nối với một cơ sở dữ liệu khác dưới cùng một máy chủ có cùng một URL Attestation và thực hiện thao tác lưu enclave trên máy chủ thứ hai. |
CLR1 |
- Đã thêm một biến cấu hình Cấu hình CLR Thread_AssignCpuGroups (1 theo mặc định) có thể được đặt thành 0 để vô hiệu hóa việc gán nhóm CPU tự động được thực hiện bởi CLR cho các chủ đề mới được tạo bởi Thread.Start() và chuỗi luồng, chẳng hạn như một ứng dụng có thể tự tạo trải rộng luồng. - Giải quyết hỏng dữ liệu hiếm gặp có thể xảy ra khi sử dụng API mới, chẳng hạn như Unsafe.ByteOffset |
ASP.NET |
- Tắt tính năng tái sử dụng AppPathModifier trong cơ ASP.Net kết quả điều khiển. - Đối tượng HttpCookie trong ASP.Net ngữ cảnh yêu cầu mới sẽ được tạo với các mặc định được đặt cấu hình cho cờ cookie thay vì . Các mặc định nguyên bản kiểu NET phù hợp với hành vi của 'HttpCookie(name)' mới. |
Các sự cố đã biết trong bản cập nhật này
Hiện tượng |
Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:
|
Cách giải quyết |
Sự cố này đã được sửa bằng bản phát hành mới nhất của bản cập nhật này. Làm theo hướng dẫn bên dưới mục Cách nhận và cài đặt bản cập nhật để có được phiên bản cập nhật. Nếu bạn đã cài đặt bản phát hành trước đó của bản cập nhật này thì không cần phải làm gì cả. |
Thông tin bổ sung về bản cập nhật này
Các bài viết sau đây có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
4579980 Mô tả của Tổng số Bảo mật và Chất lượng cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 cho Windows Server 2008 SP2 (KB4579980)
-
4579977 Mô tả của Tổng số Bảo mật và Chất lượng .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB4579977)
Cách tải và cài đặt bản cập nhật
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị của bạn trước khi cài đặt Tổng số mới nhất. Việc cài đặt các bản cập nhật này cải thiện độ tin cậy của quy trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Tổng số và áp dụng các bản sửa lỗi bảo mật của Microsoft.
-
Bản cập nhật ngăn xếp dịch vụ 12/03/2019 (SSU) (KB4490628). Để tải gói độc lập cho SSU này, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft. Cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ có chữ ký SHA-2.
-
Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào 10/09/2019. Nếu bạn đang sử dụng Windows Nhật, bản cập nhật SHA-2 mới nhất sẽ được tự động cung cấp cho bạn. Cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ có chữ ký SHA-2. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký mã SHA-2 2019 cho Windows và WSUS.
-
Gói Chuẩn bị Cấp phép Các bản cập nhật Bảo mật Mở rộng (ESU) (KB4538483) được phát hành vào 11/02/2020. Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để có được gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói này trong Danh mục Cập nhật của Microsoft.
Cài đặt bản cập nhật này
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
Windows Cập nhật và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update nếu bạn là khách hàng của ESU. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft. |
Windows Dịch vụ Cập nhật Máy chủ (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình cho Sản phẩm và Phân loại như sau: Sảnphẩm : Windows 7 Gói Dịch vụ 1, Windows Server 2008 R2 Gói Dịch vụ 1.Windows Gói Dịch vụ Tiêu chuẩn 7 Nhúng 1, Windows POSReady 7 nhúng Phân loại: Các bản cập nhật Bảo mật |
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu đang sử dụng bất kỳ tệp bị ảnh hưởng nào. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng .NET Framework nền tảng trước khi áp dụng bản cập nhật này.
Cập nhật thông tin loại bỏ
Chú ý Chúng tôi không khuyên bạn loại bỏ bất kỳ bản cập nhật bảo mật nào. Để loại bỏ bản cập nhật này, hãy dùng mục Chương trình và Tính năng trong Panel Điều khiển.
Cập nhật thông tin khởi động lại
Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng, trừ khi các tệp đang được cập nhật đang bị khóa hoặc đang được sử dụng.
Thông tin về thay thế bản cập nhật
Bản cập nhật này thay thế các bản cập nhật phát hành trước đó 4576628và 4576631.
Thông tin tệp
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ bản thân trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Microsoft Security