Ngày 9 tháng 4 năm 2019—KB4493472 (Bản tổng hợp Hàng tháng)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Ngày phát hành:
09/04/2019
Phiên bản:
Bản tổng hợp Hàng tháng
Kể từ KB 4493472 các bản cập nhật Tổng hợp Hàng tháng sẽ không bao gồm PciClearStaleCache.exe nữa. Tiện ích cài đặt này khắc phục tính không nhất quán trong bộ đệm ẩn PCI nội bộ. Điều này có thể gây ra các dấu hiệu được liệt kê bên dưới khi cài đặt các bản cập nhật hàng tháng KHÔNG bao gồm PciClearStaleCache:
Các dấu hiệu này rất thường gặp trên máy ảo khách và trên các máy chưa được cập nhật từ tháng 3, 2018.
Người quản trị phải đảm bảo đã cài đặt một hoặc nhiều bản Tổng hợp hàng tháng được phát hành trong khoảng từ ngày 10 tháng 4 năm 2018 (KB 4093118) đến 12 tháng 3 năm 2019 (KB 4489878) trước khi cài đặt bản cập nhật tháng 4 năm 2019 trở lên. Mỗi bản cập nhật tổng hợp này đều bao gồm PciClearStaleCache.exe.
-
Có thể thay thế định nghĩa NIC hiện có trong các mạng lưới bảng điều khiển bằng một Thẻ Giao diện Mạng Ethernet mới (NIC) nhưng với cài đặt mặc định. Mọi cài đặt tùy chỉnh trên NIC trước đó vẫn sẽ tiếp tục tồn tại trong sổ đăng ký nhưng không được sử dụng.
-
Cài đặt địa chỉ IP tĩnh bị mất trên giao diện mạng.
-
Cài đặt cấu hình Wi-Fi không hiển thị trong cửa sổ bật lên của mạng.
-
Bộ điều hợp mạng WIFI bị tắt
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật KB4489892 (phát hành ngày 19 tháng 3 năm 2019), đồng thời cũng khắc phục các sự cố sau:
-
Cung cấp tùy chọn bảo vệ chống lại Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA. Theo mặc định, các tùy chọn bảo vệ này được bật cho Windows Client, nhưng bị tắt đối với Windows Server. Để biết hướng dẫn dành cho Khách hàng (Chuyên gia CNTT) của Windows, hãy thực hiện theo hướng dẫn trong KB4073119. Để biết hướng dẫn Windows Server, hãy thực hiện theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật hoặc tắt biện pháp giảm nhẹ đối với các máy tính dựa trên VIA.
-
Khắc phục sự cố gây ra lỗi "0x3B_c0000005_win32k!vSetPointer" khi trình điều khiển chế độ nhân, win32k.sys, truy cập một vị trí bộ nhớ không hợp lệ.
-
Khắc phục sự cố trong đó netdom.exe không chạy được và xuất hiện lỗi “Không thể hoàn tất thành công lệnh này”.
-
Khắc phục sự cố có thể ngăn Lược đồ URI Tùy chỉnh cho các trình xử lý Application Protocol khởi động ứng dụng tương ứng dành cho mạng cục bộ và các trang web đáng tin cậy trên Internet Explorer.
-
Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập cùng lúc trên cùng một máy Windows Server, bao gồm cả Giao thức Máy tính Từ xa (RDP) và các lượt đăng nhập Máy chủ Đầu cuối.
-
Khắc phục sự cố có thể khiến cho các ứng dụng máy chủ của tài liệu kết hợp (OLE) hiển thị không chính xác các đối tượng được nhúng nếu bạn sử dụng API PatBlt để đưa các đối tượng được nhúng vào Windows Metafile (WMF).
-
Các bản cập nhật bảo mật cho Windows Kernel, Windows Server, Cấu phần Graphics, Windows Input và Composition, Kết nối mạng Trung tâm dữ liệu Windows, Windows MSXML và Microsoft JET Database Engine.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Sau khi cài đặt bản cập nhật này, một số khách hàng báo cáo rằng họ không xác thực được các dịch vụ yêu cầu ủy quyền không hạn chế sau khi phiếu Kerberos hết hạn (mặc định là 10 giờ). Ví dụ: dịch vụ SQL server bị lỗi. |
Sự cố này được khắc phục trong KB4499164. |
Microsoft và Sophos đã phát hiện sự cố trên thiết bị có cài đặt Sophos Endpoint Protection và quản lý bởi Sophos Central hoặc Sophos Enterprise Console (SEC) có thể khiến hệ thống không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này. |
Sự cố này đã được giải quyết. Microsoft đã bỏ chặn tạm thời đối với tất cả các bản cập nhật Windows bị ảnh hưởng. Có thể tìm thấy hướng dẫn dành cho khách hàng của Sophos Endpoint và Sophos Enterprise Console trong bài viết hỗ trợ Sophos. |
Microsoft và Avira đã phát hiện sự cố trên thiết bị có cài đặt phần mềm chống vi rút Avira có thể khiến hệ thống không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này. |
Sự cố này đã được giải quyết. Microsoft đã bỏ chặn tạm thời đối với tất cả các bản cập nhật Windows bị ảnh hưởng. Avira đã phát hành bản cập nhật tự động để khắc phục sự cố này. Có thể tìm thấy hướng dẫn cho khách hàng Avira trong bài viết hỗ trợ của Avira. |
Microsoft và ArcaBit đã phát hiện sự cố trên thiết bị có cài đặt phần mềm chống vi rút ArcaBit có thể khiến hệ thống không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này. |
Sự cố này đã được giải quyết. Microsoft đã bỏ chặn tạm thời đối với tất cả các bản cập nhật Windows bị ảnh hưởng. ArcaBit đã phát hành một bản cập nhật để khắc phục sự cố này. Để biết thêm thông tin, hãy xem bài viết hỗ trợ Arcabit.
|
Microsoft và Avast đã phát hiện sự cố trên thiết bị chạy Avast dành cho Doanh nghiệp, Avast CloudCare và phần mềm chống vi rút AVG Phiên bản Doanh nghiệp sau khi bạn cài đặt bản cập nhật này và khởi động lại. Thiết bị có thể trở nên không phản hồi ở màn hình Chào mừng và đăng nhập. Ngoài ra, bạn không thể đăng nhập hay đăng nhập sau một khoảng thời gian dài. |
Vấn đề này đã được khắc phục. Avast đã phát hành các bản cập nhật khẩn cấp để khắc phục sự cố này. Để biết thêm thông tin và lịch cập nhật AV, hãy xem bài viết KB hỗ trợ Avast. |
Microsoft và McAfee đã phát hiện sự cố trên các thiết bị có cài đặt Ngăn chặn Mối đe dọa 10.x của Bảo mật Điểm cuối McAfee (ENS) hoặc Ngăn chặn Xâm nhập Máy chủ McAfee (Host IPS) 8.0 hoặc McAfee VirusScan Enterprise (VSE) 8.8. Sự cố này có thể khiến thiết bị khởi động chậm hoặc không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này. |
Sự cố này đã được giải quyết. McAfee đã phát hành bản cập nhật tự động để khắc phục sự cố này. Có thể tìm thấy hướng dẫn cho khách hàng McAfee trong các bài viết hỗ trợ McAfee sau: |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.
Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4490628). Để tải gói độc lập cho SSU mới nhất, hãy chuyển đến Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4493472.