Ngày 9 tháng 7 năm 2019—KB4507449 (Bản tổng hợp Hàng tháng)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Ngày phát hành:
09/07/2019
Phiên bản:
Bản tổng hợp Hàng tháng
Kể từ KB4493472, các bản cập nhật Tổng hợp Hàng tháng sẽ không bao gồm PciClearStaleCache.exe nữa. Tiện ích cài đặt này khắc phục tính không nhất quán trong bộ đệm ẩn PCI nội bộ. Điều này có thể gây ra các dấu hiệu được liệt kê bên dưới khi cài đặt các bản cập nhật hàng tháng KHÔNG bao gồm PciClearStaleCache:
Các dấu hiệu này rất thường gặp trên máy ảo khách và trên các máy chưa được cập nhật từ tháng 3, 2018.
Người quản trị phải đảm bảo đã cài đặt một hoặc nhiều bản Tổng hợp hàng tháng được phát hành trong khoảng từ ngày 10 tháng 4 năm 2018 (KB4093118) đến 12 tháng 3 năm 2019 (KB4489878) trước khi cài đặt bản cập nhật tháng 4 năm 2019 trở lên. Mỗi bản cập nhật tổng hợp này đều bao gồm PciClearStaleCache.exe.
-
Có thể thay thế định nghĩa NIC hiện có trong các mạng lưới bảng điều khiển bằng một Thẻ Giao diện Mạng Ethernet mới (NIC) nhưng với cài đặt mặc định. Mọi cài đặt tùy chỉnh trên NIC trước đó vẫn sẽ tiếp tục tồn tại trong sổ đăng ký nhưng không được sử dụng.
-
Cài đặt địa chỉ IP tĩnh bị mất trên giao diện mạng.
-
Cài đặt cấu hình Wi-Fi không hiển thị trong cửa sổ bật lên của mạng.
-
Bộ điều hợp mạng WIFI bị tắt
19 tháng 7 năm 2019 - QUAN TRỌNG: Bắt đầu từ các bản cập nhật tháng 7 năm 2019, các bộ điều khiển miền Active Directory sẽ chủ động chặn ủy quyền không hạn chế trên vùng chứa, bên ngoài và các bên tín thác bị cách ly. Bạn sẽ không thể yêu cầu xác thực cho các dịch vụ sử dụng ủy quyền không hạn chế trên các loại bên tín thác được liệt kê khi yêu cầu phiếu mới. Người quản trị sẽ đặt cấu hình lại cho các dịch vụ bị ảnh hưởng để sử dụng ủy quyền không hạn chế dựa trên tài nguyên. Để biết thêm thông tin, hãy xem KB4490425.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật KB4503277 (phát hành ngày 20 tháng 6 năm 2019) đồng thời cũng khắc phục các sự cố sau:
-
Cung cấp tùy chọn bảo vệ chống lại một biến thể (CVE-2019-1125) của lỗ hổng thực hiện suy đoán phía kênh Spectre Biến thể 1.
-
Các bản cập nhật bảo mật cho Windows Server, Cấu phần Microsoft Graphics, Windows Storage và Filesystems, Windows Shell, Windows Input và Composition và Windows Kernel.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Microsoft và McAfee đã phát hiện sự cố trên các thiết bị có cài đặt Ngăn chặn Mối đe dọa 10.x của Bảo mật Điểm cuối McAfee (ENS) hoặc Ngăn chặn Xâm nhập Máy chủ McAfee (Host IPS) 8.0 hoặc McAfee VirusScan Enterprise (VSE) 8.8. Sự cố này có thể khiến thiết bị khởi động chậm hoặc không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này. |
Sự cố này đã được giải quyết. McAfee đã phát hành bản cập nhật tự động để khắc phục sự cố này. Có thể tìm thấy hướng dẫn cho khách hàng McAfee trong các bài viết hỗ trợ McAfee sau: |
Các thiết bị khởi động bằng cách sử dụng hình ảnh Môi trường Thực thi Khởi động trước (PXE) từ Windows Deployment Services (WDS) hoặc System Center Configuration Manager (SCCM) có thể không khởi động được với lỗi "Trạng thái: 0xc0000001, Thông tin: Chưa kết nối hoặc không thể truy cập vào thiết bị được yêu cầu" sau khi cài đặt bản cập nhật này trên máy chủ WDS. |
Sự cố này được khắc phục trong KB4512514. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật xếp chồng dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.
Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4490628). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh Phát hành |
Khả dụng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ hóa với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 7 Gói Dịch vụ 1, Windows Server 2008 R2 Gói Dịch vụ 1 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4507449.