Ngày 13 tháng 8 năm 2019—KB4512486 (Bản cập nhật dành riêng cho Bảo mật)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Ngày phát hành:
13/08/2019
Phiên bản:
Bản cập nhật dành riêng cho tính năng Bảo mật
QUAN Xác nhận rằng bạn đã cài đặt các bản Cập Nhật bắt buộc được liệt kê trong phần cách tải bản cập nhật nàytrước khi cài đặt bản cập nhật này.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Các bản cập nhật bảo mật cho Windows App Platform và Frameworks, Kết nối mạng Không dây Windows, Windows Storage và Filesystems, Windows Virtualization, Kết nối mạng Trung tâm dữ liệu Windows, Microsoft JET Database Engine, Windows Input và Composition, Windows MSXML và Windows Server.
Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo hướng dẫn Cập Nhật bảo mật.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
Các thiết bị khởi động bằng cách sử dụng hình ảnh Môi trường Thực thi Khởi động trước (PXE) từ Windows Deployment Services (WDS) hoặc System Center Configuration Manager (SCCM) có thể không khởi động được với lỗi "Trạng thái: 0xc0000001, Thông tin: Chưa kết nối hoặc không thể truy cập vào thiết bị được yêu cầu" sau khi cài đặt bản cập nhật này trên máy chủ WDS. |
Sự cố này được khắc phục trong KB4512514. |
Các thiết bị IA64 (ở mọi cấu hình) và thiết bị x64 sử dụng khởi động EFI được cung cấp sau bản cập nhật ngày 9 tháng 7 và/hoặc bỏ qua bản cập nhật đề xuất (KB3133977), có thể không khởi động được với lỗi sau: "File: \Windows\system32\winload.efi Trạng thái: 0xc0000428 Thông tin: Windows không thể xác minh chữ ký số cho tệp này." |
Để giải quyết sự cố này vui lòng làm theo các bước được nêu trong bài viết câu hỏi thường gặp về việc hỗ trợ về Sha-2 cho mã lỗi 0xc0000428. |
Symantec đã xác định khả năng xảy ra tương tác tiêu cực sau khi mã của các Bản cập nhật Windows chỉ được ký bằng chứng chỉ SHA-2 được cài đặt trên các thiết bị có cài đặt chương trình chống vi rút của Symantec hoặc Norton. Phần mềm có thể không xác định chính xác các tệp được bao gồm trong bản cập nhật như mã được ký bởi Microsoft, khiến cho quá trình cập nhật của thiết bị có nguy cơ bị trì hoãn hoặc không hoàn tất. |
Đã xóa lệnh hoãn. Symantec đã hoàn tất việc đánh giá ảnh hưởng của bản cập nhật này và các bản cập nhật trong tương lai đối với Windows 7 và Windows 2008 R2. Symantec đã xác định rằng không có sự gia tăng nguy cơ phát hiện báo động giả đối với mọi phiên bản cùng trường của các chương trình chống vi rút của Norton và Symantec Endpoint Protection. Xem bài viết hỗ trợ của Symantec để biết thêm chi tiết và vui lòng tiếp cận với Symantec hoặc hỗ trợ Norton nếu bạn gặp bất kỳ vấn đề gì. |
Sau khi cài đặt bản cập nhật này, các ứng dụng được tạo bằng Visual Basic 6 (VB6), macro được tạo bằng Visual Basic cho các Ứng dụng (VBA) và các tập lệnh hay ứng dụng được tạo bằng Visual Basic Phiên bản Scripting (VBScript) có thể dừng phản hồi và bạn có thể gặp "lỗi lệnh gọi thủ tục không hợp lệ". |
Sự cố này được khắc phục trong bản cập nhật tùy chọn KB4517297. Bản cập nhật này hiện có sẵn trên Danh mục Microsoft Update và Dịch vụ Cập nhật Windows Server (WSUS). |
Sau khi cài đặt bản cập nhật này, bạn có thể gặp lỗi khi mở hoặc sử dụng Trung tâm AV của Toshiba Qosmio. Bạn cũng có thể gặp một lỗi trong Nhật ký Sự kiện này liên quan đến cryptnet.dll. |
Sự cố này được khắc phục trong KB4516048. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này sẽ cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp này.
-
Bản cập nhật sắp xếp cung cấp dịch vụ ngày 12 tháng 3 năm 2019 (SSU) (KB4490628). Để có được gói độc lập cho SSU này, hãy tìm kiếm trong danh mục Microsoft Update.
-
Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào ngày 13 tháng 8 năm 2019. Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn bản cập nhật SHA-2 mới nhất. Để biết thêm thông tin về các bản cập nhật SHA-2, xem Yêu cầu h trợ ký mã SHA-2 đối với Windows và WSUS năm 2019.
-
Nếu đang sử dụng Khởi động EFI trên thiết bị của mình hoặc máy ảo (VM), bạn phải cài đặt KB3133977. Hiện tại, KB3133977 được yêu cầu như một giải pháp thay thế cho sự cố đã biết khi sử dụng tính năng khởi động EFI và phải được áp dụng ngay cả khi bạn không sử dụng BitLocker. Để biết thêm thông tin về bản cập nhật này, hãy xem các câu hỏi thường gặp trong 2019 Sha-2 được yêu cầu hỗ trợ ký hiệu cho Windows và WSUS.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Không |
Xem các tùy chọn khác bên dưới. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy đi đến danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ hóa với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 7 Gói Dịch vụ 1, Windows Server 2008 R2 Gói Dịch vụ 1 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để có danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4512486.