Ngày 13 tháng 8 năm 2019—KB4512506 (Bản tổng hợp Hàng tháng)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Ngày phát hành:
13/08/2019
Phiên bản:
Bản tổng hợp Hàng tháng
QUAN TRỌNG Kiểm tra xem bạn đã cài đặt các bản cập nhật được liệt kê trong phần Cách tải bản cập nhật nàytrước khi cài đặt bản cập nhật này. Đối với tất cả bản cập nhật kể từ ngày 13 tháng 8 năm 2019, chúng tôi đặc biệt khuyên bạn nên cài đặt các bản cập nhật này để ngăn chặn bất kỳ sự cố nào.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật KB4507437 (phát hành ngày 16 tháng 7 năm 2019) đồng thời cũng khắc phục các sự cố sau:
-
Các bản cập nhật bảo mật cho Windows App Platform và Frameworks, Kết nối mạng Không dây Windows, Windows Storage và Filesystems, Windows Virtualization, Kết nối mạng Trung tâm dữ liệu Windows, Microsoft Scripting Engine, Microsoft JET Database Engine, Windows Input và Composition, Windows MSXML, Internet Explorer và Windows Server.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Các thiết bị khởi động bằng cách sử dụng hình ảnh Môi trường Thực thi Khởi động trước (PXE) từ Windows Deployment Services (WDS) hoặc Hệ thống Center Configuration Manager (SCCM) có thể không khởi động được với lỗi "Trạng thái: 0xc0000001, Thông tin: Chưa kết nối hoặc không thể truy cập vào thiết bị được yêu cầu" sau khi cài đặt bản cập nhật này trên máy chủ WDS. |
Sự cố này được khắc phục trong KB4512514. |
Các thiết bị IA64 (ở mọi cấu hình) và thiết bị x64 sử dụng khởi động EFI được cung cấp sau bản cập nhật ngày 9 tháng 7 và/hoặc bỏ qua bản cập nhật đề xuất (KB3133977), có thể không khởi động được với lỗi sau: "File: \Windows\system32\winload.efi Trạng thái: 0xc0000428 Thông tin: Windows không thể xác minh chữ ký số cho tệp này." |
Để khắc phục sự cố này, hãy làm theo các bước nêu trong bài viết Câu hỏi thường gặp về hỗ trợ SHA-2 cho mã lỗi 0xc0000428. |
Symantec đã xác định khả năng xảy ra tương tác tiêu cực sau khi mã của các Bản cập nhật Windows chỉ được ký bằng chứng chỉ SHA-2 được cài đặt trên các thiết bị có cài đặt chương trình chống vi rút của Symantec hoặc Norton. Phần mềm có thể không xác định chính xác các tệp được bao gồm trong bản cập nhật như mã được ký bởi Microsoft, khiến cho quá trình cập nhật của thiết bị có nguy cơ bị trì hoãn hoặc không hoàn tất. |
Đã xóa lệnh hoãn. Symantec đã hoàn tất việc đánh giá ảnh hưởng của bản cập nhật này và các bản cập nhật trong tương lai đối với Windows 7 và Windows 2008 R2. Symantec đã xác định rằng không có sự gia tăng nguy cơ phát hiện báo động giả đối với mọi phiên bản cùng trường của các chương trình chống vi rút của Norton và Symantec Endpoint Protection. Hãy xem bài viết hỗ trợ của Symantec để biết thêm thông tin chi tiết và vui lòng liên hệ với bộ phận hỗ trợ của Symantec hoặc Norton nếu bạn gặp bất kỳ sự cố nào. |
Sau khi cài đặt bản cập nhật này, các ứng dụng được tạo bằng Visual Basic 6 (VB6), macro được tạo bằng Visual Basic cho các Ứng dụng (VBA) và các tập lệnh hay ứng dụng được tạo bằng Visual Basic Phiên bản Scripting (VBScript) có thể dừng phản hồi và bạn có thể gặp "lỗi lệnh gọi thủ tục không hợp lệ". |
Sự cố này được khắc phục trong bản cập nhật tùy chọn KB4517297. Bản cập nhật này hiện có sẵn trên Danh mục Microsoft Update và Dịch vụ Cập nhật Windows Server (WSUS). |
Theo mặc định, VBScript trong Internet Explorer 11 sẽ bị tắt sau khi cài đặt KB4507437 (Xem trước Bản tổng hợp Hàng tháng) hoặc KB4511872 (Bản cập nhật Tích lũy Internet Explorer) trở lên. Tuy nhiên, trong một số trường hợp, VBScript có thể không bị tắt như dự kiến. |
Sự cố này được khắc phục trong KB4519976. |
Sau khi cài đặt bản cập nhật này, bạn có thể gặp lỗi khi mở hoặc sử dụng Trung tâm AV của Toshiba Qosmio. Bạn cũng có thể gặp một lỗi trong Nhật ký Sự kiện này liên quan đến cryptnet.dll. |
Sự cố này được khắc phục trong KB4516048. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này sẽ cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp này.
-
Bản cập nhật xếp chồng dịch vụ ngày 12 tháng 3 năm 2019 (SSU) (KB4490628). Để tải gói độc lập cho SSU này, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
-
Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào ngày 13 tháng 8 năm 2019. Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn bản cập nhật SHA-2 mới nhất. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký Mã SHA-2 đối với Windows và WSUS năm 2019.
-
Nếu đang sử dụng Khởi động EFI trên thiết bị của mình hoặc máy ảo (VM), bạn phải cài đặt KB3133977. Hiện tại, KB3133977 là giải pháp bắt buộc cho một sự cố đã biết khi sử dụng Khởi động EFI và nên được áp dụng ngay cả khi bạn không sử dụng BitLocker. Để biết thêm thông tin về bản cập nhật này, hãy xem các câu hỏi thường gặp trong Yêu cầu Hỗ trợ Ký Mã SHA-2 đối với Windows và WSUS năm 2019.
Cài đặt bản cập nhật này
Kênh Phát hành |
Khả dụng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập Danh mục Microsoft Update. |
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ hóa với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 7 Gói Dịch vụ 1, Windows Server 2008 R2 Gói Dịch vụ 1 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4512506.