Ngày 3 tháng 1 năm 2018—KB4056897 (Bản cập nhật dành riêng cho Bảo mật)
Applies To
Windows Server 2008 R2 Service Pack 1 Windows 7 Service Pack 1Ngày phát hành:
03/01/2018
Phiên bản:
Bản cập nhật dành riêng cho Bảo mật
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:
-
Các bản cập nhật bảo mật cho Cấu phần Microsoft Graphics, Windows Graphics, Nhân Windows và Máy chủ SMB của Windows.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.
Lưu ý
Quan trọng Hãy áp dụng KB4100480 ngay lập tức sau khi áp dụng cập nhật này. KB4100480 giải quyết sự gia tăng lỗ hổng đặc quyền trong Nhân Windows dành cho phiên bản Windows 64 Bit (x64). Lỗ hổng này được ghi chi tiết trong CVE-2018-1038.
Sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Microsoft nhận được báo cáo từ một số khách hàng về một tập con nhỏ các bộ xử lý AMD cũ hơn rơi vào trạng thái không thể khởi động sau khi cài đặt KB này. Để ngăn chặn sự cố này, Microsoft sẽ tạm thời tạm dừng các bản cập nhật HĐH Windows cho các thiết bị có bộ xử lý AMD bị ảnh hưởng tại thời điểm này. |
Sự cố này được khắc phục trong KB4073578. |
Do có sự cố ảnh hưởng đến một số phiên bản phần mềm chống vi rút, bản sửa lỗi này chỉ áp dụng cho các máy tính có ISV chống vi rút đã cập nhật ALLOW REGKEY. |
Sự cố này được khắc phục trong KB4093108. Bạn không còn cần ALLOW REGKEY sau để phát hiện và được cung cấp bản cập nhật này: HKEY_LOCAL_MACHINE"Khóa phụ="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc |
Sau khi cài đặt KB4056897 hoặc bất kỳ bản cập nhật hàng tháng nào khác gần đây, máy chủ SMB có thể gặp lỗi rò bộ nhớ trong một số trường hợp. Điều này xảy ra khi đường dẫn được yêu cầu đi qua một liên kết tượng trưng, điểm gắn hoặc điểm nút thư mục và khóa đăng ký được đặt thành 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Sự cố này được khắc phục trong KB4103718. |
Cách tải bản cập nhật này
Bản cập nhật này hiện đã khả dụng để cài đặt qua WSUS. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4056897.