Applies ToWindows 8.1 Windows Server 2012 R2

Ngày phát hành:

09/04/2019

Phiên bản:

Bản cập nhật dành riêng cho Bảo mật

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Cung cấp tùy chọn bảo vệ chống lại Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA. Theo mặc định, các tùy chọn bảo vệ này được bật cho Windows Client, nhưng bị tắt đối với Windows Server. Để biết hướng dẫn dành cho Khách hàng (Chuyên gia CNTT) của Windows, hãy thực hiện theo hướng dẫn trong KB4073119. Để biết hướng dẫn Windows Server, hãy thực hiện theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật hoặc tắt biện pháp giảm nhẹ đối với các máy tính dựa trên VIA.

  • Khắc phục sự cố có thể khiến các ứng dụng sử dụng MSXML6 ngừng phản hồi nếu hoạt động của nút trả về một ngoại lệ.

  • Khắc phục sự cố khiến cho Bộ soạn Chính sách Nhóm ngừng phản hồi khi chỉnh sửa một Đối tượng Chính sách Nhóm (GPO) có chứa các Tùy chọn Chính sách Nhóm (GPP) cho cài đặt Internet Explorer 10.

  • Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập cùng lúc trên cùng một máy Windows Server, bao gồm cả Giao thức Máy tính Từ xa (RDP) và các lượt đăng nhập Máy chủ Đầu cuối.

  • Khắc phục sự cố có thể khiến cho các ứng dụng máy chủ của tài liệu kết hợp (OLE) hiển thị không chính xác các đối tượng được nhúng nếu bạn sử dụng API PatBlt để đưa các đối tượng được nhúng vào Windows Metafile (WMF).

  • Các bản cập nhật bảo mật cho Windows Storage và Filesystems, Windows Server, Cấu phần Microsoft Graphics, Windows Input và Composition, Kết nối mạng Trung tâm dữ liệu Windows, Windows Kernel, Windows MSXML, cấu phần Windows SQL và Microsoft JET Database Engine.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Sau khi cài đặt bản cập nhật này, có thể xảy ra sự cố khi sử dụng Môi trường Thực thi Khởi động trước (PXE) để khởi động thiết bị từ máy chủ Windows Deployment Services (WDS) được đặt cấu hình để sử dụng Phần mở rộng Cửa sổ Biến đổi. Điều này có thể khiến kết nối với máy chủ WDS dừng sớm trong khi tải xuống hình ảnh. Sự cố này không ảnh hưởng đến các máy khách hoặc thiết bị không sử dụng Phần mở rộng Cửa sổ Biến đổi.

Sự cố này được khắc phục trong KB4503290.

Microsoft và Sophos đã phát hiện sự cố trên thiết bị có cài đặt Sophos Endpoint Protection và quản lý bởi Sophos Central hoặc Sophos Enterprise Console (SEC) có thể khiến hệ thống không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này.

Sự cố này đã được giải quyết. Microsoft đã bỏ chặn tạm thời đối với tất cả các bản cập nhật Windows bị ảnh hưởng. 

Có thể tìm thấy hướng dẫn dành cho khách hàng của Sophos Endpoint và Sophos Enterprise Console trong bài viết hỗ trợ Sophos.

Microsoft và Avira đã phát hiện sự cố trên thiết bị có cài đặt phần mềm chống vi rút Avira có thể khiến hệ thống không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này.

Sự cố này đã được giải quyết. Microsoft đã bỏ chặn tạm thời đối với tất cả các bản cập nhật Windows bị ảnh hưởng. 

Chúng tôi hiện đang điều tra sự cố này với Avira và sẽ cung cấp bản cập nhật khi có sẵn.

Microsoft và Avast đã phát hiện sự cố trên thiết bị chạy Avast dành cho Doanh nghiệp, Avast CloudCare và phần mềm chống vi rút AVG Phiên bản Doanh nghiệp sau khi bạn cài đặt bản cập nhật này và khởi động lại. Thiết bị có thể trở nên không phản hồi ở màn hình Chào mừng và đăng nhập. Ngoài ra, bạn không thể đăng nhập hay đăng nhập sau một khoảng thời gian dài.

Sự cố này đã được giải quyết. Avast đã phát hành các bản cập nhật khẩn cấp để khắc phục sự cố này. Để biết thêm thông tin và lịch cập nhật AV, hãy xem bài viết KB hỗ trợ Avast.

Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được Chia sẻ theo Cụm (CSV) có thể không hoạt động với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút của chủ sở hữu CSV từ một quy trình không có quyền người quản trị.

Thực hiện một trong các thao tác sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.

  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Cách tải bản cập nhật này

Bản cập nhật này hiện đã có sẵn để cài đặt qua WSUS. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4493467

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.