Ngày 9 tháng 7 năm 2019—KB4507460 (Bản dựng HĐH 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsNgày phát hành:
09/07/2019
Phiên bản:
Bản dựng HĐH 14393.3085
Lời nhắc: Dịch vụ bổ sung cho các phiên bản Windows 10 Enterprise, Education và IoT Enterprise sẽ kết thúc vào 09/04/2019 và không kéo dài quá ngày này. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Lời nhắc:Ngày 12 tháng 3 và 9 tháng 4 sẽ là hai bản cập nhật Delta cuối cùng cho Windows 10, phiên bản 1607. Đối với các khách hàng Nhánh Cung cấp dịch vụ Dài hạn (LTSB), bản cập nhật chất lượng và bản cập nhật bảo mật sẽ tiếp tục được cung cấp thông qua các gói cập nhật tích lũy nhanh và đầy đủ. Để biết thêm thông tin về thay đổi này, vui lòng truy cập blog của chúng tôi.
Windows 10, phiên bản 1607, đã kết thúc dịch vụ vào 10/04/2018. Thiết bị chạy Windows 10 Home hoặc Pro bản mới nhất sẽ không còn nhận được các bản cập nhật bảo mật và chất lượng hàng tháng chứa bảo vệ khỏi các mối đe dọa bảo mật mới nhất. Để tiếp tục nhận được bản cập nhật bảo mật và chất lượng, Microsoft khuyên bạn nên cập nhật lên phiên bản mới nhất của Windows 10.
QUAN TRỌNG:Windows 10 Enterprise và Windows 10 Education sẽ nhận được dịch vụ bổ sung miễn phí cho tới 09/04/2019. Các thiết bị trên Long-Term Kênh Dịch vụ (LTSC) sẽ tiếp tục nhận được các bản cập nhật cho tới Tháng Mười 2026 trên trang Chính sách Vòng đời. Windows 10 Các thiết bị Bản cập nhật Kỷ niệm (v. 1607) chạy bộ chip Intel "Clovertrail" sẽ tiếp tục nhận được các bản cập nhật cho tới Tháng Một 2023 trên blog Cộng đồng Microsoft.
Windows Server 2016 phiên bản Tiêu chuẩn, tùy chọn cài đặt Nano Server và phiên bản Trung tâm dữ liệu Windows Server 2016, tùy chọn cài đặt Nano Server đã đến cuối dịch vụ vào 09/10/2018.Những phiên bản này sẽ không còn nhận được các bản cập nhật bảo mật và chất lượng hàng tháng chứa khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất. Để tiếp tục nhận được bản cập nhật bảo mật và chất lượng, Microsoft khuyên bạn nên cập nhật lên phiên bản mới nhất của Windows 10.
Windows 10 Mobile, phiên bản 1607 đã kết thúc dịch vụ vào ngày 8 tháng 10 năm 2018. Những thiết bị đang chạy Windows 10 Mobile và Windows 10 Mobile Enterprise sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Để biết thêm thông tin về các loại cập nhật Windows đa dạng, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., vui lòng xem bài viết sau.
19/07/2019 - QUAN TRỌNG:Bắt đầu từ các bản cập nhật Tháng Bảy 2019, bộ kiểm soát miền Active Directory sẽ cố ý chặn các ủy quyền không nhất định trên các mục tin cậy rừng, bên ngoài và được cách ly. Bạn sẽ không thể yêu cầu xác thực cho các dịch vụ sử dụng ủy quyền không hạn chế trên các loại bên tín thác được liệt kê khi yêu cầu phiếu mới. Người quản trị sẽ đặt cấu hình lại cho các dịch vụ bị ảnh hưởng để sử dụng ủy quyền không hạn chế dựa trên tài nguyên. Để biết thêm thông tin, hãy xem KB4490425.
Các điểm nổi bật
-
Cập nhật sự cố với chế độ phục hồi mã hóa BitLocker.
-
Cập nhật để cải thiện tính bảo mật khi sử dụng Internet Explorer, Microsoft Edge, các công nghệ không dây và các sản phẩm Microsoft Office.
Các bản sửa lỗi và cải tiến
Bản cập nhật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Cung cấp bảo vệ chống lại một biến thể (CVE-2019-1125) của lỗ hổng bên kênh thực thi có tính chất suy giảm khả năng thực thi đặc tả 1.
-
Khắc phục sự cố có thể khiến BitLocker chuyển sang chế độ phục hồi nếu BitLocker được cung cấp cùng lúc với bản cập nhật đang được cài đặt.
-
Khắc phục sự cố có thể khiến một số thiết bị có bật Hyper-V chuyển sang chế độ phục hồi BitLocker và gặp lỗi "0xC0210000".
-
Các bản cập nhật bảo mật cho Kết nối mạng Không dây Windows, Windows Server, Microsoft Scripting Engine, Windows Storage và Filesystems, Cấu phần Microsoft Graphics, Internet Explorer, Windows Input và Composition, Windows Virtualization, Windows App Platform và Frameworks, Windows Kernel, Microsoft Edge và Windows Cryptography.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.
Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
Đối với máy chủ do System Center Virtual Machine Manager (SCVMM) quản lý, SCVMM không thể liệt kê và quản lý thao tác chuyển mạch lô-gic đã triển khai trên máy chủ sau khi cài đặt bản cập nhật. Ngoài ra, nếu bạn không làm theo các cách thực hành tốtnhất, lỗi ngừng có thể xảyvfpext.sys trên máy chủ. |
Sự cố này được khắc phục trong KB4507459.
|
Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự. |
Đối với bản cập nhật này và tất cả các bản cập nhật trước hoặc sau khi cập nhật này, sự cố này được giải quyết trong KB4601318. |
Một số thao tác nhất định, chẳng hạn như đổi tên mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được chia sẻ theo cụm (CSV) có thể không hoạt động do lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút thuộc chủ sở hữu CSV từ một quy trình không có quyền người quản trị. |
Thực hiện một trong các cách sau:
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Một số ứng dụng có thể không chạy như mong đợi trên các máy khách của Active Directory Federation Services 2016 (AD FS 2016) sau khi cài đặt bản cập nhật này trên máy chủ. Các ứng dụng có thể gặp phải tình trạng này sẽ sử dụng IFRAME trong suốt các yêu cầu xác thực không tương tác và nhận X-Frame Options được đặt thành DENY. |
Sự cố này được khắc phục trong KB4507459. |
Sau khi cài đặt bản cập nhật này, việc mở hoặc sử dụng ứng dụng bộ đọc màn hình Window-Eyes có thể dẫn đến lỗi và một số tính năng có thể hoạt động không như bình thường. Lưu ý Những người dùng đã di chuyển từ Window-Eyes sang bộ đọc màn hình khác của Khoa học Tự do, JAWS, không nên bị ảnh hưởng bởi sự cố này. |
Sự cố này được khắc phục trong KB4507459. |
Các thiết bị khởi động bằng cách sử dụng hình ảnh Môi trường Thực thi Khởi động trước (PXE) từ Windows Deployment Services (WDS) hoặc System Center Configuration Manager (SCCM) có thể không khởi động được với lỗi "Trạng thái: 0xc0000001, Thông tin: Chưa kết nối hoặc không thể truy cập vào thiết bị được yêu cầu" sau khi cài đặt bản cập nhật này trên máy chủ WDS. |
Sự cố này được khắc phục trong KB4512495. |
Internet Explorer 11 có thể không hiển thị một số JavaScript sau khi cài đặt bản cập nhật này. Bạn cũng có thể gặp sự cố với các ứng dụng sử dụng JavaScript hoặc bộ điều khiển WebBrowser, chẳng hạn như tính năng PowerPoint hiện có của Skype Meeting Broadcast. |
Sự cố này được khắc phục trong KB4512517. |
Các ứng dụng và tập lệnh gọi là API NetQueryDisplayInformation hoặc nhà cung cấp WinNT tương đương có thể không trả về kết quả sau trang dữ liệu đầu tiên, thường là 50 hoặc 100 mục nhập. Khi yêu cầu trang bổ sung, bạn có thể gặp lỗi “1359: đã xảy ra lỗi nội bộ”. |
Sự cố này được khắc phục trong KB4516044. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật nhằm giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thêm thông tin, hãy xem Các bản cập nhật ngăn xếp dịch vụ.
Nếu bạn đang sử dụng Windows Update thì SSU mới nhất (KB4509091)mới nhất sẽ được tự động cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ hóa với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp để cập nhật tích lũy 4507460.