Bản vá thứ ba cho Windows 7 và 8.1 mang đến một số bản sửa lỗi bảo mật (bản thay đổi)

Biểu tượng thời gian đọc 8 phút đọc

Biểu tượng lịch Được đăng trên 9 Tháng Tư, 2019

Được xuất bản trên 9 Tháng Tư, 2019

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.

Windows 7 và Windows 8.1 vẫn được hỗ trợ, ít nhất là hiện tại, có nghĩa là Microsoft cũng đã phát hành một số bản cập nhật bảo mật và các bản sửa lỗi khác cho các hệ điều hành cũ hơn.

Đối với người dùng trên Windows 7 SP1 hoặc Windows Server 2008 R2 SP1, Microsoft đang đẩy mạnh KB4493472 với các bản sửa lỗi và cải tiến sau:

Cung cấp các biện pháp bảo vệ chống lại Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA. Các biện pháp bảo vệ này được bật theo mặc định cho Máy khách Windows, nhưng bị tắt theo mặc định cho Máy chủ Windows. Để biết hướng dẫn về Máy khách Windows (IT Pro), hãy làm theo hướng dẫn trong KB4073119. Để biết hướng dẫn về Windows Server, hãy làm theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật hoặc tắt các tính năng giảm nhẹ này cho các máy tính sử dụng VIA.

Khắc phục sự cố gây ra lỗi “0x3B_c0000005_win32k! VSetPointer” khi trình điều khiển chế độ hạt nhân, win32k.sys, truy cập vị trí bộ nhớ không hợp lệ.

Khắc phục sự cố trong đó netdom.exe không chạy được và lỗi "Lệnh không thể hoàn tất thành công" xuất hiện.

Giải quyết một vấn đề có thể ngăn các Lược đồ URI tùy chỉnh cho trình xử lý Giao thức ứng dụng khởi động ứng dụng tương ứng cho mạng nội bộ và các trang web đáng tin cậy trên Internet Explorer.

Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập đồng thời trên cùng một máy Windows Server, bao gồm đăng nhập Giao thức Máy tính Từ xa (RDP) và Máy chủ đầu cuối.

Các bản cập nhật bảo mật cho Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML và Microsoft JET Database Engine.

Nó cũng đi kèm với các bản sửa lỗi sau:

Triệu chứng	Cách giải quyết
Sau khi cài đặt bản cập nhật này, một số khách hàng báo cáo rằng xác thực không thành công đối với các dịch vụ yêu cầu ủy quyền không bị giới hạn sau khi vé Kerberos hết hạn (mặc định là 10 giờ). Ví dụ, dịch vụ máy chủ SQL không thành công.	Để giảm thiểu vấn đề này, hãy sử dụng một trong các tùy chọn sau: Tùy chọn 1: Xóa vé Kerberos trên máy chủ ứng dụng. Sau khi vé Kerberos hết hạn, sự cố sẽ lại xảy ra và bạn phải xóa vé một lần nữa. Tùy chọn 2: Nếu quá trình xóa không giảm thiểu được sự cố, hãy khởi động lại ứng dụng; ví dụ: khởi động lại nhóm ứng dụng Dịch vụ Thông tin Internet (IIS) được liên kết với máy chủ SQL. Tùy chọn 3: Sử dụng ủy quyền hạn chế. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Triệu chứng

Cách giải quyết

Sau khi cài đặt bản cập nhật này, một số khách hàng báo cáo rằng xác thực không thành công đối với các dịch vụ yêu cầu ủy quyền không bị giới hạn sau khi vé Kerberos hết hạn (mặc định là 10 giờ). Ví dụ, dịch vụ máy chủ SQL không thành công.

Để giảm thiểu vấn đề này, hãy sử dụng một trong các tùy chọn sau:

Tùy chọn 1: Xóa vé Kerberos trên máy chủ ứng dụng. Sau khi vé Kerberos hết hạn, sự cố sẽ lại xảy ra và bạn phải xóa vé một lần nữa.

Tùy chọn 2: Nếu quá trình xóa không giảm thiểu được sự cố, hãy khởi động lại ứng dụng; ví dụ: khởi động lại nhóm ứng dụng Dịch vụ Thông tin Internet (IIS) được liên kết với máy chủ SQL.

Tùy chọn 3: Sử dụng ủy quyền hạn chế.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Bạn có thể tải xuống thủ công tại đây.

Nếu bạn thích bản cập nhật chỉ bảo mật (KB4493448), điều đó mang lại:

Cung cấp các biện pháp bảo vệ chống lại Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA. Các biện pháp bảo vệ này được bật theo mặc định cho Máy khách Windows, nhưng bị tắt theo mặc định cho Máy chủ Windows. Để biết hướng dẫn về Máy khách Windows (IT Pro), hãy làm theo hướng dẫn trong KB4073119. Để biết hướng dẫn về Windows Server, hãy làm theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật hoặc tắt các tính năng giảm nhẹ này cho các máy tính sử dụng VIA.

Khắc phục sự cố trong đó netdom.exe không chạy được và lỗi "Lệnh không thể hoàn tất thành công" xuất hiện.

Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập đồng thời trên cùng một máy Windows Server, bao gồm đăng nhập Giao thức Máy tính Từ xa (RDP) và Máy chủ đầu cuối.

Các bản cập nhật bảo mật cho Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML và Microsoft JET Database Engine.

Bạn có thể tải xuống thủ công tại đây.

Người dùng trên Windows 8.1 và Windows Server 2012 R2, đang nhận được KB4493446 mang đến các bản sửa lỗi và cải tiến sau:

Cung cấp các biện pháp bảo vệ chống lại Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA. Các biện pháp bảo vệ này được bật theo mặc định cho Máy khách Windows, nhưng bị tắt theo mặc định cho Máy chủ Windows. Để biết hướng dẫn về Máy khách Windows (IT Pro), hãy làm theo hướng dẫn trong KB4073119. Để biết hướng dẫn về Windows Server, hãy làm theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật hoặc tắt các tính năng giảm nhẹ này cho các máy tính sử dụng VIA.

Khắc phục sự cố có thể khiến các ứng dụng sử dụng MSXML6 ngừng phản hồi nếu một ngoại lệ được đưa ra trong các hoạt động của nút.

Khắc phục sự cố khiến trình chỉnh sửa Chính sách Nhóm ngừng phản hồi khi chỉnh sửa Đối tượng Chính sách Nhóm (GPO) có chứa Tùy chọn Chính sách Nhóm (GPP) cho cài đặt Internet của Internet Explorer 10.

Khắc phục sự cố với Lược đồ URI tùy chỉnh cho trình xử lý Giao thức ứng dụng, có thể không khởi động ứng dụng tương ứng cho mạng nội bộ cục bộ và các trang web đáng tin cậy trên Internet Explorer.

Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập đồng thời trên cùng một máy Windows Server, bao gồm đăng nhập Giao thức Máy tính Từ xa (RDP) và Máy chủ đầu cuối.

Các bản cập nhật bảo mật cho Windows Storage và Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, các thành phần Windows SQL và Microsoft JET Database Engine.

Bản cập nhật này cũng có một vấn đề đã biết:

Triệu chứng	Cách giải quyết
Sau khi cài đặt bản cập nhật này, có thể xảy ra sự cố khi sử dụng Môi trường thực thi trước (PXE) để khởi động thiết bị từ máy chủ Windows Deployment Services (WDS) được định cấu hình để sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi. Điều này có thể khiến kết nối với máy chủ WDS kết thúc sớm khi tải hình ảnh xuống. Sự cố này không ảnh hưởng đến máy khách hoặc thiết bị không sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi.	Để giảm thiểu sự cố, hãy tắt Tiện ích mở rộng cửa sổ biến trên máy chủ WDS bằng một trong các tùy chọn sau: Lựa chọn 1: Mở dấu nhắc Lệnh quản trị viên và nhập như sau: Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension: Không Lựa chọn 2: Sử dụng giao diện người dùng của Windows Deployment Services. Mở Dịch vụ Triển khai Windows từ Công cụ Quản trị Windows. Mở rộng Máy chủ và nhấp chuột phải vào máy chủ WDS. Mở thuộc tính của nó và xóa hộp Bật Tiện ích mở rộng cửa sổ biến trên tab TFTP. Lựa chọn 3: Đặt giá trị đăng ký sau thành 0: “HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”. Khởi động lại dịch vụ WDSServer sau khi tắt Tiện ích mở rộng cửa sổ biến. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Triệu chứng

Cách giải quyết

Sau khi cài đặt bản cập nhật này, có thể xảy ra sự cố khi sử dụng Môi trường thực thi trước (PXE) để khởi động thiết bị từ máy chủ Windows Deployment Services (WDS) được định cấu hình để sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi. Điều này có thể khiến kết nối với máy chủ WDS kết thúc sớm khi tải hình ảnh xuống. Sự cố này không ảnh hưởng đến máy khách hoặc thiết bị không sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi.

Để giảm thiểu sự cố, hãy tắt Tiện ích mở rộng cửa sổ biến trên máy chủ WDS bằng một trong các tùy chọn sau:

Lựa chọn 1:
Mở dấu nhắc Lệnh quản trị viên và nhập như sau:

Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension: Không

Lựa chọn 2:

Sử dụng giao diện người dùng của Windows Deployment Services.

Mở Dịch vụ Triển khai Windows từ Công cụ Quản trị Windows.
Mở rộng Máy chủ và nhấp chuột phải vào máy chủ WDS.
Mở thuộc tính của nó và xóa hộp Bật Tiện ích mở rộng cửa sổ biến trên tab TFTP.

Lựa chọn 3:
Đặt giá trị đăng ký sau thành 0:

“HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”.

Khởi động lại dịch vụ WDSServer sau khi tắt Tiện ích mở rộng cửa sổ biến.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Bạn có thể tải xuống thủ công tại đây.

Nếu bạn thích bản cập nhật chỉ bảo mật (KB4493467) mang lại:

Cung cấp các biện pháp bảo vệ chống lại Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA. Các biện pháp bảo vệ này được bật theo mặc định cho Máy khách Windows, nhưng bị tắt theo mặc định cho Máy chủ Windows. Để biết hướng dẫn về Máy khách Windows (IT Pro), hãy làm theo hướng dẫn trong KB4073119. Để biết hướng dẫn về Windows Server, hãy làm theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật hoặc tắt các tính năng giảm nhẹ này cho các máy tính sử dụng VIA.

Khắc phục sự cố có thể khiến các ứng dụng sử dụng MSXML6 ngừng phản hồi nếu một ngoại lệ được đưa ra trong các hoạt động của nút.

Khắc phục sự cố khiến trình chỉnh sửa Chính sách Nhóm ngừng phản hồi khi chỉnh sửa Đối tượng Chính sách Nhóm (GPO) có chứa Tùy chọn Chính sách Nhóm (GPP) cho cài đặt Internet của Internet Explorer 10.

Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập đồng thời trên cùng một máy Windows Server, bao gồm đăng nhập Giao thức Máy tính Từ xa (RDP) và Máy chủ đầu cuối.

Các bản cập nhật bảo mật cho Windows Storage và Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, các thành phần Windows SQL và Microsoft JET Database Engine.

Nó có các vấn đề tương tự như bản cập nhật tích lũy đầy đủ. Bạn có thể tải xuống thủ công tại đây.

Đối với những người trên Windows Server 2012 Microsoft đang đẩy mạnh KB4493451 với các bản sửa lỗi và cải tiến sau:

Khắc phục sự cố gây ra lỗi “0x3B_c0000005_win32k! VSetPointer” khi trình điều khiển chế độ hạt nhân, win32k.sys, truy cập vị trí bộ nhớ không hợp lệ.

Khắc phục sự cố có thể khiến các ứng dụng sử dụng MSXML6 ngừng phản hồi nếu một ngoại lệ được đưa ra trong các hoạt động của nút.

Khắc phục sự cố khiến trình chỉnh sửa Chính sách Nhóm ngừng phản hồi khi chỉnh sửa Đối tượng Chính sách Nhóm (GPO) có chứa Tùy chọn Chính sách Nhóm (GPP) cho cài đặt Internet của Internet Explorer 10.

Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 10 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập đồng thời trên cùng một máy Windows Server, bao gồm đăng nhập Giao thức Máy tính Từ xa (RDP) và Máy chủ đầu cuối.

Giải quyết một vấn đề có thể ngăn các Lược đồ URI tùy chỉnh cho trình xử lý Giao thức ứng dụng khởi động ứng dụng tương ứng cho mạng nội bộ và các trang web đáng tin cậy trên Internet Explorer.

Các bản cập nhật bảo mật cho Windows Storage và Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML và Microsoft JET Database Engine.

Bạn có thể tải xuống thủ công tại đây.

Nếu bạn thích bản cập nhật chỉ bảo mật (KB4493450) mang đến các bản sửa lỗi và cải tiến sau:

Khắc phục sự cố có thể khiến các ứng dụng sử dụng MSXML6 ngừng phản hồi nếu một ngoại lệ được đưa ra trong các hoạt động của nút.

Khắc phục sự cố khiến trình chỉnh sửa Chính sách Nhóm ngừng phản hồi khi chỉnh sửa Đối tượng Chính sách Nhóm (GPO) có chứa Tùy chọn Chính sách Nhóm (GPP) cho cài đặt Internet của Internet Explorer 10.

Khắc phục sự cố có thể gây ra sự cố xác thực cho Internet Explorer 10 và các ứng dụng khác sử dụng WININET.DLL. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập đồng thời trên cùng một máy Windows Server, bao gồm đăng nhập Giao thức Máy tính Từ xa (RDP) và Máy chủ đầu cuối.

Các bản cập nhật bảo mật cho Windows Storage và Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML và Microsoft JET Database Engine.

Các bản cập nhật Windows Server 2012 có cùng một vấn đề đã biết như các bản cập nhật Windows 8.1. Bạn có thể tải xuống thủ công tại đây.

Thông qua Neowin

Thông tin thêm về các chủ đề: Cập nhật tích luỹ, vá thứ ba, 7 cửa sổ, 8.1 cửa sổ

Surur Davids

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.