Các bản cập nhật vá thứ ba đã tấn công PC Windows 7 và 8.1

Biểu tượng thời gian đọc 5 phút đọc

Biểu tượng lịch Được đăng trên 15 Tháng Năm, 2019

Được xuất bản trên 15 Tháng Năm, 2019

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.

Microsoft không tệ khi cung cấp hỗ trợ cho các phiên bản cũ hơn của hệ điều hành của mình. Nhà sản xuất Windows gần đây đã đẩy bản cập nhật Patch Tuesday cho người dùng chạy Windows 7 và Windows 8.1. Như bạn đã biết, Bản vá thứ ba không mang lại bất kỳ tính năng mới nào và tất cả chỉ nhằm sửa lỗi và cải thiện hiệu suất tổng thể. Bản cập nhật này cũng vậy.

Nếu bạn đang chạy Windows 8.1 và Windows Server 2012 R2, thì bạn nhận được bản cập nhật KB4499151. Nó mang lại nhiều bản sửa lỗi.

Cung cấp các biện pháp bảo vệ chống lại lớp con mới của lỗ hổng kênh bên thực thi suy đoán, được gọi là Lấy mẫu dữ liệu vi kiến trúc, cho các phiên bản Windows 64-Bit (x64) (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Sử dụng cài đặt đăng ký như được mô tả trong các bài viết Windows Client và Windows Server. (Các cài đặt đăng ký này được bật theo mặc định cho các phiên bản Hệ điều hành Máy khách Windows, nhưng bị tắt theo mặc định cho các phiên bản Hệ điều hành Windows Server).
Khắc phục sự cố có thể gây ra “Lỗi 1309” khi cài đặt hoặc gỡ cài đặt một số loại tệp .msi và .msp trên ổ đĩa ảo.
Khắc phục sự cố ngăn Microsoft Visual Studio Simulator khởi động.
Thêm “uk.gov” vào Miền cấp cao nhất của Bảo mật truyền tải nghiêm ngặt HTTP (HSTS TLD) cho Internet Explorer và Microsoft Edge.
Khắc phục sự cố có thể khiến văn bản, bố cục hoặc kích thước ô trở nên hẹp hơn hoặc rộng hơn mong đợi trong Microsoft Excel khi sử dụng phông chữ MS UI Gothic hoặc MS PGothic.
Các bản cập nhật bảo mật cho Nền tảng và khung ứng dụng Windows, Cấu phần Microsoft Graphics, Hệ thống tệp và lưu trữ Windows, Mật mã Windows, Mạng trung tâm dữ liệu Windows, Mạng không dây Windows, Nhân Windows và Công cụ cơ sở dữ liệu Microsoft JET.

Đừng mong đợi bản cập nhật sẽ hoàn hảo vì nó đi kèm với các vấn đề sau. Tin tốt là bạn có thể sửa chữa chúng.

Triệu chứng	Cách giải quyết
Sau khi cài đặt bản cập nhật này, có thể xảy ra sự cố khi sử dụng Môi trường thực thi trước (PXE) để khởi động thiết bị từ máy chủ Windows Deployment Services (WDS) được định cấu hình để sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi. Điều này có thể khiến kết nối với máy chủ WDS kết thúc sớm khi tải hình ảnh xuống. Sự cố này không ảnh hưởng đến máy khách hoặc thiết bị không sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi.	Để giảm thiểu sự cố, hãy tắt Tiện ích mở rộng cửa sổ biến trên máy chủ WDS bằng một trong các tùy chọn sau: Lựa chọn 1: Mở dấu nhắc Lệnh quản trị viên và nhập như sau: Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension: Không Lựa chọn 2: Sử dụng giao diện người dùng của Windows Deployment Services. Mở Dịch vụ Triển khai Windows từ Công cụ Quản trị Windows. Mở rộng Máy chủ và nhấp chuột phải vào máy chủ WDS. Mở thuộc tính của nó và xóa hộp Bật Tiện ích mở rộng cửa sổ biến trên tab TFTP. Lựa chọn 3: Đặt giá trị đăng ký sau thành 0: “HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”. Khởi động lại dịch vụ WDSServer sau khi tắt Tiện ích mở rộng cửa sổ biến. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.
Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên các tệp hoặc thư mục nằm trên Khối lượng chia sẻ theo cụm (CSV) có thể không thành công với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện thao tác trên nút chủ sở hữu CSV từ một quy trình không có đặc quyền của quản trị viên.	Làm một điều trong số sau đây: Thực hiện thao tác từ quy trình có đặc quyền của quản trị viên. Thực hiện thao tác từ một nút không có quyền sở hữu CSV. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.
Microsoft và McAfee đã xác định được sự cố trên các thiết bị đã cài đặt McAfee Endpoint Security (ENS) Threat Prevention 10.x hoặc McAfee Host Int xâm nhập (Host IPS) 8.0 hoặc McAfee VirusScan Enterprise (VSE) 8.8. Nó có thể khiến hệ thống khởi động chậm hoặc không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này.	Chúng tôi hiện đang điều tra vấn đề này với McAfee. Hướng dẫn dành cho khách hàng của McAfee có thể được tìm thấy trong các bài viết hỗ trợ McAfee sau: Ngăn chặn Đe dọa Bảo mật McAfee (ENS) 10.x Ngăn chặn xâm nhập máy chủ McAfee (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Triệu chứng

Cách giải quyết

Sau khi cài đặt bản cập nhật này, có thể xảy ra sự cố khi sử dụng Môi trường thực thi trước (PXE) để khởi động thiết bị từ máy chủ Windows Deployment Services (WDS) được định cấu hình để sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi. Điều này có thể khiến kết nối với máy chủ WDS kết thúc sớm khi tải hình ảnh xuống. Sự cố này không ảnh hưởng đến máy khách hoặc thiết bị không sử dụng Tiện ích mở rộng cửa sổ có thể thay đổi.

Để giảm thiểu sự cố, hãy tắt Tiện ích mở rộng cửa sổ biến trên máy chủ WDS bằng một trong các tùy chọn sau:

Lựa chọn 1:
Mở dấu nhắc Lệnh quản trị viên và nhập như sau:

Wdsutil / Set-TransportServer / EnableTftpVariableWindowExtension: Không

Lựa chọn 2:
Sử dụng giao diện người dùng của Windows Deployment Services.

Mở Dịch vụ Triển khai Windows từ Công cụ Quản trị Windows.
Mở rộng Máy chủ và nhấp chuột phải vào máy chủ WDS.
Mở thuộc tính của nó và xóa hộp Bật Tiện ích mở rộng cửa sổ biến trên tab TFTP.

Lựa chọn 3:
Đặt giá trị đăng ký sau thành 0:

“HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension”.

Khởi động lại dịch vụ WDSServer sau khi tắt Tiện ích mở rộng cửa sổ biến.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên các tệp hoặc thư mục nằm trên Khối lượng chia sẻ theo cụm (CSV) có thể không thành công với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện thao tác trên nút chủ sở hữu CSV từ một quy trình không có đặc quyền của quản trị viên.

Làm một điều trong số sau đây:

Thực hiện thao tác từ quy trình có đặc quyền của quản trị viên.
Thực hiện thao tác từ một nút không có quyền sở hữu CSV.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Microsoft và McAfee đã xác định được sự cố trên các thiết bị đã cài đặt McAfee Endpoint Security (ENS) Threat Prevention 10.x hoặc McAfee Host Int xâm nhập (Host IPS) 8.0 hoặc McAfee VirusScan Enterprise (VSE) 8.8. Nó có thể khiến hệ thống khởi động chậm hoặc không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này.

Chúng tôi hiện đang điều tra vấn đề này với McAfee.

Hướng dẫn dành cho khách hàng của McAfee có thể được tìm thấy trong các bài viết hỗ trợ McAfee sau:

Ngăn chặn Đe dọa Bảo mật McAfee (ENS) 10.x
Ngăn chặn xâm nhập máy chủ McAfee (Host IPS) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Bạn có thể thủ công tải xuống bản cập nhật KB4499151 từ đây.

Trong khi Windows 8.1 và Windows Server 2012 R2 nhận được KB4499151, người dùng đang chạy Windows 7 SP1 hoặc Windows Server 2008 R2 đang nhận được KB4499164. Nó đi kèm với các bản sửa lỗi sau.

Cung cấp các biện pháp bảo vệ chống lại lớp con mới của lỗ hổng kênh bên thực thi suy đoán, được gọi là Lấy mẫu dữ liệu vi kiến trúc, cho các phiên bản Windows 64-Bit (x64) (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Sử dụng cài đặt đăng ký như được mô tả trong các bài viết Windows Client và Windows Server. (Các cài đặt đăng ký này được bật theo mặc định cho các phiên bản Hệ điều hành Máy khách Windows, nhưng bị tắt theo mặc định cho các phiên bản Hệ điều hành Windows Server).
Khắc phục sự cố ngăn Microsoft Visual Studio Simulator khởi động.
Khắc phục sự cố có thể ngăn các ứng dụng dựa vào ủy quyền không bị hạn chế xác thực sau khi phiếu cấp vé Kerberos (TGT) hết hạn (mặc định là 10 giờ).
Khắc phục sự cố có thể khiến văn bản, bố cục hoặc kích thước ô trở nên hẹp hơn hoặc rộng hơn mong đợi trong Microsoft Excel khi sử dụng phông chữ MS UI Gothic hoặc MS PGothic.
Các bản cập nhật bảo mật cho Nền tảng và khung ứng dụng Windows, Cấu phần Microsoft Graphics, Hệ thống tệp và lưu trữ Windows, Mật mã Windows, Mạng không dây Windows, Nhân Windows, Máy chủ Windows và Cơ sở dữ liệu Microsoft JET.

Nó cũng có một số vấn đề đã biết, được liệt kê bên dưới.

Triệu chứng	Cách giải quyết
Microsoft và McAfee đã xác định được sự cố trên các thiết bị đã cài đặt McAfee Endpoint Security (ENS) Threat Prevention 10.x hoặc McAfee Host Int xâm nhập (Host IPS) 8.0 hoặc McAfee VirusScan Enterprise (VSE) 8.8. Nó có thể khiến hệ thống khởi động chậm hoặc không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này.	Chúng tôi hiện đang điều tra vấn đề này với McAfee. Hướng dẫn dành cho khách hàng của McAfee có thể được tìm thấy trong các bài viết hỗ trợ McAfee sau: Ngăn chặn Đe dọa Bảo mật McAfee (ENS) 10.x Ngăn chặn xâm nhập máy chủ McAfee (Host IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Triệu chứng

Cách giải quyết

Chúng tôi hiện đang điều tra vấn đề này với McAfee.

Hướng dẫn dành cho khách hàng của McAfee có thể được tìm thấy trong các bài viết hỗ trợ McAfee sau: