Ngày 12 tháng 6 năm 2018—KB4284880 (HĐH Bản dựng 14393.2312)

Áp dụng cho: Windows 10 Version 1607Windows Server 2016

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Cung cấp các tùy chọn bảo vệ từ một phân lớp bổ sung của lỗ hổng thực hiện suy đoán phía kênh được gọi là Speculative Store Bypass (CVE-2018-3639). Theo mặc định, các tùy chọn bảo vệ này không được bật. Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy làm theo hướng dẫn trong KB4073119. Để biết hướng dẫn Windows Server, hãy làm theo hướng dẫn trong KB4072698. Sử dụng tài liệu hướng dẫn này để bật các biện pháp giảm nhẹ cho Speculative Store Bypass (CVE-2018-3639) bên cạnh các biện pháp giảm nhẹ đã được phát hành cho Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754).
  • Khắc phục sự cố trong đó việc khởi động bằng Unified Write Filter và hub USB được kết nối có thể dẫn đến lỗi ngừng E1. 
  • Khắc phục sự cố trong đó các bản cập nhật vi chương trình khiến các thiết bị chuyển sang chế độ phục hồi BitLocker khi bật BitLocker, nhưng Khởi động An toàn bị tắt hoặc không có. Bản cập nhật này ngăn cài đặt vi chương trình trên các thiết bị ở trạng thái này. Người quản trị có thể cài đặt bản cập nhật vi chương trình bằng cách:

    1. Tạm thời ngừng BitLocker.
    2. Cài đặt ngay bản cập nhật vi chương trình trước lần khởi động HĐH tiếp theo.
    3. Khởi động lại ngay thiết bị để BitLocker không duy trì ở trạng thái bị tạm ngừng.
  • Cho phép ổ đĩa có khả năng phân vùng chỉ có một phân vùng và đó là phân vùng MSR để chuyển đổi sang ổ đĩa động. 
  • Đã tăng giới hạn cookie của Internet Explorer từ 50 lên để phù hợp hơn với các tiêu chuẩn ngành.
  • Khắc phục sự cố đã chặn việc tạo máy ảo được bảo vệ và việc tạo các ảnh ảo bắt buộc để triển khai các máy ảo được bảo vệ. Chúng tôi cũng khắc phục sự cố trình hướng dẫn tệp Dữ liệu Bảo vệ ngừng hoạt động và Trình quản lý Máy Ảo Trung tâm Hệ thống không hoạt động với các máy ảo được Bảo vệ.
  • Khắc phục sự cố tương thích tuần tự hóa nhị phân cho lớp CultureAwareComparer.
  • Các bản cập nhật bảo mật cho Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, ứng dụng Windows, kết nối mạng trung tâm dữ liệu Windows, kết nối mạng không dây Windows, Windows Server, ảo hóa và nhân Windows cũng như Windows app platform và frameworks.

Lưu ý Bản cập nhật này không khả dụng với các tệp cài đặt nhanh cho Windows Server 2016.

Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này


Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.

Cách tải bản cập nhật này


Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Điều kiện tiên quyết: Bạn phải cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) (KB4132216) trước khi cài đặt bản cập nhật tích lũy (LCU) (KB4284880). LCU sẽ không được báo cáo là có thể áp dụng cho đến khi bạn cài đặt SSU.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4284880