Ngày 14 tháng 8 năm 2018—KB4343897 (HĐH Bản dựng 16299.611)

Áp dụng cho: Windows 10, version 1709, all editions

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Cung cấp tính năng bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh được gọi là Lỗi Terminal L1 (L1TF) ảnh hưởng đến bộ xử lý Intel® Core® và bộ xử lý Intel® Xeon® (CVE-2018-3620CVE-2018-3646). Đảm bảo bật các tính năng bảo vệ HĐH trước đó chống lại lỗ hổng Spectre Biến thể 2 và Meltdown bằng cách sử dụng cài đặt đăng ký được nêu trong các bài viết KB hướng dẫn Windows ClientWindows Server. (Theo mặc định, các cài đặt đăng ký này được bật cho các phiên bản HĐH Windows Client, nhưng bị tắt cho các phiên bản HĐH Windows Server.)
  • Khắc phục sự cố khiến mức sử dụng CPU cao trên một số hệ thống với bộ xử lý AMD 15h và 16h Gia đình gây ra tình trạng giảm hiệu suất. Sự cố này xảy ra sau khi cài đặt các bản cập nhật Windows tháng 6 hoặc tháng 7 năm 2018 từ Microsoft và bản cập nhật vi mã AMD khắc phục Spectre Biến thể 2 (CVE-2017-5715 – Branch Target Injection).
  • Cập nhật hỗ trợ cho phiên bản nháp của giao thức Token Binding phiên bản 0.16. 
  • Khắc phục sự cố khiến Device Guard chặn một số ID lớp ieframe.dll sau khi cài đặt Bản cập nhật Tích lũy tháng 5 năm 2018. 
  • Đảm bảo rằng Internet Explorer và Microsoft Edge hỗ trợ thẻ tải trước= "không có".
  • Khắc phục sự cố hiển thị “AzureAD” dưới dạng miền mặc định trên màn hình đăng nhập sau khi cài đặt bản cập nhật ngày 24 tháng 7 năm 2018 trên máy tính đã tham gia Azure AD Hybrid. Do đó, người dùng có thể không đăng nhập được trong các trường hợp đã tham gia Azure AD hybrid nếu chỉ cung cấp tên người dùng và mật khẩu. 
  • Khắc phục sự cố thêm khoảng trắng bổ sung đối với nội dung được sao chép từ Internet Explorer đến các ứng dụng khác.
  • Khắc phục một lỗ hổng liên quan đến chức năng Export-Modulemember() khi được sử dụng với ký tự đại diện (*) tập lệnh dot-sourcing. Sau khi cài đặt bản cập nhật này, các mô-đun hiện có trên các thiết bị có bật Device Guard sẽ bị lỗi. Lỗi ngoại lệ là “Mô-đun này sử dụng toán tử dot-source trong khi các chức năng xuất sử dụng các ký tự đại diện và thao tác này không được phép thực hiện khi hệ thống đang thực thi xác minh ứng dụng”. Để biết thêm thông tin, hãy xem https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport.

  • Khắc phục sự cố đã được giới thiệu trong bản cập nhật cho .NET Framework vào tháng 7 năm 2018. Ứng dụng dựa trên các cấu phần COM không thể tải hoặc chạy đúng cách do các lỗi “quyền truy nhập bị từ chối”, “chưa đăng ký lớp” hoặc “xảy ra lỗi nội bộ vì lý do không xác định”.

  • Khắc phục sự cố lỗ hổng bằng cách điều chỉnh cách các núm điều khiển .NET Framework tải cao hoặc kết nối mạng mật độ cao. Để biết thêm thông tin, hãy xem CVE-2018-8360.

  • Bản cập nhật bảo mật cho Windows Server.

Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp
Một số nền tảng không phải bằng tiếng Anh có thể hiển thị chuỗi sau đây bằng tiếng Anh thay vì ngôn ngữ được bản địa hóa: ”Không hỗ trợ đọc các công việc đã lập lịch từ tệp bằng chế độ ngôn ngữ này”. Lỗi này xuất hiện khi bạn tìm cách đọc các công việc đã lập lịch mà bạn đã tạo và Device Guard đang bật.

Sau khi đánh giá, Microsoft đã xác định rằng lỗi này có xác suất thấp và sự cố rủi ro thấp, do đó tại thời điểm này, chúng tôi sẽ không đưa ra giải pháp cho Windows 10, phiên bản 1709. 

Nếu bạn cho rằng mình đang bị ảnh hưởng bởi sự cố này, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft.

Khi bật Device Guard, một số nền tảng không phải tiếng Anh có thể hiển thị các chuỗi sau bằng tiếng Anh thay vì ngôn ngữ được bản địa hóa:

  • "Không thể sử dụng toán tử '&' hoặc '.' để gọi một lệnh phạm vi của mô-đun trên các ranh giới ngôn ngữ."
  • "'Không hỗ trợ tài nguyên 'Tập lệnh' từ mô-đun 'PSDesiredStateConfiguration' khi bật Device Guard. Vui lòng sử dụng tài nguyên 'Tập lệnh' được phát hành bởi mô-đun PSDscResources từ Bộ sưu tập PowerShell."

Sau khi đánh giá, Microsoft đã xác định rằng lỗi này có xác suất thấp và sự cố rủi ro thấp, do đó tại thời điểm này, chúng tôi sẽ không đưa ra giải pháp cho Windows 10, phiên bản 1709. 

Nếu bạn cho rằng mình đang bị ảnh hưởng bởi sự cố này, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft.

Sau khi cài đặt bản cập nhật này, Windows sẽ không còn nhận dạng chứng chỉ Trao đổi Thông tin Cá nhân (PFX) được dùng để xác thực với kết nối Wi-Fi hoặc VPN. Do đó, Microsoft Intune sẽ mất nhiều thời gian để gửi hồ sơ người dùng vì không nhận ra rằng chứng chỉ được yêu cầu có trên thiết bị. Sự cố này được khắc phục trong KB4464217.

Cách tải bản cập nhật này


Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập vào trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải thông tin tệp cho bản cập nhật tích lũy 4343897 xuống.