Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Ngày phát hành:

08/01/2019

Phiên bản:

Bản cập nhật dành riêng cho Bảo mật

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng mới nào của hệ điều hành trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Cung cấp các tùy chọn bảo vệ chống lại một phân lớp bổ sung của lỗ hổng thực hiện suy đoán phía kênh được gọi là Speculative Store Bypass (CVE-2018-3639) cho các máy tính có nền tảng AMD. Theo mặc định, các tùy chọn bảo vệ này không được bật. Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy thực hiện theo hướng dẫn trong KB4073119. Để biết hướng dẫn Windows Server, hãy thực hiện theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật các biện pháp giảm nhẹ cho Speculative Store Bypass (CVE-2018-3639). Ngoài ra, hãy sử dụng các biện pháp giảm nhẹ đã phát hành cho Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754).

  • Khắc phục sự cố ảnh hưởng đến vòng lặp từ xa PowerShell khi sử dụng tài khoản không phải người quản trị. Để biết thêm thông tin chi tiết, hãy xem Thay đổi Bảo mật Windows ảnh hưởng đến PowerShell

  • Khắc phục sự cố liên quan đến định dạng ngày cho lịch Niên hiệu Nhật Bản. Để biết thêm thông tin, hãy xem KB4469068.

  • Khắc phục sự cố khiến chức năng GetCalendarInfo trả về giá trị sai cho Niên hiệu Nhật Bản. Để biết thêm thông tin, hãy xem KB4469068.

  • Các bản cập nhật bảo mật cho Nhân Windows, Windows Storage và Filesystems, Kết nối mạng Không dây Windows và Microsoft JET Database Engine.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Một số người dùng báo cáo lỗi kích hoạt và thông báo "Không chính hãng" bắt đầu vào khoảng ngày 8 tháng 1 năm 2019 hoặc sau đó, trên các máy khách Windows 7 KMS được cấp phép số lượng lớn. Thông báo có thể có nội dung như sau:

  • "Windows không chính hãng."

  • “Máy tính của bạn có thể đang chạy bản sao Windows giả mạo.”

  • Tham chiếu sự kiện đã ghi nhật ký và lỗi màn hình “0xC004F200 (không chính hãng).”

Lưu ý Thời gian xảy ra sự cố này trùng với thời điểm phát hành bản cập nhật tháng 1 (KB4480960 và KB4480970) đã phát hành vào thứ Ba, ngày 8 tháng 1 năm 2019. Các sự kiện này không có liên quan.

Sự cố đã được khắc phục trên các máy chủ Xác thực và Kích hoạt phụ trợ của Microsoft. Nếu bạn bị ảnh hưởng bởi sự cố này, vui lòng làm theo hướng dẫn trong bài viết Trợ giúp bằng Cơ sở Kiến thức, KB4487266.

Những người dùng cục bộ thuộc nhóm “Quản trị viên” cục bộ có thể không truy cập từ xa vào nội dung chia sẻ trên các máy Windows Server 2008 R2 và Windows 7 được sau khi cài đặt bản cập nhật bảo mật ngày 8 tháng 1 năm 2019. Việc này không ảnh hưởng đến các tài khoản miền trong nhóm “Quản trị viên” cục bộ.

Sự cố này được khắc phục trong KB4487345.

Có thể không mở được những ứng dụng sử dụng cơ sở dữ liệu Microsoft Jet với định dạng tệp Microsoft Access 97 nếu cơ sở dữ liệu đó có các tên cột dài hơn 32 ký tự. Không thể mở cơ sở dữ liệu với lỗi “Không nhận diện được Định dạng Cơ sở dữ liệu”.

Sự cố này được khắc phục trong KB4486564.

 

Sau khi cài đặt bản cập nhật này, máy ảo (VM) có thể không khôi phục thành công nếu máy ảo đã được lưu và khôi phục một lần trước đó. Thông báo lỗi có nội dung, “Không thể khôi phục trạng thái máy ảo: Không thể khôi phục máy ảo này vì không thể đọc được dữ liệu trạng thái đã lưu. Xóa dữ liệu trạng thái đã lưu rồi sau đó thử khởi động máy ảo. (0xC0370027).”

Điều này ảnh hưởng đến các vi kiến trúc AMD Bulldozer Family 15h, AMD Jaguar Family 16h và AMD Puma Family 16h (thế hệ thứ hai).

Sự cố này được khắc phục trong KB4490511.

Sau khi cài đặt bản cập nhật này, Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL có thể gặp sự cố xác thực. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập cùng lúc trên cùng một máy Windows Server, bao gồm cả Giao thức Máy tính Từ xa (RDP) và các lượt đăng nhập Máy chủ Đầu cuối. Các dấu hiệu do khách hàng báo cáo bao gồm, nhưng có thể không giới hạn ở:

  • Kích cỡ bộ nhớ cache và vị trí hiển thị bằng 0 hoặc trống.

  • Phím tắt có thể không hoạt động bình thường.

  • Trang web thỉnh thoảng có thể không tải hoặc hiển thị chính xác.

  • Sự cố với lời nhắc thông tin đăng nhập.

Sự cố khi tải xuống tệp.

Sự cố này được khắc phục trong KB4493448.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft. 

Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB3177467). Để tải gói độc lập cho SSU mới nhất, hãy chuyển đến Danh mục Microsoft Update

Cài đặt bản cập nhật này

Bản cập nhật này hiện đã có sẵn để cài đặt qua WSUS. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4480960

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.