Applies ToInternet Explorer 9 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows 7 Enterprise Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows XP Professional x64 Edition

GIỚI THIỆU

Microsoft đã phát hành một tư vấn về bảo mật Microsoft về vấn đề này cho các chuyên gia CNTT. Tư vấn bảo mật có chứa thông tin liên quan đến bảo mật bổ sung. Để xem các tư vấn bảo mật, hãy truy cập trang web Microsoft sau đây:

http://technet.microsoft.com/en-us/security/advisory/2695962

Thông tin Bổ sung

Tải xuống gói

Các tệp sau đây sẵn dùng để tải xuống từ Trung tâm tải xuống của Microsoft:

Phiên bản Windows 7, 32 bit

Tải tải xuống Windows 6,1-Kb2695962-x86. MSU đóng gói ngay bây giờ.

Phiên bản Windows 7, 64 bit

Tải tải xuống các gói Windows 6.1-Kb2695962-x64. MSU ngay bây giờ.

Windows Server 2008 R2, phiên bản dựa trên x64

Tải tải xuống các gói Windows 6.1-Kb2695962-x64. MSU ngay bây giờ.

Windows Server 2008 R2, Hệ thống dựa trên Itanium

Tải tải xuống Windows 6,1-Kb2695962-ia64. MSU đóng gói ngay bây giờ.

Windows Vista, phiên bản 32 bit

văn bản thay thế tải xuống Windows 6.0-KB2695962-x86. MSU đóng gói ngay bây giờ.

Windows Vista, phiên bản x64

văn bản thay thế tải xuống các gói Windows 6.0-KB2695962-x64. MSU ngay bây giờ.

Windows Server 2008, phiên bản 32 bit

văn bản thay thế tải xuống Windows 6.0-KB2695962-x86. MSU đóng gói ngay bây giờ.

Windows Server 2008, phiên bản dựa trên x64

văn bản thay thế tải xuống các gói Windows 6.0-KB2695962-x64. MSU ngay bây giờ.

Windows Server 2008, Hệ thống dựa trên Itanium

văn bản thay thế tải xuống Windows 6.0-KB2695962-ia64. MSU đóng gói ngay bây giờ.

Windows XP, phiên bản dựa trên x86

văn bản thay thế tải xuống gói WindowsXP-KB2695962-x86-ENU.exe ngay bây giờ.

Phiên bản x64 của Windows XP Professional

văn bản thay thế tải xuống gói WindowsServer2003.WindowsXP-KB2695962-x64-ENU.exe ngay bây giờ.

Windows Server 2003, phiên bản dựa trên x64

văn bản thay thế tải xuống gói WindowsServer2003.WindowsXP-KB2695962-x64-ENU.exe ngay bây giờ.

Windows Server 2003, phiên bản dựa trên x86

văn bản thay thế tải xuống gói WindowsServer2003-KB2695962-x86-ENU.exe ngay bây giờ.

Windows Server 2003 cho hệ thống dựa trên Itanium

văn bản thay thế tải xuống gói WindowsServer2003-KB2695962-ia64-ENU.exe ngay bây giờ. Ngày phát hành: ngày 9 tháng 8, 2011 để biết thêm thông tin về cách tải xuống các tệp hỗ trợ của Microsoft, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:

119591 Làm thế nào để tải tệp hỗ trợ của Microsoft từ servicesMicrosoft quét tệp này cho vi-rút. Microsoft đã sử dụng phần mềm phát hiện vi-rút cập nhật nhất sẵn có tại thời điểm tệp được đăng. Tệp được lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Thông tin triển khai

Windows XP

Bảng tham chiếu

Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".

Đưa vào các gói dịch vụ trong tương lai

Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup

Triển

Cài đặt mà không yêu cầu người dùng can thiệp

Windows XP: WindowsXP-KB2695962-x86-ENU/Quiet

Phiên bản x64 của Windows XP Professional: WindowsServer2003. WindowsXP-KB2695962-x64-ENU/Quiet

Cài đặt mà không cần khởi động lại

Windows XP: WindowsXP-KB2695962-x86-ENU/norestart

Windows XP Professional x64 Edition: WindowsServer2003. WindowsXP-KB2695962-x64-ENU/norestart

Cập nhật tệp nhật ký

Tất cả các phiên bản được hỗ trợ của Windows XP và Windows XP Professional: KB2695962. log

Thông tin Bổ sung

Xem phần "công cụ phát hiện và triển khai và hướng dẫn".

Yêu cầu khởi động lại

Khởi động lại bắt buộc?

Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại.

Hotvá

Không áp dụng.

Loại bỏ thông tin

Tất cả các phiên bản được hỗ trợ của Windows XP và Windows XP Professional: dùng mục Thêm hoặc loại bỏ chương trình trong Pa-nen điều khiển hoặc dùng tiện ích Spuninst.exe được đặt trong% windir% \ $NTUninstallKB 2695962 $ \Spuninst thư mục.

Xác minh registry subkey

Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2695962\Filelist

Phiên bản x64 của Windows XP Professional: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2695962\Filelist

Lưu ý bản Cập Nhật bảo mật cho các phiên bản Windows XP Professional x64 Phiên bản tương tự như bản Cập Nhật bảo mật cho các phiên bản được hỗ trợ của Windows Server 2003 x64 Edition.

Thông tin triển khai

Để cài đặt bản Cập Nhật

Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.

Khoá

Mô tả

/Help

Hiển thị các tùy chọn dòng lệnh.

Thiết lập chế độ

/Passive

Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây.

/Quiet

Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị.

Tùy chọn khởi động lại

/norestart

Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành.

/forcerestart

Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng.

/warnrestart [:x]

Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive.

/promptrestart

Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại.

Các tùy chọn đặc biệt

/overwriteoem

Ghi đè các tệp OEM mà không nhắc.

/nobackup

Không sao lưu các tệp cần thiết để dỡ cài đặt.

/forceappsclose

Lực lượng các chương trình khác để đóng khi máy tính tắt.

/log:đường dẫn

Cho phép chuyển hướng các tệp nhật ký cài đặt.

/tích hợp:đường dẫn

Tích hợp bản Cập Nhật vào các tệp nguồn của Windows. Những tệp này được đặt bằng cách sử dụng đường dẫn được xác định trong nút chuyển đổi.

/Extract [:đường dẫn]

Trích xuất tệp và chương trình thiết lập không được khởi động.

/ER

Cho phép báo cáo lỗi mở rộng.

/verbose

Bật tính năng ghi nhật ký. Trong quá trình cài đặt, tạo một%windir%\cabbuilth.log. Chi tiết Nhật ký này các tệp được sao chép. Bằng cách sử dụng khóa chuyển này, quá trình cài đặt có thể chạy chậm hơn.

Lưu ý rằng bạn có thể kết hợp những khóa chuyển này thành một lệnh. Đối với tính tương thích ngược, bản Cập Nhật bảo mật cũng hỗ trợ nhiều thiết lập sẽ chuyển các phiên bản trước của chương trình thiết lập.Để biết thêm thông tin về việc chuyển đổi cài đặt được hỗ trợ, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

262841Khóa chuyển dòng lệnh cho gói cập nhật phần mềm Windows

Để loại bỏ bản Cập Nhật

Lưu ý chúng tôi không khuyên bạn đã bao giờ gỡ cài đặt bản Cập Nhật bảo mật. Bản Cập Nhật bảo mật này hỗ trợ các khóa thiết lập sau đây.

Khoá

Mô tả

/Help

Hiển thị các tùy chọn dòng lệnh.

Thiết lập chế độ

/Passive

Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây.

/Quiet

Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị.

Tùy chọn khởi động lại

/norestart

Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành.

/forcerestart

Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng.

/warnrestart [:x]

Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive.

/promptrestart

Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại.

Các tùy chọn đặc biệt

/forceappsclose

Lực lượng các chương trình khác để đóng khi máy tính tắt.

/log:đường dẫn

Cho phép chuyển hướng các tệp nhật ký cài đặt.

Để xác minh rằng bản Cập Nhật đã được áp dụng
  • Bộ phân tích bảo mật cơ sở Microsoft để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.

  • Xác minh registry subkey mà bạn cũng có thể xác minh các tệp mà bản Cập Nhật bảo mật này đã cài đặt bằng cách xem lại các khóa phụ đăng ký được liệt kê trong bảng tham chiếu trong phần này. Các khóa phụ đăng ký này có thể không chứa một danh sách đầy đủ các tệp đã cài đặt. Ngoài ra, các khóa phụ của sổ đăng ký này có thể không được tạo đúng khi người quản trị hoặc tích hợp OEM hoặc slipstreams bản Cập Nhật bảo mật này vào các tệp nguồn cài đặt Windows.

Windows Server 2003

Bảng tham chiếu

Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".

Đưa vào các gói dịch vụ trong tương lai

Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup

Triển

Cài đặt với yêu cầu người dùng can thiệp

Windows Server 2003: Windowsserver2003-KB2695962-x86-ENU/Quiet

Windows Server 2003, phiên bản dựa trên x64: WindowsServer2003. WindowsXP-KB2695962-x64-ENU/Quiet

Windows Server 2003 cho hệ thống dựa trên Itanium: Windowsserver2003-KB2695962-ia64-ENU/Quiet

Cài đặt mà không cần khởi động lại

Windows Server 2003: Windowsserver2003-KB2695962-x86-ENU/norestart

Windows Server 2003, phiên bản dựa trên x64: WindowsServer2003. WindowsXP-KB2695962-x64-ENU/norestart

Windows Server 2003 cho các hệ thống dựa trên Itanium: Windowsserver2003-KB2695962 – ia64-ENU/norestart

Cập nhật tệp nhật ký

Tất cả các phiên bản Windows Server 2003 x86 được hỗ trợ, phiên bản dựa trên x64 và phiên bản dựa trên Itanium của Windows Server 2003: KB2695962. log

Thông tin Bổ sung

Xem phần "công cụ phát hiện và triển khai và hướng dẫn".

Yêu cầu khởi động lại

Khởi động lại bắt buộc?

Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại.

Hotvá

Bản Cập Nhật bảo mật này không hỗ trợ Hotvá. Để biết thêm thông tin về HotPatching, hãy xem bài viết cơ sở kiến thức Microsoft 897341.

Loại bỏ thông tin

Tất cả các phiên bản dựa trên x86 được hỗ trợ, các phiên bản dựa trên x64 và phiên bản dựa trên Itanium của Windows Server 2003: dùng mục Thêm hoặc loại bỏ chương trình trong Pa-nen điều khiển hoặc dùng tiện ích Spuninst.exe được đặt trong phần tiện ích Spuninst.exe được đặt trong% windir% \ $NTUninstallKB 2695962 $ \Spuninst thư mục.

Xác minh registry subkey

Tất cả các phiên bản được hỗ trợ của Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2695962\Filelist

Thông tin triển khai

Để cài đặt bản Cập Nhật

Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.

Khoá

Mô tả

/Help

Hiển thị các tùy chọn dòng lệnh.

Thiết lập chế độ

/Passive

Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây.

/Quiet

Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị.

Tùy chọn khởi động lại

/norestart

Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành.

/forcerestart

Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng.

/warnrestart [:x]

Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive.

/promptrestart

Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại.

Các tùy chọn đặc biệt

/overwriteoem

Ghi đè các tệp OEM mà không nhắc.

/nobackup

Không sao lưu các tệp cần thiết để dỡ cài đặt.

/forceappsclose

Lực lượng các chương trình khác để đóng khi máy tính tắt.

/log:đường dẫn

Cho phép chuyển hướng các tệp nhật ký cài đặt.

/tích hợp:đường dẫn

Tích hợp bản Cập Nhật vào các tệp nguồn của Windows. Những tệp này được đặt bằng cách sử dụng đường dẫn được xác định trong nút chuyển đổi.

/Extract [:đường dẫn]

Trích xuất tệp và chương trình thiết lập không được khởi động.

/ER

Cho phép báo cáo lỗi mở rộng.

/verbose

Bật tính năng ghi nhật ký. Trong quá trình cài đặt, tạo một%windir%\cabbuilth.log. Chi tiết Nhật ký này các tệp được sao chép. Bằng cách sử dụng khóa chuyển này, quá trình cài đặt có thể chạy chậm hơn.

Lưu ý rằng bạn có thể kết hợp những khóa chuyển này thành một lệnh. Đối với tính tương thích ngược, bản Cập Nhật bảo mật cũng hỗ trợ nhiều thiết lập sẽ chuyển các phiên bản trước của chương trình thiết lập.Để biết thêm thông tin về việc chuyển đổi cài đặt được hỗ trợ, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

262841Khóa chuyển dòng lệnh cho gói cập nhật phần mềm Windows

Để loại bỏ bản Cập Nhật

Lưu ý chúng tôi không khuyên bạn đã bao giờ gỡ cài đặt bản Cập Nhật bảo mật. Bản Cập Nhật bảo mật này hỗ trợ các khóa thiết lập sau đây.

Khoá

Mô tả

/Help

Hiển thị các tùy chọn dòng lệnh.

Thiết lập chế độ

/Passive

Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây.

/Quiet

Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị.

Tùy chọn khởi động lại

/norestart

Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành.

/forcerestart

Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng.

/warnrestart [:x]

Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive.

/promptrestart

Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại.

Các tùy chọn đặc biệt

/forceappsclose

Lực lượng các chương trình khác để đóng khi máy tính tắt.

/log:đường dẫn

Cho phép chuyển hướng các tệp nhật ký cài đặt.

Để xác minh rằng bản Cập Nhật đã được áp dụng.
  • Bộ phân tích bảo mật cơ sở Microsoft để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.

  • Xác minh registry subkey bạn cũng có thể xác minh các tệp mà bản Cập Nhật bảo mật này đã được cài đặt bằng cách xem lại các khóa đăng ký phụ được liệt kê trong bảng tham chiếu trong phần này. Các khóa phụ đăng ký này có thể không chứa một danh sách đầy đủ các tệp đã cài đặt. Ngoài ra, các khóa phụ của sổ đăng ký này có thể không được tạo đúng khi người quản trị hoặc tích hợp OEM hoặc slipstreams bản Cập Nhật bảo mật này vào các tệp nguồn cài đặt Windows.

Windows Vista

Bảng tham chiếu

Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".

Đưa vào các gói dịch vụ trong tương lai

Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup

Triển

Cài đặt mà không yêu cầu người dùng can thiệp

Tất cả các phiên bản 32 bit được hỗ trợ của Windows Vista: Windows 6.0-KB2695962-x86/Quiet

Tất cả các phiên bản 64 bit được hỗ trợ của Windows Vista: Windows 6.0-KB2695962-x64/Quiet

Cài đặt mà không cần khởi động lại

Tất cả các phiên bản 32 bit được hỗ trợ của Windows Vista: Windows 6.0-KB2695962-x86/Quiet/norestart

Tất cả các phiên bản 64 bit được hỗ trợ của Windows Vista: Windows 6.0-KB2695962-x64/Quiet/norestart

Yêu cầu khởi động lại

Khởi động lại bắt buộc?

Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại.

Hotvá

Không áp dụng.

Loại bỏ thông tin

WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật.

Xác minh registry subkey

Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này.

Thông tin triển khai

Để cài đặt bản Cập Nhật

Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft.Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.

Công tắc cài đặt Cập Nhật bảo mật được hỗ trợ

Khoá

Mô tả

/?,/h,/Help

Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ.

/Quiet

Bấm vào Hiển thị trạng thái hoặc thông báo lỗi.

/norestart

Khi chuyển đổi này được kết hợp với khóa chuyển/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi khởi động lại là bắt buộc để hoàn tất quá trình cài đặt.

Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:

934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2

Để xác minh rằng bản Cập Nhật đã được áp dụng

Bộ phân tích bảo mật cơ sở Microsoft để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.

Windows Server 2008

Bảng tham chiếu

Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".

Đưa vào các gói dịch vụ trong tương lai

Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup

Triển

Cài đặt mà không yêu cầu người dùng can thiệp

Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008: Windows 6.0-KB2695962-x86/Quiet

Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008: Windows 6.0-KB2695962-x64/Quiet

Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008: Windows 6.0-KB2695962-ia64/Quiet

Cài đặt mà không cần khởi động lại

Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008: Windows 6.0-KB2695962-x86/Quiet/norestart

Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008: Windows 6.0-KB2695962-x64/Quiet/norestart

Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008: Windows 6.0-KB2695962-ia64/Quiet/norestart

Thông tin Bổ sung

Xem phần "công cụ phát hiện và triển khai và hướng dẫn".

Yêu cầu khởi động lại

Khởi động lại bắt buộc?

Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại.

Hotvá

Không áp dụng.

Loại bỏ thông tin

WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật.

Xác minh registry subkey

Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này.

Thông tin triển khai

Để cài đặt bản Cập Nhật

Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft.Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây:

Khoá

Mô tả

/?,/h,/Help

Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ.

/Quiet

Bấm vào Hiển thị trạng thái hoặc thông báo lỗi.

/norestart

Khi bạn kết hợp khóa chuyển này với công tắc/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi bạn cần khởi động lại để hoàn tất cài đặt.

Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:

934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2

Để xác minh rằng bản Cập Nhật đã được áp dụng

Bộ phân tích bảo mật cơ sở Microsoft để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.

Windows 7

Bảng tham chiếu

Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".

Đưa vào các gói dịch vụ trong tương lai

Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup

Triển

Cài đặt mà không yêu cầu người dùng can thiệp

Tất cả các phiên bản 32 bit được hỗ trợ của Windows 7:

Windows 6,1-KB2695962-x86/Quiet

Tất cả các phiên bản 64 bit được hỗ trợ của Windows 7:

Windows 6,1-KB2695962-x64/Quiet

Tất cả các phiên bản 64 bit được hỗ trợ của Windows 7:

Windows 6,1-KB2695962-ia64/Quiet

Cài đặt mà không cần khởi động lại

Tất cả các phiên bản 32 bit được hỗ trợ của Windows 7:

Windows 6,1-KB2695962-x86/Quiet/norestart

Tất cả các phiên bản 32 bit được hỗ trợ của Windows 7:

Windows 6,1-KB2695962-x64/Quiet/norestart

Tất cả các phiên bản 64 bit được hỗ trợ của Windows 7:

Windows 6,1-KB2695962-ia64/Quiet/norestart

Yêu cầu khởi động lại

Khởi động lại bắt buộc?

Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại.

Hotvá

Không áp dụng.

Loại bỏ thông tin

WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật.

Xác minh registry subkey

Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này.

Thông tin triển khai

Để cài đặt bản Cập Nhật

Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft.Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.

Công tắc cài đặt Cập Nhật bảo mật được hỗ trợ

Khoá

Mô tả

/?,/h,/Help

Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ.

/Quiet

Bấm vào Hiển thị trạng thái hoặc thông báo lỗi.

/norestart

Khi chuyển đổi này được kết hợp với khóa chuyển/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi khởi động lại là bắt buộc để hoàn tất quá trình cài đặt.

Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:

934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2

Để xác minh rằng bản Cập Nhật đã được áp dụng

Bộ phân tích bảo mật cơ sở Microsoft để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.

Windows Server 2008 R2

Bảng tham chiếu

Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".

Đưa vào các gói dịch vụ trong tương lai

Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup

Triển

Cài đặt mà không yêu cầu người dùng can thiệp

Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008 R2:

Windows 6,1-KB2695962-x86/Quiet

Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008 R2:

Windows 6,1-KB2695962-x64/Quiet

Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008 R2:

Windows 6,1-KB2695962-ia64/Quiet

Cài đặt mà không cần khởi động lại

Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008 R2:

Windows 6,1-KB2695962-x86/Quiet/norestart

Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008 R2:

Windows 6,1-KB2695962-x64/Quiet/norestart

Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008 R2:

Windows 6,1-KB2695962-ia64/Quiet/norestart

Thông tin Bổ sung

Xem phần "công cụ phát hiện và triển khai và hướng dẫn".

Yêu cầu khởi động lại

Khởi động lại bắt buộc?

Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại.

Hotvá

Không áp dụng.

Loại bỏ thông tin

WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật.

Xác minh registry subkey

Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này.

Thông tin triển khai

Để cài đặt bản Cập Nhật

Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft. Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.

Khoá

Mô tả

/?,/h,/Help

Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ.

/Quiet

Bấm vào Hiển thị trạng thái hoặc thông báo lỗi.

/norestart

Khi bạn kết hợp khóa chuyển này với công tắc/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi bạn cần khởi động lại để hoàn tất cài đặt.

Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:

934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2

Để xác minh rằng bản Cập Nhật đã được áp dụng

Bộ phân tích bảo mật cơ sở Microsoft để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.

Công cụ phát hiện và triển khai và hướng dẫn

Phần này mô tả cách quản lý phần mềm và các bản Cập Nhật bảo mật mà bạn phải triển khai cho các máy chủ, đến máy tính để bàn và đến các máy tính di động trong tổ chức của bạn. Để biết thêm thông tin, hãy truy cập trang web của Trung tâm quản lý Cập Nhật Microsoft TechNet sau:

http://technet.microsoft.com/en-us/updatemanagement/default.aspxĐể biết thêm thông tin về bảo mật trong các sản phẩm của Microsoft, hãy truy cập trang web bảo mật TechNet sau đây của Microsoft:

http://technet.microsoft.com/en-us/security/default.aspxCác bản Cập Nhật bảo mật sẵn dùng từ Microsoft Update, Windows Update và Office Update. Các bản Cập Nhật bảo mật cũng được cung cấp tại Trung tâm tải xuống của Microsoft. Bạn có thể tìm thấy chúng dễ dàng hơn bằng cách thực hiện tìm kiếm từ khóa cho "bản Cập Nhật bảo mật". Cuối cùng, các bản Cập Nhật bảo mật có thể được tải xuống từ danh mục Microsoft Update. Để biết thêm thông tin, hãy truy cập trang web Microsoft sau đây:

http://catalog.update.microsoft.com/v7/site/Home.aspxDanh mục Microsoft Update cung cấp một danh mục nội dung có thể tìm kiếm và sẵn dùng thông qua Windows Update và thông qua Microsoft Update. Nội dung này bao gồm các bản Cập Nhật bảo mật, trình điều khiển và gói dịch vụ. Bằng cách sử dụng một số thông báo bảo mật, chẳng hạn như "MS08-010" cho tìm kiếm của bạn, bạn có thể thêm tất cả các bản Cập Nhật áp dụng cho giỏ hàng của bạn. Bạn cũng có thể thêm các ngôn ngữ khác nhau cho bản Cập Nhật vào giỏ của mình và bạn có thể tải nội dung xuống bất kỳ thư mục nào bạn muốn. Để biết thêm thông tin về danh mục Microsoft Update, hãy truy cập trang web câu hỏi thường gặp về Microsoft Update Catalog:

http://catalog.update.microsoft.com/v7/site/faq.aspx

Hướng dẫn phát hiện và triển khai

Microsoft đã cung cấp hướng dẫn phát hiện và triển khai cho các bản Cập Nhật bảo mật của tháng này. Hướng dẫn này cũng sẽ giúp chuyên gia CNTT hiểu cách họ có thể sử dụng các công cụ khác nhau để giúp triển khai Cập Nhật bảo mật. Những công cụ này bao gồm Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), công cụ phát hiện Office, máy chủ quản lý hệ thống của Microsoft (SMS) và công cụ kiểm kê bảo mật Cập Nhật mở rộng.Để biết thêm thông tin, hãy bấm vào số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:

910723Danh sách tóm tắt các bài viết hướng dẫn về phát hiện hàng tháng và triển khai

Trình phân tích bảo mật đường cơ sở của Microsoft

Trình phân tích bảo mật đường cơ sở Microsoft (MBSA) cho phép người quản trị quét các hệ thống cục bộ và từ xa để thiếu các bản Cập Nhật bảo mật. Cơ sở phân tích bảo mật Microsoft Baseline cũng có thể xác định các cấu hình bảo mật thông thường. Để biết thêm thông tin, hãy ghé thăm trang web phân tích bảo mật cơ sở Microsoft sau đây:

http://technet.microsoft.com/en-us/security/cc184924.aspxBảng sau đây cung cấp tóm tắt phát hiện MBSA cho bản Cập Nhật bảo mật này:

Trình

MBSA 2,1

Windows XP

Phiên bản x64 của Windows XP Professional

Windows Server 2003, phiên bản dựa trên x86

Windows Server 2003, phiên bản dựa trên x64

Hệ thống trên Windows Server 2003 Itanium

Windows Vista

Windows Vista, phiên bản 64 bit

Windows Server 2008 cho các hệ thống 32 bit

Windows Server 2008 cho các hệ thống 64 bit

Windows Server 2008 cho hệ thống dựa trên Itanium

Windows 7

Có

Phiên bản Windows 7, 64 bit

Windows Server 2008 R2 cho hệ thống 64 bit

Windows Server 2008 R2 cho hệ thống dựa trên nền tảng Itanium

Để biết thêm thông tin về MBSA 2,1, hãy ghé thăm trang web câu hỏi thường gặp về Microsoft MBSA 2,1:

http://technet.microsoft.com/en-us/security/cc184922.aspx

Dịch vụ Cập nhật Windows Server

Bằng cách sử dụng dịch vụ Windows Server Update (WSUS), người quản trị có thể triển khai các bản Cập Nhật và bảo mật mới nhất cho các phiên bản Windows, Office, Exchange và SQL Server được hỗ trợ. Để biết thêm thông tin về cách triển khai bản Cập Nhật bảo mật này bằng cách sử dụng dịch vụ Windows Server Update, hãy truy cập trang web tổng quan về sản phẩm dịch vụ của Microsoft Windows Server Update:

http://technet.microsoft.com/en-us/wsus/bb466208.aspx

Máy chủ quản lý hệ thống

Bảng sau đây cung cấp bản tóm tắt phát hiện và triển khai tin nhắn SMS cho bản Cập Nhật bảo mật này.

Trình

SMS 2003 với ITMU

Trình quản lý cấu hình 2007

Gói dịch vụ Windows XP 3

Gói dịch vụ phiên bản x64 Professional x64 2 của Windows XP

Windows Server 2003 Gói Dịch vụ 2

Gói dịch vụ phiên bản Windows Server 2003 x64 2

Windows Server 2003 với SP2 cho hệ thống dựa trên nền tảng Itanium

Gói dịch vụ Windows Vista 1 và Windows Vista gói dịch vụ 2

Gói dịch vụ phiên bản Windows Vista x64 Edition 1 và Windows Vista x64 Edition 2

Windows Server 2008 cho các hệ thống 32 bit và Windows Server 2008 cho các hệ thống 32-bit Service Pack 2

Windows Server 2008 cho các hệ thống dựa trên x64 và Windows Server 2008 cho gói dịch vụ dựa trên x64 của hệ thống 2

Windows Server 2008 cho các hệ thống dựa trên Itanium và Windows Server 2008 cho gói dịch vụ hệ thống dựa trên Itanium 2

Windows 7 for 32-bit Systems và Windows 7 for 32-bit Service Systems 1

Windows 7 cho các hệ thống dựa trên x64 và Windows 7 cho gói dịch vụ trên nền tảng x64 1

Windows Server 2008 R2 cho hệ thống dựa trên x64 và Windows Server 2008 R2 cho gói dịch vụ dựa trên x64 của hệ thống 1

Windows Server 2008 R2 cho các hệ thống dựa trên Itanium và Windows Server 2008 R2 cho gói dịch vụ dựa trên Itanium của hệ thống 1

Đối với SMS 2,0 và cho tin nhắn SMS 2003, gói SMS SUS (SUSFP) bao gồm công cụ kiểm kê bản Cập Nhật bảo mật (phù hợp) có thể sử dụng bằng SMS để phát hiện các bản Cập Nhật bảo mật. Để biết thêm thông tin, hãy truy cập trang web Microsoft sau đây cho các bản tải xuống cho hệ thống quản lý máy chủ 2,0:

http://technet.microsoft.com/en-us/sms/bb676799.aspxĐối với SMS 2003, công cụ kiểm kê SMS 2003 cho Microsoft Updates (ITMU) có thể được sử dụng bằng SMS để phát hiện các bản Cập Nhật bảo mật được Microsoft Update cung cấp và được hỗ trợ bởi các dịch vụ Windows Server Update. Để biết thêm thông tin về SMS 2003 ITMU, hãy truy cập trang web Microsoft sau đây dành cho các bản cập nhật hàng tồn kho của Microsoft 2003:

http://technet.microsoft.com/en-us/sms/bb676783.aspxSMS 2003 cũng có thể sử dụng công cụ kiểm kê Microsoft Office để phát hiện các bản Cập Nhật bắt buộc đối với các ứng dụng Microsoft Office. Để biết thêm thông tin, hãy truy cập các trang web Microsoft sau đây:

Trình quản lý cấu hình Trung tâm hệ thống 2007 sử dụng WSUS 3,0 để phát hiện các bản Cập Nhật. Để biết thêm thông tin về quản lý cấu hình Trung tâm hệ thống quản lý 2007 phần mềm Cập Nhật, hãy truy cập trang web Microsoft sau đây:

http://technet.microsoft.com/en-us/library/bb735860.aspxLưu ý đối với Windows Vista và Windows Server 2008 Microsoft Systems Management Server 2003 với gói dịch vụ 3 bao gồm hỗ trợ cho Windows Vista và windows Server 2008. Để biết thêm thông tin về SMS, hãy truy cập trang web Microsoft SMS sau đây:

http://www.microsoft.com/smserver/default.mspxĐể biết thêm thông tin về các bài viết hướng dẫn về phát hiện và triển khai, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

910723Danh sách tóm tắt các bài viết hướng dẫn về phát hiện hàng tháng và triển khai

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.