Ngày 13 tháng 3 năm 2018—KB4088878 (Bản cập nhật dành riêng cho Bảo mật)

Làm việc ở mọi nơi từ thiết bị bất kỳ với Microsoft 365

Nâng cấp lên Microsoft 365 để làm việc ở bất cứ đâu với các tính năng và bản cập nhật mới nhất.

Nâng cấp ngay bây giờ

Ngày Phát hành:

Phiên bản:

13/03/2018

Bản cập nhật dành riêng cho Bảo mật

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Biện pháp bảo vệ chống Spectre và Meltdown cho các phiên bản Windows 32 Bit (x86) và 64 Bit (x64), ngoại trừ bản cập nhật KB4078130 đã được cung cấp để vô hiệu hóa ảnh hưởng của Spectre Biến thể 2.

  • Các bản cập nhật bảo mật cho cấu phần Microsoft Graphics, Nhân Windows, Windows Shell, Windows MSXML, Windows Installer và Windows Hyper-V.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Lưu ý

Quan trọng Hãy áp dụng KB4100480 ngay lập tức sau khi áp dụng cập nhật này. KB4100480 giải quyết sự gia tăng lỗ hổng đặc quyền trong Nhân Windows dành cho phiên bản Windows 64 Bit (x64). Lỗ hổng này được ghi chi tiết trong CVE-2018-1038.

Các sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Sau khi cài đặt KB4056897 hoặc bất kỳ bản cập nhật hàng tháng nào khác gần đây, máy chủ SMB có thể gặp lỗi rò bộ nhớ trong một số trường hợp. Điều này xảy ra khi đường dẫn được yêu cầu đi qua một liên kết tượng trưng, điểm gắn hoặc điểm nút thư mục và khóa đăng ký được đặt thành 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Sự cố này được khắc phục trong KB4103718.

Lỗi dừng xảy ra nếu áp dụng bản cập nhật này cho một máy tính 32 Bit (x86) bị tắt chế độ Mở rộng Địa chỉ Vật lý (PAE).

Sự cố này được khắc phục trong KB4093108.

Lỗi dừng xảy ra trên các máy tính không hỗ trợ Tiện ích mở rộng Phát trực tuyến Đơn Lệnh Đa Dữ liệu (SIMD) 2 (SSE2).

Nâng cấp các máy tính của bạn với bộ xử lý hỗ trợ SSE2 hoặc ảo hóa những máy tính đó.

Do có sự cố ảnh hưởng đến một số phiên bản phần mềm chống vi rút, bản sửa lỗi này chỉ áp dụng cho các máy tính có ISV chống vi rút đã cập nhật ALLOW REGKEY.

Sự cố này được khắc phục trong KB4093108. Bạn không còn cần ALLOW REGKEY sau để phát hiện và được cung cấp bản cập nhật này: 

HKEY_LOCAL_MACHINE"Khóa phụ="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

Sau khi bạn áp dụng bản cập nhật này, một Thẻ Giao diện Mạng Ethernet (NIC) mới có cài đặt mặc định có thể thay thế NIC trước đó và gây sự cố mạng. Bất kỳ cài đặt tùy chỉnh nào trên NIC trước đó vẫn sẽ tiếp tục tồn tại trong sổ đăng ký nhưng không được sử dụng.

Có thể khắc phục sự cố này bằng cách cài đặt KB4099950 trước bản cập nhật này.

 

Cài đặt địa chỉ IP tĩnh bị mất sau khi bạn áp dụng bản cập nhật này.

Có thể khắc phục sự cố này bằng cách cài đặt KB4099950 trước bản cập nhật này.

Sau khi cài đặt bản cập nhật này, bạn có thể nhận được thông báo Lỗi dừng giống như sau khi đăng xuất khỏi máy tính:

SESSION_HAS_VALID_POOL_ON_EXIT (ab)

Để khắc phục sự cố này, hãy áp dụng bản cập nhật KB4099467.

Một máy tính 32 bit (x86) sẽ không khởi động hoặc liên tục khởi động lại sau khi áp dụng bản cập nhật bảo mật này.

Trước khi áp dụng bản cập nhật bảo mật này và các bản cập nhật bảo mật tiếp theo, hãy gỡ cài đặt các trình điều khiển bên ngoài sau đây cho đến khi các nhà cung cấp sở hữu các trình điều khiển này sửa lỗi chúng:

  • Trình điều khiển Thiết bị Nhân HASP (còn gọi là Haspnt.sys)

  • Các Trình điều khiển Phím Khóa Cứng (còn gọi là hardlock.sys)

Sau khi bạn áp dụng bản cập nhật này, trình điều khiển giao diện mạng có thể ngừng hoạt động trên một số cấu hình phần mềm máy khách. Điều này xảy ra do sự cố liên quan đến tệp bị thiếu, oem<number>.inf. Các cấu hình có vấn đề chính xác hiện chưa được xác định.

  1. Để xác định vị trí thiết bị mạng, hãy cho chạy devmgmt.msc; thiết bị mạng có thể xuất hiện trong Thiết bị Khác.

  2. Để tự động khám phá lại NIC và cài đặt các trình điều khiển, hãy chọn Quét tìm các Thay đổi Phần cứng từ menu Hành động.

a. Ngoài ra, bạn cũng có thể cài đặt các trình điều khiển cho thiết bị mạng bằng cách bấm chuột phải vào thiết bị và chọn Cập nhật. Sau đó chọn Tự động tìm kiếm phần mềm trình điều khiển đã cập nhật hoặc Duyệt máy tính của tôi để tìm phần mềm trình điều khiển.

Cách tải bản cập nhật này

Bản cập nhật này hiện đã khả dụng để cài đặt qua WSUS. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4088878

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×