Ngày 8 tháng 1 năm 2019—KB4480963 (Bản tổng hợp Hàng tháng)

Ngày Phát hành:

Phiên bản:

08/01/2019

Bản tổng hợp Hàng tháng

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này khắc phục các vấn đề sau:

  • Cung cấp các tùy chọn bảo vệ chống lại một phân lớp bổ sung của lỗ hổng thực hiện suy đoán phía kênh được gọi là Speculative Store Bypass (CVE-2018-3639) cho các máy tính có nền tảng AMD. Theo mặc định, các tùy chọn bảo vệ này không được bật. Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy thực hiện theo hướng dẫn trong KB4073119. Để biết hướng dẫn Windows Server, hãy thực hiện theo hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để bật các biện pháp giảm nhẹ cho Speculative Store Bypass (CVE-2018-3639). Ngoài ra, hãy sử dụng các biện pháp giảm nhẹ đã phát hành cho Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754).

  • Khắc phục sự cố ảnh hưởng đến vòng lặp từ xa PowerShell khi sử dụng tài khoản không phải người quản trị. Để biết thêm thông tin chi tiết, hãy xem Thay đổi Bảo mật Windows ảnh hưởng đến PowerShell

  • Các bản cập nhật bảo mật cho Windows App Platform và Frameworks, Windows MSXML, Windows Kernel, Windows Storage và Filesystems, Kết nối mạng Không dây Windows và Microsoft JET Database Engine.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn cập nhật bảo mật.

Các sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Sau khi cài đặt bản cập nhật này, các ứng dụng bên thứ ba có thể gặp khó khăn khi xác thực điểm truy cập.

Sự cố này được khắc phục trong KB4480969.

Có thể không mở được những ứng dụng sử dụng cơ sở dữ liệu Microsoft Jet với định dạng tệp Microsoft Access 97 nếu cơ sở dữ liệu đó có các tên cột dài hơn 32 ký tự. Cơ sở dữ liệu sẽ không mở được với lỗi "định dạng cơ sở dữ liệu không được thông báo".

Sự cố này được khắc phục trong KB4487000.


Sau khi cài đặt bản cập nhật này, máy ảo (VM) có thể không khôi phục thành công nếu máy ảo đã được lưu và khôi phục một lần trước đó. Thông báo lỗi là "không thể khôi phục trạng thái máy ảo: Không thể khôi phục máy ảo này vì không thể đọc dữ liệu trạng thái đã lưu. Xóa dữ liệu trạng thái đã lưu rồi sau đó thử khởi động máy ảo. (0xC0370027) "(19/03).

Điều này ảnh hưởng đến các vi kiến trúc AMD Bulldozer Family 15h, AMD Jaguar Family 16h và AMD Puma Family 16h (thế hệ thứ hai).

Sự cố này được khắc phục trong KB4490512.

Sau khi cài đặt bản cập nhật này, Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL có thể gặp sự cố xác thực. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập cùng lúc, trên cùng một máy Windows Server, bao gồm cả Giao thức Máy tính Từ xa (RDP) và các lượt đăng nhập Máy chủ Đầu cuối. Các dấu hiệu do khách hàng báo cáo bao gồm, nhưng có thể không giới hạn ở:

  • Kích cỡ bộ nhớ cache và vị trí hiển thị bằng 0 hoặc trống.

  • Phím tắt có thể không hoạt động bình thường.

  • Trang web thỉnh thoảng có thể không tải hoặc hiển thị chính xác.

  • Sự cố với lời nhắc thông tin đăng nhập.

  • Sự cố khi tải xuống tệp.

Sự cố này được khắc phục trong KB4493446.

Sau khi cài đặt bản cập nhật này, MSXML6 khiến các ứng dụng dừng phản hồi nếu hoạt động của nút trả về một ngoại lệ, chẳng hạn như appendChild(), insertBefore()moveNode().

Bộ soạn Chính sách Nhóm có thể dừng phản hồi khi chỉnh sửa một Đối tượng Chính sách Nhóm (GPO) có chứa các Tùy chọn Chính sách Nhóm (GPP) cho cài đặt Internet Explorer 10.

Sự cố này được khắc phục trong KB4493446.

Một số thao tác nhất định, chẳng hạn như đổi tên, bạn có thể thực hiện trên các tệp hoặc thư mục trên số lượng cụm máy chủ chia sẻ (CSV) có thể không thành công với lỗi, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Sự cố này xảy ra khi bạn thực hiện thao tác trên một nút chủ sở hữu CSV từ một quá trình không có đặc quyền của người quản trị.

Thực hiện một trong các cách sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.

  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.

Microsoft đang nghiên cứu về độ phân giải và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Cách tải bản cập nhật này

Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4480963

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×