Ngày 9 tháng 7 năm 2019—KB4507448 (Bản tổng hợp Hàng tháng)
Ngày phát hành:
09/07/2019
Phiên bản:
Bản tổng hợp Hàng tháng
19 tháng 7 năm 2019 - QUAN TRỌNG: Bắt đầu từ các bản cập nhật tháng 7 năm 2019, các bộ điều khiển miền Active Directory sẽ chủ động chặn ủy quyền không hạn chế trên vùng chứa, bên ngoài và các bên tín thác bị cách ly. Bạn sẽ không thể yêu cầu xác thực cho các dịch vụ sử dụng ủy quyền không hạn chế trên các loại bên tín thác được liệt kê khi yêu cầu phiếu mới. Người quản trị sẽ đặt cấu hình lại cho các dịch vụ bị ảnh hưởng để sử dụng ủy quyền không hạn chế dựa trên tài nguyên. Để biết thêm thông tin, hãy xem KB4490425.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật KB4503283 (phát hành ngày 20 tháng 6 năm 2019) đồng thời cũng khắc phục các sự cố sau:
-
Cung cấp tùy chọn bảo vệ chống lại một biến thể (CVE-2019-1125) của lỗ hổng thực hiện suy đoán phía kênh Spectre Biến thể 1.
-
Khắc phục sự cố có thể khiến BitLocker chuyển sang chế độ phục hồi nếu BitLocker được cung cấp cùng lúc với bản cập nhật đang được cài đặt.
-
Các bản cập nhật bảo mật cho Kết nối mạng Không dây Windows, Windows Server, Windows Storage và Filesystems, Cấu phần Microsoft Graphics, Windows Input và Composition, Windows Kernel, Windows App Platform và Frameworks.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được Chia sẻ theo Cụm (CSV) có thể không hoạt động với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút của chủ sở hữu CSV từ một quy trình không có quyền người quản trị. |
Thực hiện một trong các thao tác sau:
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Microsoft và McAfee đã phát hiện sự cố trên các thiết bị có cài đặt Ngăn chặn Mối đe dọa 10.x của Bảo mật Điểm cuối McAfee (ENS) hoặc Ngăn chặn Xâm nhập Máy chủ McAfee (Host IPS) 8.0 hoặc McAfee VirusScan Enterprise (VSE) 8.8. Sự cố này có thể khiến thiết bị khởi động chậm hoặc không phản hồi khi khởi động lại sau khi cài đặt bản cập nhật này. |
Sự cố này đã được giải quyết. McAfee đã phát hành bản cập nhật tự động để khắc phục sự cố này. Có thể tìm thấy hướng dẫn cho khách hàng McAfee trong các bài viết hỗ trợ McAfee sau: |
Sau khi cài đặt bản cập nhật này, việc mở hoặc sử dụng ứng dụng bộ đọc màn hình Window-Eyes có thể dẫn đến lỗi và một số tính năng có thể hoạt động không như mong đợi. Lưu ý Người dùng đã di chuyển từ Window-Eyes sang bộ đọc màn hình khác (JAWS) của Freedom Scientific sẽ không bị ảnh hưởng bởi vấn đề này. |
Sự cố này được khắc phục trong KB4507463. |
Các thiết bị khởi động bằng cách sử dụng hình ảnh Môi trường Thực thi Khởi động trước (PXE) từ Windows Deployment Services (WDS) hoặc System Center Configuration Manager (SCCM) có thể không khởi động được với lỗi "Trạng thái: 0xc0000001, Thông tin: Chưa kết nối hoặc không thể truy cập vào thiết bị được yêu cầu" sau khi cài đặt bản cập nhật này trên máy chủ WDS. |
Sự cố này được khắc phục trong KB4512478. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật xếp chồng dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.
Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4504418). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh Phát hành |
Khả dụng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ hóa với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 8.1, Windows Server 2012 R2 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4507448.