GIỚI THIỆU
Microsoft đã phát hành một tư vấn về bảo mật Microsoft về vấn đề này cho các chuyên gia CNTT. Tư vấn bảo mật có chứa thông tin liên quan đến bảo mật bổ sung. Để xem các tư vấn bảo mật, hãy đi tới trang web Microsoft sau đây:
http://technet.microsoft.com/en-us/security/advisory/2820197
Thông tin Bổ sung
Tải xuống gói
Các tệp sau đây sẵn dùng để tải xuống từ Trung tâm tải xuống của Microsoft:
Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows 8
Đối với tất cả các phiên bản dựa trên x64 của Windows 8 được hỗ trợ
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2012
Phiên bản Windows 7, 32 bit
Phiên bản Windows 7, 64 bit
Windows Server 2008 R2, phiên bản dựa trên x64
Windows Server 2008 R2, Hệ thống dựa trên Itanium
Windows Vista, phiên bản 32 bit
Windows Vista, phiên bản x64
Windows Server 2008, phiên bản 32 bit
Windows Server 2008, phiên bản dựa trên x64
Windows Server 2008, Hệ thống dựa trên Itanium
Windows XP, phiên bản dựa trên x86
Phiên bản x64 của Windows XP Professional
Windows Server 2003, phiên bản dựa trên x64
Windows Server 2003, phiên bản dựa trên x86
Windows Server 2003 cho hệ thống dựa trên Itanium
Ngày phát hành: ngày 14 tháng 5, 2013
để biết thêm thông tin về cách tải xuống các tệp hỗ trợ của Microsoft, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để tải tệp hỗ trợ của Microsoft từ servicesMicrosoft quét tệp này cho vi-rút. Microsoft đã sử dụng phần mềm phát hiện vi-rút cập nhật nhất sẵn có tại thời điểm tệp được đăng. Tệp được lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Thông tin triển khai
Windows XP
Bảng tham chiếu
Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".
|
Đưa vào các gói dịch vụ trong tương lai |
Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup |
||
|---|---|---|---|
|
Triển |
|||
|
Cài đặt mà không yêu cầu người dùng can thiệp |
Windows XP: |
||
|
Phiên bản x64 của Windows XP Professional: |
|||
|
Cài đặt mà không cần khởi động lại |
Windows XP: |
||
|
Windows XP Professional x64 Edition: |
|||
|
Cập nhật tệp nhật ký |
Tất cả các phiên bản được hỗ trợ của Windows XP và Windows XP Professional: |
||
|
Thông tin Bổ sung |
Xem phần "công cụ phát hiện và triển khai và hướng dẫn". |
||
|
Yêu cầu khởi động lại |
|||
|
Khởi động lại bắt buộc? |
Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại. |
||
|
Hotvá |
Không áp dụng. |
||
|
Loại bỏ thông tin |
Tất cả các phiên bản được hỗ trợ của Windows XP và Windows XP Professional: |
||
|
Xác minh registry subkey |
Windows XP: |
||
|
Phiên bản x64 của Windows XP Professional: |
Lưu ý bản Cập Nhật bảo mật cho các phiên bản Windows XP Professional x64 Phiên bản tương tự như bản Cập Nhật bảo mật cho các phiên bản được hỗ trợ của Windows Server 2003 x64 Edition.
Thông tin triển khai
Để cài đặt bản Cập Nhật
Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.
|
Khoá |
Mô tả |
|||
|---|---|---|---|---|
|
/Help |
Hiển thị các tùy chọn dòng lệnh. |
|||
|
Thiết lập chế độ |
||||
|
/Passive |
Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây. |
|||
|
/Quiet |
Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị. |
|||
|
Tùy chọn khởi động lại |
||||
|
/norestart |
Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành. |
|||
|
/forcerestart |
Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng. |
|||
|
/warnrestart [:x] |
Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive. |
|||
|
/promptrestart |
Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại. |
|||
|
Các tùy chọn đặc biệt |
||||
|
/overwriteoem |
Ghi đè các tệp OEM mà không nhắc. |
|||
|
/nobackup |
Không sao lưu các tệp cần thiết để dỡ cài đặt. |
|||
|
/forceappsclose |
Lực lượng các chương trình khác để đóng khi máy tính tắt. |
|||
|
/log:đường dẫn |
Cho phép chuyển hướng các tệp nhật ký cài đặt. |
|||
|
/tích hợp:đường dẫn |
Tích hợp bản Cập Nhật vào các tệp nguồn của Windows. Những tệp này được đặt bằng cách sử dụng đường dẫn được xác định trong nút chuyển đổi. |
|||
|
/Extract [:đường dẫn] |
Trích xuất tệp và chương trình thiết lập không được khởi động. |
|||
|
/ER |
Cho phép báo cáo lỗi mở rộng. |
|||
|
/verbose |
Bật tính năng ghi nhật ký. Trong quá trình cài đặt, tạo một%windir%\cabbuilth.log. Chi tiết Nhật ký này các tệp được sao chép. Bằng cách sử dụng khóa chuyển này, quá trình cài đặt có thể chạy chậm hơn. |
Lưu ý rằng bạn có thể kết hợp những khóa chuyển này thành một lệnh. Đối với tính tương thích ngược, bản Cập Nhật bảo mật cũng hỗ trợ nhiều thiết lập sẽ chuyển các phiên bản trước của chương trình thiết lập.
Để biết thêm thông tin về việc chuyển đổi cài đặt được hỗ trợ, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
262841Khóa chuyển dòng lệnh cho gói cập nhật phần mềm Windows
Để loại bỏ bản Cập Nhật
Lưu ý chúng tôi không khuyên bạn đã bao giờ gỡ cài đặt bản Cập Nhật bảo mật.
Bản Cập Nhật bảo mật này hỗ trợ các khóa thiết lập sau đây.
|
Khoá |
Mô tả |
|||
|---|---|---|---|---|
|
/Help |
Hiển thị các tùy chọn dòng lệnh. |
|||
|
Thiết lập chế độ |
||||
|
/Passive |
Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây. |
|||
|
/Quiet |
Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị. |
|||
|
Tùy chọn khởi động lại |
||||
|
/norestart |
Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành. |
|||
|
/forcerestart |
Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng. |
|||
|
/warnrestart [:x] |
Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive. |
|||
|
/promptrestart |
Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại. |
|||
|
Các tùy chọn đặc biệt |
||||
|
/forceappsclose |
Lực lượng các chương trình khác để đóng khi máy tính tắt. |
|||
|
/log:đường dẫn |
Cho phép chuyển hướng các tệp nhật ký cài đặt. |
Để xác minh rằng bản Cập Nhật đã được áp dụng
-
Bộ phân tích bảo mật cơ sở Microsoft
để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin. -
Xác minh registry subkey
mà bạn cũng có thể xác minh các tệp mà bản Cập Nhật bảo mật này đã cài đặt bằng cách xem lại các khóa phụ đăng ký được liệt kê trong bảng tham chiếu trong phần này. Các khóa phụ đăng ký này có thể không chứa một danh sách đầy đủ các tệp đã cài đặt. Ngoài ra, các khóa phụ của sổ đăng ký này có thể không được tạo đúng khi người quản trị hoặc tích hợp OEM hoặc slipstreams bản Cập Nhật bảo mật này vào các tệp nguồn cài đặt Windows.
Windows Server 2003
Bảng tham chiếu
Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".
|
Đưa vào các gói dịch vụ trong tương lai |
Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup |
||
|---|---|---|---|
|
Triển |
|||
|
Cài đặt với yêu cầu người dùng can thiệp |
Windows Server 2003: |
||
|
Windows Server 2003, phiên bản dựa trên x64: |
|||
|
Windows Server 2003 cho hệ thống dựa trên Itanium: |
|||
|
Cài đặt mà không cần khởi động lại |
Windows Server 2003: |
||
|
Windows Server 2003, phiên bản dựa trên x64: |
|||
|
Windows Server 2003 cho các hệ thống dựa trên Itanium: |
|||
|
Cập nhật tệp nhật ký |
Tất cả các phiên bản Windows Server 2003 x86 được hỗ trợ, phiên bản dựa trên x64 và phiên bản dựa trên Itanium của Windows Server 2003: |
||
|
Thông tin Bổ sung |
Xem phần "công cụ phát hiện và triển khai và hướng dẫn". |
||
|
Yêu cầu khởi động lại |
|||
|
Khởi động lại bắt buộc? |
Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại. |
||
|
Hotvá |
Bản Cập Nhật bảo mật này không hỗ trợ Hotvá. Để biết thêm thông tin về HotPatching, hãy xem bài viết cơ sở kiến thức Microsoft 897341. |
||
|
Loại bỏ thông tin |
Tất cả các phiên bản dựa trên x86 được hỗ trợ, các phiên bản dựa trên x64 và phiên bản dựa trên Itanium của Windows Server 2003: |
||
|
Xác minh registry subkey |
Tất cả các phiên bản được hỗ trợ của Windows Server 2003: |
Thông tin triển khai
Để cài đặt bản Cập Nhật
Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.
|
Khoá |
Mô tả |
|||
|---|---|---|---|---|
|
/Help |
Hiển thị các tùy chọn dòng lệnh. |
|||
|
Thiết lập chế độ |
||||
|
/Passive |
Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây. |
|||
|
/Quiet |
Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị. |
|||
|
Tùy chọn khởi động lại |
||||
|
/norestart |
Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành. |
|||
|
/forcerestart |
Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng. |
|||
|
/warnrestart [:x] |
Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive. |
|||
|
/promptrestart |
Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại. |
|||
|
Các tùy chọn đặc biệt |
||||
|
/overwriteoem |
Ghi đè các tệp OEM mà không nhắc. |
|||
|
/nobackup |
Không sao lưu các tệp cần thiết để dỡ cài đặt. |
|||
|
/forceappsclose |
Lực lượng các chương trình khác để đóng khi máy tính tắt. |
|||
|
/log:đường dẫn |
Cho phép chuyển hướng các tệp nhật ký cài đặt. |
|||
|
/tích hợp:đường dẫn |
Tích hợp bản Cập Nhật vào các tệp nguồn của Windows. Những tệp này được đặt bằng cách sử dụng đường dẫn được xác định trong nút chuyển đổi. |
|||
|
/Extract [:đường dẫn] |
Trích xuất tệp và chương trình thiết lập không được khởi động. |
|||
|
/ER |
Cho phép báo cáo lỗi mở rộng. |
|||
|
/verbose |
Bật tính năng ghi nhật ký. Trong quá trình cài đặt, tạo một%windir%\cabbuilth.log. Chi tiết Nhật ký này các tệp được sao chép. Bằng cách sử dụng khóa chuyển này, quá trình cài đặt có thể chạy chậm hơn. |
Lưu ý rằng bạn có thể kết hợp những khóa chuyển này thành một lệnh. Đối với tính tương thích ngược, bản Cập Nhật bảo mật cũng hỗ trợ nhiều thiết lập sẽ chuyển các phiên bản trước của chương trình thiết lập.
Để biết thêm thông tin về việc chuyển đổi cài đặt được hỗ trợ, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
262841Khóa chuyển dòng lệnh cho gói cập nhật phần mềm Windows
Để loại bỏ bản Cập Nhật
Lưu ý chúng tôi không khuyên bạn đã bao giờ gỡ cài đặt bản Cập Nhật bảo mật.
Bản Cập Nhật bảo mật này hỗ trợ các khóa thiết lập sau đây.
|
Khoá |
Mô tả |
|||
|---|---|---|---|---|
|
/Help |
Hiển thị các tùy chọn dòng lệnh. |
|||
|
Thiết lập chế độ |
||||
|
/Passive |
Phương thức thiết lập không giám sát. Không bắt buộc phải có tương tác của người dùng nhưng trạng thái cài đặt được hiển thị. Nếu một khởi động lại được yêu cầu ở phần cuối của thiết lập, hộp thoại sẽ được trình bày cho người dùng bằng cách sử dụng cảnh báo bộ hẹn giờ. Cảnh báo này cho biết máy tính sẽ khởi động lại trong 30 giây. |
|||
|
/Quiet |
Chế độ yên tĩnh. Điều này giống như chế độ không cần giám sát nhưng không có thông báo trạng thái hoặc lỗi nào được hiển thị. |
|||
|
Tùy chọn khởi động lại |
||||
|
/norestart |
Không khởi động lại máy tính khi quá trình cài đặt đã hoàn thành. |
|||
|
/forcerestart |
Khởi động lại máy tính sau khi cài đặt và lực lượng các ứng dụng khác để đóng khi máy tính tắt. Mở tệp sẽ không được lưu khi các ứng dụng đóng. |
|||
|
/warnrestart [:x] |
Trình bày một hộp thoại cho người dùng cùng với cảnh báo hẹn giờ mà máy tính sẽ khởi động lại trong x giây. (Thiết đặt mặc định là 30 giây.) Được thiết kế để sử dụng với khóa chuyển/Quiet hoặc khóa chuyển/Passive. |
|||
|
/promptrestart |
Hiển thị hộp thoại sẽ nhắc người dùng cục bộ để cho phép khởi động lại. |
|||
|
Các tùy chọn đặc biệt |
||||
|
/forceappsclose |
Lực lượng các chương trình khác để đóng khi máy tính tắt. |
|||
|
/log:đường dẫn |
Cho phép chuyển hướng các tệp nhật ký cài đặt. |
Để xác minh rằng bản Cập Nhật đã được áp dụng.
-
Bộ phân tích bảo mật cơ sở Microsoft
để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin. -
Xác minh registry subkey
bạn cũng có thể xác minh các tệp mà bản Cập Nhật bảo mật này đã được cài đặt bằng cách xem lại các khóa đăng ký phụ được liệt kê trong bảng tham chiếu trong phần này. Các khóa phụ đăng ký này có thể không chứa một danh sách đầy đủ các tệp đã cài đặt. Ngoài ra, các khóa phụ của sổ đăng ký này có thể không được tạo đúng khi người quản trị hoặc tích hợp OEM hoặc slipstreams bản Cập Nhật bảo mật này vào các tệp nguồn cài đặt Windows.
Windows Vista
Bảng tham chiếu
Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".
|
Đưa vào các gói dịch vụ trong tương lai |
Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup |
||
|---|---|---|---|
|
Triển |
|||
|
Cài đặt mà không yêu cầu người dùng can thiệp |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows Vista: |
||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows Vista: |
|||
|
Cài đặt mà không cần khởi động lại |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows Vista: |
||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows Vista: |
|||
|
Yêu cầu khởi động lại |
|||
|
Khởi động lại bắt buộc? |
Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại. |
||
|
Hotvá |
Không áp dụng. |
||
|
Loại bỏ thông tin |
WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật. |
||
|
Xác minh registry subkey |
Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này. |
Thông tin triển khai
Để cài đặt bản Cập Nhật
Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft.
Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.
|
Công tắc cài đặt Cập Nhật bảo mật được hỗ trợ |
Khoá |
|
|---|---|---|
|
Mô tả |
||
|
/?,/h,/Help |
Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ. |
|
|
/Quiet |
Bấm vào Hiển thị trạng thái hoặc thông báo lỗi. |
|
|
/norestart |
Khi chuyển đổi này được kết hợp với khóa chuyển/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi khởi động lại là bắt buộc để hoàn tất quá trình cài đặt. |
Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2
Để xác minh rằng bản Cập Nhật đã được áp dụng
Bộ phân tích bảo mật cơ sở Microsoft
để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.
Windows Server 2008
Bảng tham chiếu
Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".
|
Đưa vào các gói dịch vụ trong tương lai |
Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup |
||
|---|---|---|---|
|
Triển |
|||
|
Cài đặt mà không yêu cầu người dùng can thiệp |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008: |
||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008: |
|||
|
Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008: |
|||
|
Cài đặt mà không cần khởi động lại |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008: |
||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008: |
|||
|
Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008: |
|||
|
Thông tin Bổ sung |
Xem phần "công cụ phát hiện và triển khai và hướng dẫn". |
||
|
Yêu cầu khởi động lại |
|||
|
Khởi động lại bắt buộc? |
Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại. |
||
|
Hotvá |
Không áp dụng. |
||
|
Loại bỏ thông tin |
WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật. |
||
|
Xác minh registry subkey |
Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này. |
Thông tin triển khai
Để cài đặt bản Cập Nhật
Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft.
Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây:
|
Khoá |
Mô tả |
|---|---|
|
/?,/h,/Help |
Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ. |
|
/Quiet |
Bấm vào Hiển thị trạng thái hoặc thông báo lỗi. |
|
/norestart |
Khi bạn kết hợp khóa chuyển này với công tắc/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi bạn cần khởi động lại để hoàn tất cài đặt. |
Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2
Để xác minh rằng bản Cập Nhật đã được áp dụng
Bộ phân tích bảo mật cơ sở Microsoft
để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.
Windows 7
Bảng tham chiếu
Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".
|
Đưa vào các gói dịch vụ trong tương lai |
Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup |
||
|---|---|---|---|
|
Triển |
|||
|
Cài đặt mà không yêu cầu người dùng can thiệp |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows 7: |
||
|
Windows 6,1-KB2820197-x86/Quiet |
|||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows 7: |
|||
|
Windows 6,1-KB2820197-x64/Quiet |
|||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows 7: |
|||
|
Windows 6,1-KB2820197-ia64/Quiet |
|||
|
Cài đặt mà không cần khởi động lại |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows 7: |
||
|
Windows 6,1-KB2820197-x86/Quiet/norestart |
|||
|
Tất cả các phiên bản 32 bit được hỗ trợ của Windows 7: |
|||
|
Windows 6,1-KB2820197-x64/Quiet/norestart |
|||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows 7: |
|||
|
Windows 6,1-KB2820197-ia64/Quiet/norestart |
|||
|
Yêu cầu khởi động lại |
|||
|
Khởi động lại bắt buộc? |
Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại. |
||
|
Hotvá |
Không áp dụng. |
||
|
Loại bỏ thông tin |
WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật. |
||
|
Xác minh registry subkey |
Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này. |
Thông tin triển khai
Để cài đặt bản Cập Nhật
Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft.
Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.
|
Công tắc cài đặt Cập Nhật bảo mật được hỗ trợ |
|
|---|---|
|
Khoá |
Mô tả |
|
/?,/h,/Help |
Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ. |
|
/Quiet |
Bấm vào Hiển thị trạng thái hoặc thông báo lỗi. |
|
/norestart |
Khi chuyển đổi này được kết hợp với khóa chuyển/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi khởi động lại là bắt buộc để hoàn tất quá trình cài đặt. |
Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2
Để xác minh rằng bản Cập Nhật đã được áp dụng
Bộ phân tích bảo mật cơ sở Microsoft
để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.
Windows Server 2008 R2
Bảng tham chiếu
Bảng sau đây chứa thông tin Cập Nhật bảo mật cho phần mềm này. Bạn có thể tìm thêm thông tin trong phần "thông tin triển khai".
|
Đưa vào các gói dịch vụ trong tương lai |
Bản Cập Nhật cho sự cố này sẽ được đưa vào một gói dịch vụ trong tương lai hoặc Cập Nhật rollup |
||
|---|---|---|---|
|
Triển |
|||
|
Cài đặt mà không yêu cầu người dùng can thiệp |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008 R2: |
||
|
Windows 6,1-KB2820197-x86/Quiet |
|||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008 R2: |
|||
|
Windows 6,1-KB2820197-x64/Quiet |
|||
|
Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008 R2: |
|||
|
Windows 6,1-KB2820197-ia64/Quiet |
|||
|
Cài đặt mà không cần khởi động lại |
Tất cả các phiên bản 32 bit được hỗ trợ của Windows Server 2008 R2: |
||
|
Windows 6,1-KB2820197-x86/Quiet/norestart |
|||
|
Tất cả các phiên bản 64 bit được hỗ trợ của Windows Server 2008 R2: |
|||
|
Windows 6,1-KB2820197-x64/Quiet/norestart |
|||
|
Tất cả các phiên bản dựa trên Itanium được hỗ trợ của Windows Server 2008 R2: |
|||
|
Windows 6,1-KB2820197-ia64/Quiet/norestart |
|||
|
Thông tin Bổ sung |
Xem phần "công cụ phát hiện và triển khai và hướng dẫn". |
||
|
Yêu cầu khởi động lại |
|||
|
Khởi động lại bắt buộc? |
Trong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu yêu cầu khởi động lại, bạn nhận được một thông báo khuyên bạn nên khởi động lại. |
||
|
Hotvá |
Không áp dụng. |
||
|
Loại bỏ thông tin |
WUSA.exe không hỗ trợ việc loại bỏ các bản Cập Nhật. Để dỡ cài đặt bản Cập Nhật được cài đặt bởi WUSA, hãy mở Pa-nen điều khiển, rồi bấm bảo mật. Bên dưới Windows Update, hãy bấm xem các bản Cập Nhật đã cài đặt, rồi chọn từ danh sách các bản Cập Nhật. |
||
|
Xác minh registry subkey |
Khóa phụ của sổ đăng ký không tồn tại để xác thực sự hiện diện của bản cập nhật này. |
Thông tin triển khai
Để cài đặt bản Cập Nhật
Khi bạn cài đặt bản Cập Nhật bảo mật này, trình cài đặt sẽ kiểm tra xem một hoặc nhiều tệp đang được Cập Nhật trên hệ thống trước đó đã được Cập Nhật bởi một hotfix Microsoft. Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập Nhật bảo mật Microsoft software updatesThis hỗ trợ các khóa thiết lập sau đây.
|
Khoá |
Mô tả |
|---|---|
|
/?,/h,/Help |
Hiển thị trợ giúp về công tắc chuyển đổi được hỗ trợ. |
|
/Quiet |
Bấm vào Hiển thị trạng thái hoặc thông báo lỗi. |
|
/norestart |
Khi bạn kết hợp khóa chuyển này với công tắc/Quiet, Hệ thống sẽ không được khởi động lại sau khi cài đặt ngay cả khi bạn cần khởi động lại để hoàn tất cài đặt. |
Để biết thêm thông tin về trình cài đặt, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
934307Mô tả về trình cài đặt Windows Update độc lập (Wusa.exe) và các tệp. MSU trong Windows Vista, Windows 7, Windows Server 2008 và trong Windows Server 2008 R2
Để xác minh rằng bản Cập Nhật đã được áp dụng
Bộ phân tích bảo mật cơ sở Microsoft
để xác minh rằng bản Cập Nhật bảo mật được áp dụng cho một hệ thống bị ảnh hưởng, bạn có thể sử dụng công cụ phân tích bảo mật cơ sở Microsoft Baseline (MBSA). Xem phần "công cụ phát hiện và triển khai và hướng dẫn" để biết thêm thông tin.
Công cụ phát hiện và triển khai và hướng dẫn
Phần này mô tả cách quản lý phần mềm và các bản Cập Nhật bảo mật mà bạn phải triển khai cho các máy chủ, đến máy tính để bàn và đến các máy tính di động trong tổ chức của bạn. Để biết thêm thông tin, hãy đi tới trang web của Trung tâm quản lý Cập Nhật Microsoft TechNet sau đây:
http://technet.microsoft.com/en-us/updatemanagement/default.aspxĐể biết thêm thông tin về tính bảo mật trong các sản phẩm Microsoft, hãy đi đến trang web bảo mật TechNet sau đây của Microsoft:
http://technet.microsoft.com/en-us/security/default.aspxCác bản Cập Nhật bảo mật sẵn dùng từ Microsoft Update, Windows Update và Office Update. Các bản Cập Nhật bảo mật cũng được cung cấp tại Trung tâm tải xuống của Microsoft. Bạn có thể tìm thấy chúng dễ dàng hơn bằng cách thực hiện tìm kiếm từ khóa cho "bản Cập Nhật bảo mật".
Cuối cùng, các bản Cập Nhật bảo mật có thể được tải xuống từ danh mục Microsoft Update. Để biết thêm thông tin, hãy đi tới trang web Microsoft sau đây:
http://catalog.update.microsoft.com/v7/site/Home.aspxDanh mục Microsoft Update cung cấp một danh mục nội dung có thể tìm kiếm và sẵn dùng thông qua Windows Update và thông qua Microsoft Update. Nội dung này bao gồm các bản Cập Nhật bảo mật, trình điều khiển và gói dịch vụ. Bằng cách sử dụng một số thông báo bảo mật, chẳng hạn như "MS08-010" cho tìm kiếm của bạn, bạn có thể thêm tất cả các bản Cập Nhật áp dụng cho giỏ hàng của bạn. Bạn cũng có thể thêm các ngôn ngữ khác nhau cho bản Cập Nhật vào giỏ của mình và bạn có thể tải nội dung xuống bất kỳ thư mục nào bạn muốn. Để biết thêm thông tin về danh mục Microsoft Update, hãy đi đến trang web Microsoft Update danh mục câu hỏi thường gặp của Microsoft:
http://catalog.update.microsoft.com/v7/site/faq.aspx
Hướng dẫn phát hiện và triển khai
Microsoft đã cung cấp hướng dẫn phát hiện và triển khai cho các bản Cập Nhật bảo mật của tháng này. Hướng dẫn này cũng sẽ giúp chuyên gia CNTT hiểu cách họ có thể sử dụng các công cụ khác nhau để giúp triển khai Cập Nhật bảo mật. Những công cụ này bao gồm Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), công cụ phát hiện Office, máy chủ quản lý hệ thống của Microsoft (SMS) và công cụ kiểm kê bảo mật Cập Nhật mở rộng.
Để biết thêm thông tin, hãy bấm vào số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:
910723Danh sách tóm tắt các bài viết hướng dẫn về phát hiện hàng tháng và triển khai
Trình phân tích bảo mật đường cơ sở của Microsoft
Trình phân tích bảo mật đường cơ sở Microsoft (MBSA) cho phép người quản trị quét các hệ thống cục bộ và từ xa để thiếu các bản Cập Nhật bảo mật. Cơ sở phân tích bảo mật Microsoft Baseline cũng có thể xác định các cấu hình bảo mật thông thường. Để biết thêm thông tin, hãy đi đến trang web phân tích bảo mật cơ sở Microsoft sau đây:
http://technet.microsoft.com/en-us/security/cc184924.aspxBảng sau đây cung cấp tóm tắt phát hiện MBSA cho bản Cập Nhật bảo mật này.
|
Trình |
MBSA 2,1 |
|---|---|
|
Windows XP |
Có |
|
Phiên bản x64 của Windows XP Professional |
Có |
|
Windows Server 2003, phiên bản dựa trên x86 |
Có |
|
Windows Server 2003, phiên bản dựa trên x64 |
Có |
|
Hệ thống trên Windows Server 2003 Itanium |
Có |
|
Windows Vista |
Có |
|
Windows Vista, phiên bản 64 bit |
Có |
|
Windows Server 2008 cho các hệ thống 32 bit |
Có |
|
Windows Server 2008 cho các hệ thống 64 bit |
Có |
|
Windows Server 2008 cho hệ thống dựa trên Itanium |
Có |
|
Windows 7 |
Có |
|
Phiên bản Windows 7, 64 bit |
Có |
|
Windows Server 2008 R2 cho hệ thống 64 bit |
Có |
|
Windows Server 2008 R2 cho hệ thống dựa trên nền tảng Itanium |
Có |
Để biết thêm thông tin về MBSA 2,1, hãy đi đến trang web câu hỏi thường gặp về Microsoft MBSA 2,1:
Dịch vụ Cập nhật Windows Server
Bằng cách sử dụng dịch vụ Windows Server Update (WSUS), người quản trị có thể triển khai các bản Cập Nhật và bảo mật mới nhất cho các phiên bản Windows, Office, Exchange và SQL Server được hỗ trợ. Để biết thêm thông tin về cách triển khai bản Cập Nhật bảo mật này bằng cách sử dụng dịch vụ Windows Server Update, hãy đi tới trang web tổng quan về sản phẩm dịch vụ Microsoft Windows Server Update:
Máy chủ quản lý hệ thống
Bảng sau đây cung cấp bản tóm tắt phát hiện và triển khai tin nhắn SMS cho bản Cập Nhật bảo mật này.
|
Trình |
SMS 2003 với ITMU |
Trình quản lý cấu hình 2007 |
|---|---|---|
|
Gói dịch vụ Windows XP 3 |
Có |
Có |
|
Gói dịch vụ phiên bản x64 Professional x64 2 của Windows XP |
Có |
Có |
|
Windows Server 2003 Gói Dịch vụ 2 |
Có |
Có |
|
Gói dịch vụ phiên bản Windows Server 2003 x64 2 |
Có |
Có |
|
Windows Server 2003 với SP2 cho hệ thống dựa trên nền tảng Itanium |
Có |
Có |
|
Gói dịch vụ Windows Vista 1 và Windows Vista gói dịch vụ 2 |
Có |
Có |
|
Gói dịch vụ phiên bản Windows Vista x64 Edition 1 và Windows Vista x64 Edition 2 |
Có |
Có |
|
Windows Server 2008 cho các hệ thống 32 bit và Windows Server 2008 cho các hệ thống 32-bit Service Pack 2 |
Có |
Có |
|
Windows Server 2008 cho các hệ thống dựa trên x64 và Windows Server 2008 cho gói dịch vụ dựa trên x64 của hệ thống 2 |
Có |
Có |
|
Windows Server 2008 cho các hệ thống dựa trên Itanium và Windows Server 2008 cho gói dịch vụ hệ thống dựa trên Itanium 2 |
Có |
Có |
|
Windows 7 for 32-bit Systems và Windows 7 for 32-bit Service Systems 1 |
Có |
Có |
|
Windows 7 cho các hệ thống dựa trên x64 và Windows 7 cho gói dịch vụ trên nền tảng x64 1 |
Có |
Có |
|
Windows Server 2008 R2 cho hệ thống dựa trên x64 và Windows Server 2008 R2 cho gói dịch vụ dựa trên x64 của hệ thống 1 |
Có |
Có |
|
Windows Server 2008 R2 cho các hệ thống dựa trên Itanium và Windows Server 2008 R2 cho gói dịch vụ dựa trên Itanium của hệ thống 1 |
Có |
Có |
Đối với SMS 2,0 và cho tin nhắn SMS 2003, gói SMS SUS (SUSFP) bao gồm công cụ kiểm kê bản Cập Nhật bảo mật (phù hợp) có thể sử dụng bằng SMS để phát hiện các bản Cập Nhật bảo mật. Để biết thêm thông tin, hãy đi tới trang web Microsoft sau đây cho các bản tải xuống cho hệ thống quản lý máy chủ 2,0:
http://technet.microsoft.com/en-us/sms/bb676799.aspxĐối với SMS 2003, công cụ kiểm kê SMS 2003 cho Microsoft Updates (ITMU) có thể được sử dụng bằng SMS để phát hiện các bản Cập Nhật bảo mật được Microsoft Update cung cấp và được hỗ trợ bởi các dịch vụ Windows Server Update. Để biết thêm thông tin về SMS 2003 ITMU, hãy đi đến trang web Microsoft sau đây dành cho các bản cập nhật hàng tồn kho của Microsoft 2003:
http://technet.microsoft.com/en-us/sms/bb676783.aspxSMS 2003 cũng có thể sử dụng công cụ kiểm kê Microsoft Office để phát hiện các bản Cập Nhật bắt buộc đối với các ứng dụng Microsoft Office. Để biết thêm thông tin, hãy đi đến các trang web Microsoft sau đây:
-
Máy chủ quản lý hệ thống 2003 phần mềm Cập Nhật công cụ quét
-
Tải xuống dành cho máy chủ quản lý hệ thống 2003
Trình quản lý cấu hình Trung tâm hệ thống 2007 sử dụng WSUS 3,0 để phát hiện các bản Cập Nhật. Để biết thêm thông tin về quản lý cấu hình Trung tâm hệ thống quản lý 2007 phần mềm Cập Nhật, hãy đi tới trang web Microsoft sau đây:
http://technet.microsoft.com/en-us/library/bb735860.aspxLưu ý đối với Windows Vista và Windows Server 2008
Microsoft Systems Management Server 2003 với gói dịch vụ 3 bao gồm hỗ trợ cho Windows Vista và windows Server 2008. Để biết thêm thông tin về SMS, hãy đi tới trang web Microsoft SMS sau đây:
http://www.microsoft.com/smserver/default.mspxĐể biết thêm thông tin về các bài viết hướng dẫn về phát hiện và triển khai, hãy bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
910723Danh sách tóm tắt các bài viết hướng dẫn về phát hiện hàng tháng và triển khai
