Bản cập nhật bảo mật của Microsoft tháng 5 năm 2017

Microsoft đã phát hành bản cập nhật bảo mật và bản cập nhật không bảo mật cho tất cả các phiên bản được hỗ trợ của Microsoft Windows và các sản phẩm khác của công ty vào Ngày Patch tháng 5 năm 2017.

Hỗ trợ Windows Vista đã kết thúc vào tháng trước và đây là tháng đầu tiên không có bản cập nhật Windows Vista. Thật trùng hợp, ngày 9 tháng 5 năm 2017 cũng là ngày hỗ trợ cho phiên bản Windows 10 RTM kết thúc.

Microsoft chuyển sang một hệ thống mới liên quan đến thông tin về các bản cập nhật sản phẩm. Công ty đã loại bỏ các bản tin bảo mật vào tháng trước và mọi thứ trở nên phức tạp hơn trong quá trình này vì thông tin không còn được trình bày độc đáo nữa và mất nhiều thời gian hơn để trải qua.

Hướng dẫn bắt đầu với bản tóm tắt điều hành và liệt kê tất cả các bản vá và thông tin tư vấn bảo mật, không bảo mật và bảo mật sau đó. Bạn cũng tìm thấy thông tin về cách tải xuống các bản cập nhật, bao gồm tải xuống trực tiếp cho các bản cập nhật tích lũy cho Windows 7, Windows 8.1 và Windows 10.

Lưu ý : Một số người dùng báo cáo rằng họ lại thấy bản vá Internet Explorer KB3008923. Bản vá này không nên được cài đặt. Thông tin thêm về điều này tại Infowworld.

Cập nhật bảo mật của Microsoft tháng 5 năm 2017

Bạn có thể tải xuống bảng tính Excel sau để biết danh sách tất cả các bản cập nhật bảo mật mà Microsoft phát hành vào ngày Patch tháng 5 năm 2017 này: microsoft-windows-may-2017-all-security-updates.zip

Tóm tắt

Không còn bản vá Windows Vista.
Đây là ngày vá lỗi cuối cùng cho phiên bản Windows 10 RTM. Nó sẽ không được hỗ trợ nữa sau ngày hôm nay.
Các bản cập nhật đã được phát hành cho tất cả các phiên bản máy khách và máy chủ được hỗ trợ của Windows.
Các sản phẩm khác của Microsoft có bản vá là: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework và Adobe Flash Player

Phân phối hệ điều hành

Windows 7 : 26 lỗ hổng trong đó 4 điểm được xếp hạng quan trọng và 22 lỗ hổng quan trọng
Windows 8.1 : 22 lỗ hổng trong đó 4 điểm được xếp hạng quan trọng và 18 lỗ hổng quan trọng còn lại
Windows RT 8.1 : 20 lỗ hổng trong đó 4 điểm được xếp hạng quan trọng và 16 lỗ hổng quan trọng
Windows 10 phiên bản 1703 : 22 lỗ hổng trong đó bốn lỗ hổng được xếp hạng quan trọng và 16 lỗ hổng quan trọng.

Các sản phẩm Windows Server:

Windows Server 2008 : 27 lỗ hổng, trong đó 4 lỗ hổng được xếp hạng quan trọng và 23 lỗ hổng quan trọng
Windows Server 2008 R2 : 27 lỗ hổng, trong đó 4 lỗ hổng được xếp hạng quan trọng và 23 lỗ hổng quan trọng
Windows Server 2012 và 2012 R2 : 24 lỗ hổng, trong đó 4 lỗ hổng được xếp hạng quan trọng và 20 lỗ hổng quan trọng
Windows Server 2016 : 23 lỗ hổng trong đó 4 lỗ hổng được xếp hạng quan trọng và 19 lỗ hổng quan trọng

Các sản phẩm khác của Microsoft

Internet Explorer 11 : 10 lỗ hổng, 2 quan trọng, 6 quan trọng, 2 vừa phải
Microsoft Edge : 28 lỗ hổng, 16 lỗi quan trọng, phần còn lại quan trọng
Microsoft Office : thay đổi tùy theo phiên bản. Xem KB4020152 để biết thông tin.

Cập nhật bảo mật

KB4019263 - Cập nhật chỉ bảo mật cho Windows 7 và Windows Server 2008 R2

API mã hóa Windows được cập nhật để loại bỏ SHA-1 cho Xác thực máy chủ SSL / TLS, bao gồm trong Microsoft Edge và Internet Explorer 11. Xem Tư vấn 4010323 để biết thêm thông tin.
Cập nhật bảo mật cho Thành phần đồ họa của Microsoft, Windows COM, Microsoft ActiveX, Windows Server, Windows kernel và Microsoft Windows DNS.

KB4019213 - Cập nhật chỉ bảo mật cho Windows 8.1 và Windows Server 2012 R2

API mã hóa Windows được cập nhật để loại bỏ SHA-1 cho Xác thực máy chủ SSL / TLS, bao gồm trong Microsoft Edge và Internet Explorer 11. Xem Tư vấn 4010323 để biết thêm thông tin.
Cập nhật bảo mật cho Microsoft Graphics Element, Microsoft Windows DNS, Windows COM, Windows Server và Windows kernel.

KB4018271 - Cập nhật bảo mật tích lũy cho Internet Explorer: ngày 9 tháng 5 năm 2017

Đã giải quyết vấn đề trong đó, sau khi cài đặt bản cập nhật bảo mật KB4015551, các ứng dụng sử dụng msado15.dll ngừng hoạt động.
Đã giải quyết vấn đề trong đó, sau khi cài đặt KB3187754, khách hàng không thể truy cập máy chủ tệp khi sử dụng xác thực SMB1 và NTLM trong các điều kiện nhất định. Không có hộp thoại xác thực xuất hiện và người dùng nhận được lỗi, Phiên bản đăng nhập được chỉ định không tồn tại. Nó có thể đã bị chấm dứt.
Cập nhật bảo mật cho Thành phần đồ họa của Microsoft, Windows COM, Windows Server, Windows Kernel, Internet Explorer và Microsoft Windows DNS.

KB4019216 - Bản phát hành hàng tháng của Windows Server 2012.

KB4019108 - Chỉ cập nhật bảo mật cho các bản cập nhật .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 và 4.6.2 cho Windows 7 Service Pack 1 và Windows Server 2008 R2 Gói dịch vụ 1: ngày 9 tháng 5 năm 2017

KB4019109 - Chỉ cập nhật bảo mật cho các bản cập nhật .NET Framework 2.0 Gói dịch vụ 2, 4.5.2 và 4.6 cho Windows Server 2008 Gói dịch vụ 2: ngày 9 tháng 5 năm 2017

KB4019110 - Chỉ cập nhật bảo mật cho các bản cập nhật .NET Framework 3.5 Gói dịch vụ 1, 4.5.2, 4.6, 4.6.1 và 4.6.2 cho Windows Server 2012: ngày 9 tháng 5 năm 2017

KB4019111 - Chỉ cập nhật bảo mật cho các bản cập nhật .NET Framework 3.5 Gói dịch vụ 1, 4.5.2, 4.6, 4.6.1 và 4.6.2 cho Windows 8.1 và Windows Server 2012 R2: ngày 9 tháng 5 năm 2017

Tư vấn và cập nhật bảo mật

Tư vấn bảo mật của Microsoft 4010323 - Khấu hao SHA-1 cho chứng chỉ SSL / TLS trong Microsoft Edge và Internet Explorer 11

Tư vấn bảo mật của Microsoft 4021279 - Các lỗ hổng trong .NET Core, ASP.NET Core có thể cho phép nâng cao đặc quyền

Microsoft Security Advisory 4022345 - Xác định và sửa lỗi máy khách Windows Update để nhận các bản cập nhật

Tư vấn bảo mật của Microsoft 4022344 - Cập nhật bảo mật cho Microsoft Malware Protection Engine (xem phần bảo hiểm của chúng tôi tại đây)

Cập nhật không liên quan đến bảo mật

KB4019264 - Bản cập nhật hàng tháng cho Windows 7 và Windows Server 2008 R2

Đã giải quyết vấn đề trong đó, sau khi cài đặt bản cập nhật bảo mật KB4015549, các ứng dụng sử dụng msado15.dll ngừng hoạt động.
Trang tab mới được cập nhật của Internet Explorer 11 với một nguồn cấp tin tức tích hợp.
Không chấp nhận SHA-1 Microsoft Edge và Internet Explorer 11 cho Xác thực máy chủ SSL / TLS. Xem Tư vấn 4010323 để biết thêm thông tin.
Cập nhật bảo mật cho Internet Explorer, Thành phần đồ họa Microsoft, Windows COM, Microsoft ActiveX, Windows Server, Windows kernel và Microsoft Windows DNS.

KB4019215 - Bản cập nhật hàng tháng cho Windows 8.1 và Windows Server 2012 R2

giống như KB4019264

KB4016871 - Cập nhật tích lũy cho Windows 10 Phiên bản 1703 (OS Build 15063.296 và 15063.297)

Vấn đề được giải quyết với các thiết bị Surface Hub thức dậy sau giấc ngủ khoảng bốn phút sau hai giờ đầu tiên.
Sự cố được giải quyết trong đó autochk.exe có thể ngẫu nhiên bỏ qua kiểm tra ổ đĩa và không khắc phục lỗi, điều này có thể dẫn đến mất dữ liệu.
Đã giải quyết một vấn đề trong đó người dùng Microsoft Edge trong môi trường mạng không hỗ trợ đầy đủ tiêu chuẩn TCP Fast Open có thể gặp sự cố khi kết nối với một số trang web. Người dùng có thể kích hoạt lại TCP Fast Open trong khoảng: flags.
Các vấn đề được giải quyết với kết nối Bluetooth của chuột Arc Touch.
Cập nhật bảo mật cho Microsoft Edge, Internet Explorer, Thành phần đồ họa Microsoft, Máy chủ Windows SMB, Windows COM, Microsoft Scripting Engine, Windows kernel, Windows Server và .NET Framework.

KB4020498 - Cập nhật cho .NET Framework 4.6.2 trên Windows Server 2012 cho x64

KB4020499 - Cập nhật cho .NET Framework 4.6.2 trên Windows 8.1 và Windows Server 2012 R2

KB4020500 - Cập nhật cho .NET Framework 4.6, 4.6.1 trên Windows Embedded 8 Standard và Windows Server 2012

KB4020502 - Cập nhật cho .NET Framework 4.6, 4.6.1 trên Windows 8.1 và Windows Server 2012 R2

KB4020503 - Cập nhật cho .NET Framework 4.6 trên Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4020505 - Cập nhật cho .NET Framework 4.5.2 trên Windows 8.1 và Windows Server 2012 R2

KB4020506 - Cập nhật cho .NET Framework 4.5.2 trên Windows Embedded 8 Standard và Windows Server 2012

KB4020507 - Cập nhật cho .NET Framework 4.5.2 trên Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4020510 - Cập nhật cho .NET Framework 4 trên WES09 và POSReady 2009

KB4020511 - Cập nhật cho .NET Framework 2.0 trên Windows Server 2008

KB4020512 - Cập nhật cho .NET Framework 3.5 trên Windows Embedded 8 Standard và Windows Server 2012

KB4020513 - Cập nhật cho .NET Framework 3.5.1 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4020514 - Cập nhật cho .NET Framework 3.5 trên Windows 8.1 và Windows Server 2012 R2

KB4020517 - Cập nhật cho .NET Framework 2.0 SP2 trên WES09 và POSReady 2009

KB4015193 - Cập nhật cho Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 và Windows XP Embedded

KB4015552 - Tháng 4, 2017 Bản xem trước của Rollup chất lượng hàng tháng cho Windows 7 và Windows Server 2008 R2

KB4015553 - Tháng 4, 2017 Bản xem trước của Rollup chất lượng hàng tháng cho Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2

KB4015554 - Tháng 4, 2017 Bản xem trước của Rollup chất lượng hàng tháng cho Windows nhúng 8 Standard và Windows Server 2012

KB4016240 - Nâng cấp Windows 10 Phiên bản 1703 OS Build 15063.250

Sự cố được giải quyết trong đó máy ảo có thể bị mất kết nối mạng trong khi cung cấp địa chỉ IP.
Sự cố được giải quyết không khởi động vòng từ xa trên thiết bị khi Nhà cung cấp dịch vụ cấu hình RemoteRing (CSP) được sử dụng.
Đã giải quyết vấn đề trong đó xảy ra rò rỉ bộ nhớ trong Internet Explorer khi lưu trữ các trang có chứa các bộ khung lồng nhau tải nội dung tên miền chéo.
Sự cố được giải quyết trong đó Internet Explorer 11 không lưu tệp JavaScript khi xuất sang tệp MHT.
Sự cố được giải quyết khiến người dùng bị đăng xuất khỏi các ứng dụng Web không liên tục.
Sự cố được giải quyết với màn hình bên trong rất mờ có thể xảy ra khi chỉ khởi động với màn hình ngoài và sau đó chỉ chuyển sang bảng điều khiển tích hợp.
Sự cố được giải quyết trong đó việc chạy các ứng dụng hoặc trò chơi Win32 Direct3D ở chế độ độc quyền toàn màn hình khiến hệ thống không phản hồi khi tiếp tục từ Chế độ chờ được kết nối.
Đã giải quyết vấn đề khi nâng cấp lên Windows 10, phiên bản 1703, với ngôn ngữ hệ thống được đặt thành tiếng Trung, trang tiến trình hiển thị các hình dạng hình học thay vì các chuỗi được bản địa hóa chính xác.
Sự cố được giải quyết ngăn màn hình khóa bị vô hiệu hóa bằng Chính sách nhóm trên SKU chuyên nghiệp.
Sự cố được giải quyết trong các tùy chọn cấu hình Windows Forms, khiến các ứng dụng chống vi-rút ngừng hoạt động khi khởi động.
Đã giải quyết các vấn đề bổ sung với khả năng tương thích, Internet Explorer và Microsoft Edge.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 5 năm 2017

Tất cả các bản cập nhật bảo mật cho các sản phẩm của Microsoft đều có sẵn thông qua Windows Update, các dịch vụ và hệ thống cập nhật kinh doanh khác nhau, trên trang web của Trung tâm Tải xuống của Microsoft và các bản tải xuống trực tiếp được cung cấp trên trang web Danh mục Microsoft Update.

Hầu hết các hệ thống Windows đều được bật cập nhật tự động (vì nó là mặc định). Điều này có nghĩa là các bản cập nhật sẽ được đẩy tự động đến các hệ thống này.

Bạn có thể chạy kiểm tra thủ công để cập nhật bất cứ lúc nào:

Chạm vào phím Windows trên bàn phím máy tính của bạn, nhập Windows Update và nhấn phím Enter.
Tùy thuộc vào cấu hình, Windows Update sẽ tự động kiểm tra các bản cập nhật hoặc khi bạn nhấp vào nút "kiểm tra cập nhật".
Các bản cập nhật sau đó được cung cấp để tải xuống hoặc tự động tải xuống tùy theo cài đặt hệ thống.