Cập nhật bảo mật Microsoft Windows tháng 3 năm 2019

Hôm nay là ngày vá thứ ba trong năm 2019. Microsoft đã phát hành bản cập nhật cho Microsoft Windows, Office và các sản phẩm khác của công ty vào ngày 12 tháng 3 năm 2019.

Các bản cập nhật đã có sẵn thông qua Windows Update, dưới dạng tải xuống trực tiếp và thông qua các hệ thống cập nhật khác mà Microsoft hỗ trợ.

Tổng quan về bản vá hàng tháng của chúng tôi cung cấp cho bạn thông tin chi tiết và các liên kết đến các trang hỗ trợ để phân tích thêm.

Tổng quan bắt đầu với một bản tóm tắt điều hành. Dưới đây là số liệu thống kê, thông tin về các bản cập nhật tích lũy cho Windows, liên kết đến tất cả các bản cập nhật bảo mật và không bảo mật mà Microsoft phát hành, thông tin về các sự cố đã biết, liên kết tải xuống trực tiếp và hơn thế nữa.

Đây là liên kết đến tổng quan về bản vá của tháng trước trong trường hợp bạn bỏ lỡ nó.

Chúng tôi khuyên bạn nên tạo bản sao lưu của hệ thống và dữ liệu quan trọng đối với bạn trước khi bạn cài đặt bất kỳ bản cập nhật nào.

Cập nhật bảo mật Microsoft Windows tháng 3 năm 2019

Bạn có thể tải xuống bảng tính Excel sau liệt kê tất cả các bản cập nhật bảo mật được phát hành cho tất cả các sản phẩm của Microsoft vào tháng 3 năm 2019. Nhấp vào liên kết sau để tải xuống bảng tính của bạn: Tháng 3 năm 2019 Bảng tính cập nhật bảo mật Windows

Tóm tắt

Microsoft phát hành các sản phẩm bảo mật cho tất cả các phiên bản Windows dựa trên máy khách và máy chủ mà nó hỗ trợ.
Công ty đã phát hành bản cập nhật bảo mật cho các sản phẩm sau bên cạnh: Internet Explorer, Microsoft Edge, Microsoft Office và SharePoint, Skype for Business, Team Foundation Server, Visual Studio và NuGet.
Microsoft đã phát hành hỗ trợ ký hiệu Mã SHA-2 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 dưới dạng bản cập nhật bảo mật. Xem bài viết hỗ trợ này để biết thêm thông tin.

Phân phối hệ điều hành

Windows 7 : 21 lỗ hổng trong đó 3 điểm được xếp hạng quan trọng và 18 điểm được xếp hạng quan trọng.
- Tương tự như Windows 10 phiên bản 1607
Windows 8.1 : 20 lỗ hổng trong đó 3 điểm được xếp hạng quan trọng và 17 điểm được xếp hạng quan trọng.
- Tương tự như Windows 10 phiên bản 1607
Windows 10 phiên bản 1607 : 24 lỗ hổng trong đó 3 là nghiêm trọng và 21 là quan trọng
- CVE-2019-0603 | Dịch vụ triển khai Windows Máy chủ TFTP Lỗ hổng thực thi mã từ xa
- Tương tự như Windows 10 phiên bản 1709
Windows 10 phiên bản 1703 : 24 lỗ hổng trong đó 2 là nghiêm trọng và 22 là quan trọng
- Tương tự như Windows 10 phiên bản 1709
Windows 10 phiên bản 1709 : 28 lỗ hổng trong đó 2 là nghiêm trọng và 26 là quan trọng
- CVE-2019-0756 | Lỗ hổng thực thi mã từ xa MS XML
- CVE-2019-0784 | Lỗ hổng thực thi mã từ xa Windows ActiveX
Windows 10 phiên bản 1803 : 33 lỗ hổng trong đó 6 là nghiêm trọng và 27 là quan trọng
- giống như phiên bản Windows 10 1809
Windows 10 phiên bản 1809 : 33 lỗ hổng trong đó 6 là nghiêm trọng và 27 là quan trọng
- CVE-2019-0603 | Dịch vụ triển khai Windows Máy chủ TFTP Lỗ hổng thực thi mã từ xa
- CVE-2019-0697 | Lỗ hổng thực thi mã máy khách Windows DHCP
- CVE-2019-0698 | Lỗ hổng thực thi mã máy khách Windows DHCP
- CVE-2019-0726 | Lỗ hổng thực thi mã máy khách Windows DHCP
- CVE-2019-0756 | Lỗ hổng thực thi mã từ xa MS XML
- CVE-2019-0784 | Lỗ hổng thực thi mã từ xa Windows ActiveX

Sản phẩm máy chủ Windows

Windows Server 2008 R2 : 21 lỗ hổng trong đó 3 là nghiêm trọng và 17 là quan trọng.
- Tương tự như Windows Server 2016.
Windows Server 2012 R2 : 20 lỗ hổng trong đó 3 là nghiêm trọng và 17 là quan trọng.
- Tương tự như Windows Server 2016.
Windows Server 2016 : 24 lỗ hổng trong đó 3 lỗ hổng quan trọng và 21 lỗ hổng quan trọng.
- CVE-2019-0603 | Dịch vụ triển khai Windows Máy chủ TFTP Lỗ hổng thực thi mã từ xa
- CVE-2019-0756 | Lỗ hổng thực thi mã từ xa MS XML
- CVE-2019-0784 | Lỗ hổng thực thi mã từ xa Windows ActiveX
Windows Server 2019 : 33 lỗ hổng trong đó 5 lỗ hổng quan trọng và 27 lỗ hổng quan trọng.
- CVE-2019-0603 | Dịch vụ triển khai Windows Máy chủ TFTP Lỗ hổng thực thi mã từ xa
- CVE-2019-0697 | Lỗ hổng thực thi mã máy khách Windows DHCP
- CVE-2019-0698 | Lỗ hổng thực thi mã máy khách Windows DHCP
- CVE-2019-0726 | Lỗ hổng thực thi mã máy khách Windows DHCP
- CVE-2019-0756 | Lỗ hổng thực thi mã từ xa MS XML
- CVE-2019-0784 | Lỗ hổng thực thi mã từ xa Windows ActiveX

Các sản phẩm khác của Microsoft

Internet Explorer 11 : 14 lỗ hổng, 4 quan trọng, 10 quan trọng
Microsoft Edge : 14 lỗ hổng, 7 nghiêm trọng, 7 quan trọng

Cập nhật bảo mật Windows

Phiên bản Windows 10 1809

KB4489899

Đã sửa lỗi theo dõi và hiệu chỉnh thiết bị ảnh hưởng đến Microsoft HoloLens.
Đã sửa lỗi "Lỗi 1309" khi cài đặt hoặc xóa tệp MSI và MSP.
Đã khắc phục sự cố suy giảm hiệu năng đồ họa.
Cập nhật bảo mật cho các thành phần Windows khác nhau.

Phiên bản Windows 10 1803

KB4361868

Đã sửa thông báo "Lỗi 1309".
Cập nhật bảo mật cho các thành phần Windows khác nhau.

Phiên bản Windows 10 1709

KB4361886

Đã sửa lỗi "Lỗi 1309".
Cập nhật bảo mật cho các thành phần Windows khác nhau.

Phiên bản Windows 10 1703

KB4361871

Đã sửa lỗi "Lỗi 1309".
Đã sửa lỗi _isleadbyte_l () trả về 0.
Cập nhật bảo mật cho các thành phần Windows khác nhau.

Phiên bản Windows 10 1607 / Server 2016

KB4361882

Đã sửa lỗi "Lỗi 1309".
Đã khắc phục sự cố khiến Windows Server ngừng hoạt động và khởi động lại "khi lưu trữ nhiều phiên máy chủ đầu cuối và người dùng đăng xuất".
Đã sửa lỗi _isleadbyte_l () trả về 0.
Cập nhật bảo mật cho các thành phần Windows khác nhau.

Windows 8.1

KB4489881 Rollup hàng tháng

Đã sửa lỗi "Lỗi 1309".
Đã khắc phục sự cố với rò rỉ bộ nhớ ảo và cạn kiệt số trang phân trang.
Cập nhật bảo mật khác nhau cho các thành phần Windows.

KB4361883 Cập nhật chỉ bảo mật

Sửa lỗi tên thời đại Nhật Bản.
Tương tự như Rollup hàng tháng.

Gói dịch vụ Windows 7 1

KB4361878 Rollup hàng tháng

Đã khắc phục sự cố ngăn Trình xem sự kiện hiển thị các sự kiện Thẻ giao diện mạng.
Cập nhật bảo mật khác nhau cho các thành phần Windows.

KB4361885 Cập nhật chỉ bảo mật

Sửa lỗi tên ERA Nhật Bản.
Tương tự như Rollup hàng tháng.

Cập nhật bảo mật khác

KB4361873 - Cập nhật bảo mật tích lũy cho Internet Explorer: ngày 12 tháng 3 năm 2019

KB4474419 - Cập nhật hỗ trợ ký mã SHA-2 cho Windows Server 2008 R2 và Windows 7: ngày 12 tháng 3 năm 2019

KB4486468 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4486536 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4486538 - Cập nhật bảo mật để nâng cao lỗ hổng đặc quyền trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4489493 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4361876 - Cập nhật chất lượng chỉ bảo mật cho Windows Server 2008

KB4489880 - Bảo mật chất lượng hàng tháng cho Windows Server 2008

KB4489884 - Cập nhật chất lượng chỉ bảo mật cho Windows nhúng 8 tiêu chuẩn và Windows Server 2012

KB4361891 - Bảo mật chất lượng hàng tháng cho Windows nhúng 8 Standard và Windows Server 2012

KB4361907 - Cập nhật Adobe Flash Player

KB4489973 - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4489974 - Cập nhật bảo mật cho các lỗ hổng thực thi mã từ xa trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4489977 - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4490228 - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4490385 - Cập nhật bảo mật cho các lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4490500 - Cập nhật bảo mật để nâng cao các lỗ hổng đặc quyền trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4490501 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

KB4493341 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009: ngày 12 tháng 3 năm 2019

Các vấn đề đã biết

4489878 Gói dịch vụ Windows 7 1, Windows Server 2008 R2 Gói dịch vụ 1 (Bản cuộn hàng tháng) VÀ

4489885 Gói dịch vụ Windows 7 1, Windows Server 2008 R2 Gói dịch vụ 1 (Cập nhật chỉ bảo mật) VÀ

4489884 Windows Server 2012 (Cập nhật chỉ bảo mật) VÀ

4489891 Windows Server 2012 (Rollup hàng tháng)

Internet Explorer 10 có thể có vấn đề xác thực
- Tạo tài khoản người dùng duy nhất để tránh chia sẻ tài khoản người dùng giống nhau và giải quyết vấn đề.

4489881 Windows 8.1, Windows Server 2012 R2 (Bản cập nhật hàng tháng) VÀ

4489883 Windows 8.1, Windows Server 2012 R2 (Cập nhật chỉ bảo mật)

IE11 có thể có vấn đề xác thực.

4489882 Windows 10 phiên bản 1607, Windows Server 2016

Các máy chủ quản lý máy ảo của Trung tâm hệ thống không thể "liệt kê và quản lý các công tắc logic".
- Chạy mofcomp trên Scvmmswitchportsinstall.mof và VMMDHCPSvr.mof
Dịch vụ cụm có thể không thành công với lỗi "2245 (NERR_PasswordTooShort)".
- Đặt chính sách Độ dài mật khẩu tối thiểu thành ít hơn hoặc bằng 14 ký tự.
IE11 có thể có vấn đề xác thực.

4489899 Windows 10 phiên bản 1809, Windows Server 2019

IE11 có thể có vấn đề xác thực.
Các thiết bị đầu ra có thể ngừng hoạt động trên các thiết bị có nhiều thiết bị âm thanh. Các ứng dụng bị ảnh hưởng bao gồm Windows Media Player, Sound Blaster Control Panel và Realtek HD Audio Manager.
- Giải pháp tạm thời: đặt thiết bị đầu ra thành mặc định.

Tư vấn và cập nhật bảo mật

ADV190008 | Cập nhật bảo mật Adobe Flash tháng 3 năm 2019

ADV190010 | Thực tiễn tốt nhất về việc chia sẻ một tài khoản người dùng trên nhiều người dùng

ADV990001 | Cập nhật ngăn xếp dịch vụ mới nhất

Cập nhật không liên quan đến bảo mật

KB4484071 - Cập nhật cho Windows Server 2008 R2 và Windows Server 2008

KB4487989 - Cập nhật cho POSReady 2009

KB4490628 - Phục vụ Cập nhật ngăn xếp cho Windows nhúng chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4489723 - Cập nhật động cho Windows 10 Phiên bản 1803

KB890830 - Công cụ xóa phần mềm độc hại của Windows - Tháng 3 năm 2019

Cập nhật Microsoft Office

Microsoft đã phát hành bản cập nhật không bảo mật và bảo mật cho các sản phẩm Microsoft Office được hỗ trợ vào tháng 3 năm 2019. Thông tin có sẵn tại đây.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 3 năm 2019

Các bản cập nhật Windows được cài đặt tự động trên hầu hết các hệ thống theo mặc định. Quản trị viên Windows có thể tăng tốc quá trình bằng cách tìm kiếm các bản cập nhật thủ công hoặc bằng cách tải xuống trực tiếp từ trang web Danh mục Microsoft Update.