Cập nhật Microsoft Windows Security tháng 2 năm 2019 tổng quan

Microsoft vừa phát hành bản cập nhật bảo mật và các bản cập nhật khác cho Microsoft Windows, Office và các sản phẩm khác của công ty.

Các bản cập nhật có sẵn thông qua các hệ thống cập nhật tự động, cập nhật hệ thống phân phối và tải xuống thủ công.

Bạn nên đọc qua tổng quan hàng tháng của chúng tôi về Ngày Patch trước khi bạn tải xuống và cài đặt bất kỳ bản cập nhật nào.

Tổng quan của chúng tôi bao gồm thông tin về tất cả các cập nhật bảo mật, các sự cố đã biết, liên kết tải xuống và liên kết để hỗ trợ các bài viết hữu ích khi tìm hiểu thêm về các bản cập nhật nhất định được phát hành cho các hệ thống và chương trình.

Kiểm tra ngày Patch tháng 1 năm 2019 tại đây.

Mẹo: Đảm bảo bạn sao lưu hệ thống trước khi cài đặt bản cập nhật, vì các bản cập nhật có thể phá vỡ mọi thứ.

Cập nhật bảo mật Microsoft Windows tháng 1 năm 2019

Tải xuống bảng tính Excel sau về máy tính của bạn nếu bạn muốn có một danh sách chi tiết tất cả các bản cập nhật bảo mật mà Microsoft phát hành ngày hôm nay. Chỉ cần nhấp vào liên kết sau để tải xuống hệ thống của bạn: Danh sách chính cập nhật bảo mật của Microsoft tháng 2 năm 2019

Tóm tắt

Microsoft phát hành bản cập nhật bảo mật cho tất cả các phiên bản Microsoft Windows được hỗ trợ.
Các sản phẩm sau của Microsoft cũng nhận được các bản cập nhật bảo mật: Microsoft Edge, Internet Explorer, Microsoft Office, .NET Framework, Microsoft Exchange Server, Microsoft Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server, Visual Studio Code
Microsoft đã phát hành Cập nhật ngăn xếp dịch vụ cho các phiên bản Windows được hỗ trợ.
Danh mục cập nhật liệt kê 208 bản cập nhật cho tháng 2 năm 2019.

Phân phối hệ điều hành

Windows 7 : 24 lỗ hổng trong đó 3 điểm được xếp hạng quan trọng và 21 điểm được xếp hạng quan trọng.
Windows 8.1 : 25 lỗ hổng trong đó 3 điểm được xếp hạng quan trọng và 22 điểm được xếp hạng quan trọng.
Windows 10 phiên bản 1607 : 28 lỗ hổng trong đó 3 là nghiêm trọng và 25 là quan trọng
Windows 10 phiên bản 1703 : 28 lỗ hổng trong đó 3 là nghiêm trọng và 25 là quan trọng
Windows 10 phiên bản 1709 : 29 lỗ hổng trong đó 3 là nghiêm trọng và 26 là quan trọng
Windows 10 phiên bản 1803 : 29 lỗ hổng trong đó 3 là nghiêm trọng và 26 là quan trọng
Windows 10 phiên bản 1809 : 28 lỗ hổng trong đó 3 là nghiêm trọng và 25 là quan trọng

Sản phẩm máy chủ Windows

Windows Server 2008 R2 : 24 lỗ hổng trong đó có 3 lỗ hổng quan trọng và 21 lỗ hổng quan trọng.
Windows Server 2012 R2 : 25 lỗ hổng trong đó 3 lỗ hổng quan trọng và 23 lỗ hổng quan trọng.
Windows Server 2016 : 28 lỗ hổng trong đó 3 lỗ hổng quan trọng và 25 lỗ hổng quan trọng.
Windows Server 2019 : 28 lỗ hổng trong đó 3 lỗ hổng quan trọng và 25 lỗ hổng quan trọng.

Các lỗ hổng nghiêm trọng đều giống nhau trong tất cả các phiên bản máy khách và máy chủ:

CVE-2019-0618 | Lỗ hổng thực thi mã từ xa GDI +
CVE-2019-0626 | Lỗ hổng thực thi mã máy chủ Windows DHCP Server
CVE-2019-0662 | Lỗ hổng thực thi mã từ xa GDI +

Các sản phẩm khác của Microsoft

Internet Explorer 11 : 3 lỗ hổng, 1 quan trọng, 2 quan trọng
Microsoft Edge : 21 lỗ hổng, 14 quan trọng, 5 quan trọng, 2 vừa phải

Cập nhật bảo mật Windows

Windows 7 SP1

KB4486563 - Rollup hàng tháng

HTTP Strict Transport Security Preload được hỗ trợ tên miền cấp cao nhất trong Microsoft Edge và IE11.
Cộng với tất cả trong rollup chỉ bảo mật.

KB4486564 - Rollup chỉ bảo mật

Đã khắc phục sự cố ngăn các tệp cơ sở dữ liệu Microsoft Jet mở.
Cập nhật bảo mật cho Nền tảng và Khung ứng dụng Windows, Đồ họa Windows, Đầu vào và Thành phần của Windows, Mạng không dây Windows, Máy chủ Windows và Công cụ cơ sở dữ liệu Microsoft JET

Windows 8.1

KB4487000 - Rollup hàng tháng

HTTP Strict Transport Security Preload được hỗ trợ tên miền cấp cao nhất trong Microsoft Edge và IE11.
Cộng với tất cả trong danh sách chỉ bảo mật

KB4487028 - Rollup chỉ bảo mật

Đã khắc phục sự cố ngăn các tệp cơ sở dữ liệu Microsoft Jet mở.
Cập nhật bảo mật cho Nền tảng và Khung ứng dụng Windows, Đồ họa Windows, Đầu vào và Thành phần của Windows, Mạng không dây Windows, Internet Explorer, Windows Server và Công cụ cơ sở dữ liệu Microsoft JET.

Phiên bản Windows 10 1607

KB4487026 - Cập nhật tích lũy cho Windows 10 phiên bản 1607

Đã khắc phục sự cố khiến tìm kiếm Microsoft Outlook không thành công.
Đã sửa lỗi hiển thị biểu tượng tệp trong thanh tác vụ.
Đã khắc phục sự cố ngăn chặn cài đặt chính xác của giá trị LmCompabilitiesLevel.
Đã khắc phục sự cố truy cập tệp cơ sở dữ liệu Microsoft JET.
Tối ưu hóa tính toán lại bố cục Internet Explorer 11 cho các nền tảng máy chủ.
Đã thêm hỗ trợ tên miền cấp cao nhất cho HSTS Preload cho Microsoft Edge và IE11.
Đã khắc phục sự cố ngăn Edge kết nối bằng địa chỉ IP.
Cập nhật bảo mật cho Microsoft Scripting Engine, Internet Explorer, Windows App Platform và Frameworks, Đồ họa Windows, Thành phần đồ họa của Microsoft, Đầu vào và thành phần của Windows, Microsoft Edge, Windows Storage và Filesystems, Windows Wireless Network, Windows Server và Microsoft JET Database Engine.

Phiên bản Windows 10 1703

KB4487020 - Cập nhật tích lũy cho Windows 10 phiên bản 1703

Tương tự KB4487017 cho Windows 10 phiên bản 1803

Phiên bản Windows 10 1709

KB4486996 - Cập nhật tích lũy cho Windows 10 phiên bản 1709

Tương tự KB4487017 cho Windows 10 phiên bản 1803

Phiên bản Windows 10 1803

KB4487017 - Cập nhật tích lũy cho Windows 10 phiên bản 1803

Đã khắc phục sự cố ngăn chặn cài đặt chính xác của giá trị LmCompabilitiesLevel .
Đã khắc phục sự cố truy cập tệp cơ sở dữ liệu Microsoft JET.
Đã thêm hỗ trợ tên miền cấp cao nhất cho HSTS Preload cho Microsoft Edge và IE11.
Đã khắc phục sự cố ngăn Edge kết nối bằng địa chỉ IP.
Cập nhật bảo mật cho Microsoft Scripting Engine, Internet Explorer, Windows App Platform và Framework, Windows Graphics, Windows Input and Creation, Microsoft Edge, Windows Wireless Network, Windows Server và Microsoft JET Database Engine.

Phiên bản Windows 10 1809

KB4487044 - Cập nhật tích lũy cho Windows 10 phiên bản 1809

Giải quyết vấn đề khiến đăng nhập triển khai Windows Hello for Business Hybrid Key Trust không thành công nếu bộ điều khiển miền (201) của Windows 2019 Server được sử dụng để xác thực.
Đã khắc phục sự cố ngăn chặn cài đặt chính xác của giá trị LmCompabilitiesLevel .
Đã khắc phục sự cố truy cập tệp cơ sở dữ liệu Microsoft JET.
Đã khắc phục sự cố trong Microsoft HoloLens cho phép người dùng bỏ qua quá trình đăng nhập màn hình khóa.
Cập nhật bảo mật cho Microsoft Scripting Engine, Microsoft Edge, Windows Server, Microsoft JET Database Engine, Internet Explorer, Windows Wireless Network, Windows Storage and Filesystems, Windows Input and Creation, Windows Graphics, và Windows App Platform và Framework.

Cập nhật bảo mật khác

KB4486474 - Cập nhật bảo mật tích lũy cho Internet Explorer

KB4483449 - Rollup bảo mật và chất lượng cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows nhúng 8 Standard và Windows Server 2012

KB4483450 - Rollup bảo mật và chất lượng cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1 và Windows Server 2012 R2

KB4483451 - Rollup bảo mật và chất lượng cho .NET Framework 4.6 cho Windows nhúng tiêu chuẩn 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4483453 - Rollup bảo mật và chất lượng cho .NET Framework 4.5.2 cho Windows 8.1 và Windows Server 2012 R2

KB4483454 - Bảo mật và chất lượng cuộn cho .NET Framework 4.5.2 cho Windows nhúng 8 Standard và Windows Server 2012

KB4483455 - Bản cập nhật bảo mật và chất lượng cho .NET Framework 4.5.2 cho Windows nhúng tiêu chuẩn 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4483456 - Rollup bảo mật và chất lượng cho .NET Framework 3.5 cho Windows nhúng 8 Standard và Windows Server 2012

KB4483457 - Bản bảo mật và chất lượng cho .NET Framework 2.0, 3.0 cho Windows Server 2008

KB4483458 - Bản cập nhật bảo mật và chất lượng cho .NET Framework 3.5.1 cho Windows nhúng tiêu chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4483459 - Rollup bảo mật và chất lượng cho .NET Framework 3.5 cho Windows 8.1 và Windows Server 2012 R2

KB4483468 - Cập nhật chỉ bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012

KB4483469 - Cập nhật chỉ bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1 và Windows Server 2012 R2

KB4483470 - Cập nhật chỉ bảo mật cho .NET Framework 4.6 cho Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4483472 - Cập nhật chỉ bảo mật cho .NET Framework 4.5.2 cho Windows 8.1 và Windows Server 2012 R2

KB4483473 - Cập nhật chỉ bảo mật cho .NET Framework 4.5.2 cho Windows nhúng 8 Standard và Windows Server 2012

KB4483474 - Cập nhật chỉ bảo mật cho .NET Framework 4.5.2 cho Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4483485 - Chỉ cập nhật bảo mật cho .NET Framework 4.0 trên WES09 và POSReady 2009

KB4483481 - Cập nhật chỉ bảo mật cho .NET Framework 3.5 cho Windows Embedded 8 Standard và Windows Server 2012

KB4483482 - Cập nhật chỉ bảo mật cho .NET Framework 2.0, 3.0 cho Windows Server 2008

KB4483483 - Cập nhật chỉ bảo mật cho .NET Framework 3.5.1 cho Windows nhúng tiêu chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4483484 - Cập nhật chỉ bảo mật cho .NET Framework 3.5 cho Windows 8.1 và Windows Server 2012 R2

KB4483485 - Chỉ cập nhật bảo mật cho .NET Framework 2.0 SP2 trên WES09 và POSReady 2009

KB4483495 - Chỉ cập nhật bảo mật cho .NET Framework 3.0 SP2 trên WES09 và POSReady 2009

KB4486463 - Khắc phục lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009

KB4486464 - Khắc phục lỗ hổng tiết lộ thông tin trong POSReady nhúng của Windows 2009

KB4486465 - Khắc phục lỗ hổng thực thi mã từ xa trong POSReady nhúng của Windows 2009

KB4486924 - Khắc phục các cập nhật bảo mật trong POSReady nhúng của Windows 2009

KB4487019 - Cập nhật chỉ bảo mật Windows Server 2009 SP2.

KB4487023 - Cập nhật Rollup hàng tháng của Windows Server 2009 SP2.

KB4487025 - Bảo mật chất lượng hàng tháng cho Windows nhúng 8 Standard và Windows Server 2012

KB4487038 - Cập nhật bảo mật Adobe Flash Player

KB4487078 - Rollup bảo mật và chất lượng cho .NET Framework 3.5.1 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4487079 - Bản bảo mật và chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012

KB4487080 - Bản bảo mật và chất lượng cho .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2

KB4487081 - Bản bảo mật và chất lượng cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 trên Windows Server 2008

KB4487085 - Cập nhật bảo mật cho WES09 và POSReady 2009 cho các hệ thống dựa trên x86

KB4487086 - Cập nhật bảo mật cho WES09 và POSReady 2009

KB4487121 - Cập nhật chỉ bảo mật cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4487122 - Cập nhật chỉ bảo mật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012

KB4487123 - Cập nhật chỉ bảo mật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1 và Windows Server 2012 R2

KB4487124 - Cập nhật chỉ bảo mật cho .NET Framework 2.0 cho Windows Server 2008

KB4487385 - Cập nhật bảo mật cho WES09 và POSReady 2009

KB4487394 - Cập nhật bảo mật cho WES09 và POSReady 2009

KB4483452 - Cập nhật tích lũy cho .NET Framework 3.5 và 4.7.2 cho Windows 10 Phiên bản 1809, Windows 10 Phiên bản 1803, Windows 10 Phiên bản 1709, Windows 10 Phiên bản 1703, Windows 10 Phiên bản 1607, Windows 10 Phiên bản 1511, Windows 10 Phiên bản 1507, và Windows 10

Các vấn đề đã biết

Windows 7, Windows 8.1

Máy ảo có thể không khôi phục thành công sau khi cài đặt bản cập nhật trên AMD Bulldozer Family 15h, AMD Jaguar Family 16h và AMD Puma Family 16h (thế hệ thứ hai).

Giải pháp thay thế: Tắt máy ảo trước khi khởi động lại máy chủ.

Phiên bản Windows 10 1607 và Máy chủ 2016

Máy tính xách tay Lenovo có RAM dưới 8 GB có thể không khởi động được.

Giải pháp thay thế: Vô hiệu hóa Khởi động an toàn trên PC. Nếu BitLocker được cài đặt, bạn có thể cần sử dụng BitLocker Recovery.

Dịch vụ cụm có thể không khởi động sau khi cài đặt KB4467684.

Giải pháp thay thế: Đặt chính sách Độ dài mật khẩu tối thiểu thành "nhỏ hơn hoặc bằng 14 ký tự".

Máy chủ SCVMM có thể không liệt kê và quản lý các công tắc logic được triển khai trên máy chủ.

Giải pháp thay thế: Chạy mofcomp trên Scvmmswitchportsinstall.mof và VMMDHCPSvr.mof.

Phiên bản Windows 10 1803

Một số người dùng có thể không thể ghim các liên kết web trên menu Bắt đầu hoặc thanh tác vụ.

Cách giải quyết: không có

Ngoài ra, vấn đề kết nối IP cục bộ tương tự như Windows 10 phiên bản 1809.

Phiên bản Windows 10 1703, 1709, 1809

Một số người dùng có thể không tải được các trang web bằng địa chỉ IP cục bộ sau khi cài đặt KB4480116.

Giải pháp thay thế: Thêm địa chỉ IP cục bộ vào danh sách các trang web trong Vùng tin cậy.

Tư vấn và cập nhật bảo mật

NĂM193 | Tháng 2 năm 2019 Cập nhật bảo mật Adobe Flash

ADV190007 | Hướng dẫn nâng cao tính dễ bị tổn thương của "Đặc quyền trao đổi"

ADV990001 | Cập nhật ngăn xếp dịch vụ mới nhất

Cập nhật không liên quan đến bảo mật

KB4486557 - Cập nhật động cho Windows 10 Phiên bản 1507

KB890830 - Công cụ xóa phần mềm độc hại của Windows - Tháng 2 năm 2019

Cập nhật Microsoft Office

Bạn có thể đọc về các bản cập nhật Office không bảo mật được phát hành vào tháng 2 năm 2019 tại đây. Danh sách các bản cập nhật bảo mật cho Microsoft Office có sẵn tại đây.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 2 năm 2019

Các bản cập nhật bảo mật của Windows được phân phối thông qua Windows Update, WSUS và các hệ thống quản lý cập nhật khác mà Microsoft hỗ trợ.

Chúng tôi không khuyên bạn nên chạy kiểm tra cập nhật thủ công vì có thể dẫn đến việc cài đặt các bản cập nhật beta hoặc nâng cấp tính năng.

Tuy nhiên, bạn có thể làm như vậy theo cách sau:

Mở Menu Bắt đầu.
Nhập Windows Update.
Nhấp vào nút "kiểm tra cập nhật" để chạy kiểm tra thủ công.

Bạn có thể sử dụng các công cụ của bên thứ ba như Windows Update Manager hoặc Windows Update Minitool để tải xuống các bản cập nhật.

Tải xuống cập nhật trực tiếp

Các bản cập nhật mà Microsoft phát hành cho các phiên bản Windows được hỗ trợ cũng có sẵn trên trang web Danh mục Microsoft Update. Các liên kết dưới đây dẫn trực tiếp đến các tải xuống trên trang web.

Windows 7 SP1 và Windows Server 2008 R2 SP