Cập nhật Microsoft Windows Security tháng 4 năm 2019 tổng quan

các giải pháp

Microsoft đã phát hành bản cập nhật bảo mật cho các phiên bản được hỗ trợ của Windows và công ty khác vào hôm nay vào ngày 9 tháng 4 năm 2019.

Các bản cập nhật được cung cấp theo nhiều cách khác nhau: thông qua Windows Update, dưới dạng tải xuống trực tiếp và thông qua các hệ thống cập nhật Enterprise.

Tổng quan hàng tháng của chúng tôi về Ngày Patch của Microsoft cung cấp thông tin chi tiết về các bản cập nhật, thông tin bổ sung có liên quan và các liên kết đến các bài viết được hỗ trợ.

Nó bắt đầu với một bản tóm tắt điều hành, và theo sau là số liệu thống kê, danh sách các bản cập nhật được phát hành, các vấn đề đã biết và các liên kết tải xuống trực tiếp.

Bạn có thể kiểm tra Ngày Patch của tháng trước trong trường hợp bạn đã bỏ lỡ nó. Như mọi khi, các hệ thống nên được sao lưu trước khi cài đặt các bản vá mới. Lưu ý rằng một số người dùng gặp sự cố khi cài đặt bản cập nhật tích lũy cuối cùng cho Windows 10 phiên bản 1809; bạn có thể kiểm tra một bản sửa lỗi có thể cho màn hình xanh ngoại lệ của Dịch vụ hệ thống tại đây.

Chú ý : Báo cáo của Windows 7 và 8.1 và máy chủ 2008 R2 / 2012 R2 bị đóng băng sau khi cài đặt bản cập nhật. Rõ ràng có liên quan đến các sản phẩm của Sophos, chỉ có giải pháp ngay bây giờ là gỡ cài đặt bản cập nhật. Kiểm tra bài viết này để biết thêm chi tiết.

Cập nhật bảo mật Microsoft Windows tháng 4 năm 2019

Tải xuống bảng tính Excel sau đây liệt kê các bản cập nhật bảo mật và thông tin liên quan cho các bản cập nhật mà Microsoft phát hành vào tháng 4 năm 2019. Nhấp vào liên kết sau để tải bảng tính về hệ thống cục bộ của bạn: microsoft-windows-security-updates-april-2019.zip

Tóm tắt

  • Phiên bản Windows 10 1607 đã kết thúc hỗ trợ cho khách hàng Doanh nghiệp và Giáo dục ngày hôm nay.
  • Phiên bản Windows 10 1709 đã hết hỗ trợ cho Home, Pro và Pro cho các máy trạm ngay hôm nay.
  • Microsoft phát hành bản cập nhật bảo mật cho tất cả các phiên bản máy khách và máy chủ của Windows.
  • Các phần mềm khác của Microsoft có cập nhật bảo mật: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft đã khắc phục nhiều sự cố đã biết từ lâu.
  • Danh mục cập nhật liệt kê 133 bản cập nhật.

Phân phối hệ điều hành

  • Các lỗ hổng Windows 7 : 29 trong đó 6 lỗ hổng được xếp hạng quan trọng và 23 lỗ hổng được xếp hạng quan trọng (liên kết xem W10 1809)
    • CVE-2019-0791 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0792 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0793 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0795 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0845 | Giao diện Windows IOleCvt Giao diện thực thi mã từ xa
    • CVE-2019-0853 | Lỗ hổng thực thi mã từ xa GDI +
  • Windows 8.1 : 31 lỗ hổng trong đó 7 lỗ được xếp hạng quan trọng và 24 lỗ hổng được xếp hạng quan trọng (liên kết xem W10 1809)
    • CVE-2019-0790 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0791 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0792 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0793 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0795 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0845 | Giao diện Windows IOleCvt Giao diện thực thi mã từ xa
    • CVE-2019-0853 | Lỗ hổng thực thi mã từ xa GDI +
  • Windows 10 phiên bản 1607 : 33 lỗ hổng trong đó 7 là nghiêm trọng và 26 là quan trọng
    • các vấn đề quan trọng tương tự như W10 1809 ngoại trừ CVE-2019-0786 không được liệt kê.
  • Windows 10 phiên bản 1703 : 35 lỗ hổng trong đó 7 là nghiêm trọng và 28 là quan trọng
    • các vấn đề quan trọng tương tự như W10 1809 ngoại trừ CVE-2019-0786 không được liệt kê.
  • Windows 10 phiên bản 1709 : 37 lỗ hổng trong đó 8 là nghiêm trọng và 29 là quan trọng
    • các vấn đề quan trọng tương tự như W10 1809
  • Windows 10 phiên bản 1803 : 37 lỗ hổng trong đó 8 là nghiêm trọng và 29 là quan trọng
    • các vấn đề quan trọng tương tự như W10 1809
  • Windows 10 phiên bản 1809 : 36 lỗ hổng trong đó 8 là nghiêm trọng và 28 là quan trọng
    • CVE-2019-0853 | Lỗ hổng thực thi mã từ xa GDI +
    • CVE-2019-0845 | Giao diện Windows IOleCvt Giao diện thực thi mã từ xa
    • CVE-2019-0795 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0793 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0792 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0791 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0790 | Lỗ hổng thực thi mã từ xa MS XML
    • CVE-2019-0786 | SMB Độ cao của lỗ hổng đặc quyền

Sản phẩm máy chủ Windows

  • Windows Server 2008 R2 : 29 lỗ hổng trong đó 6 là nghiêm trọng và 23 là quan trọng.
    • giống như Windows 7
  • Windows Server 2012 R2 : 31 lỗ hổng trong đó 7 là nghiêm trọng và 24 là quan trọng.
    • các vấn đề quan trọng tương tự như W10 1809 ngoại trừ CVE-2019-0786 không được liệt kê.
  • Windows Server 2016 : 33 lỗ hổng trong đó 7 lỗ hổng quan trọng và 26 lỗ hổng quan trọng
    • các vấn đề quan trọng tương tự như W10 1809 ngoại trừ CVE-2019-0786 không được liệt kê.
  • Windows Server 2019 : 36 lỗ hổng trong đó 8 lỗ hổng quan trọng và 28 lỗ hổng quan trọng.
    • Các vấn đề quan trọng như W10 1809

Các sản phẩm khác của Microsoft

  • Internet Explorer 11 : 5 lỗ hổng, 1 quan trọng, 4 quan trọng
  • Microsoft Edge : 9 lỗ hổng, 7 nghiêm trọng, 2 quan trọng

Cập nhật bảo mật Windows

Gói dịch vụ Windows 7 1

Các bản giới thiệu hàng tháng sẽ không bao gồm PciClearStaleCache.exe nữa bắt đầu với bản cập nhật này. Microsoft khuyên các quản trị viên đảm bảo rằng các bản cập nhật từ ngày 20 tháng 4 năm 2018 đến ngày 12 tháng 3 năm 2019 được cài đặt trước khi cài đặt bản cập nhật này và các bản cập nhật hàng tháng trong tương lai để đảm bảo rằng chương trình có trên hệ thống.

Các triệu chứng sau đây có thể gặp nếu tệp không có sẵn:

  • Các định nghĩa NIC hiện có trong các mạng của bảng điều khiển có thể được thay thế bằng Thẻ giao diện mạng Ethernet (NIC) mới nhưng với các cài đặt mặc định. Bất kỳ cài đặt tùy chỉnh nào trên NIC trước đó vẫn tồn tại trong sổ đăng ký nhưng không được sử dụng.
  • Mất cài đặt địa chỉ IP tĩnh.
  • Network Flyout không hiển thị một số cài đặt cấu hình Wi-Fi nhất định.
  • Vô hiệu hóa bộ điều hợp mạng Wi-Fi.

KB4493472 - Rollup hàng tháng

  • Cung cấp các biện pháp bảo vệ chống lại Spectre Variant 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA.
  • Đã khắc phục sự cố gây ra lỗi "0x3B_c0000005_win32k! VSetPulum".
  • Đã sửa lỗi netdom.exe "Lệnh không hoàn thành thành công" xuất hiện.
  • Đã sửa vấn đề Lược đồ URI tùy chỉnh.
  • Đã sửa lỗi WININET.DLL.
  • Cập nhật bảo mật

KB4493448 - Chỉ cập nhật bảo mật

  • Tương tự như rollup hàng tháng ngoại trừ lỗi "0x3B_c0000005_win32k! VSetPulum" và Lược đồ URI tùy chỉnh.

Windows 8.1

KB4493446 - Rollup hàng tháng

  • Cung cấp các biện pháp bảo vệ chống lại Spectre Variant 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754) cho các máy tính dựa trên VIA.
  • Khắc phục sự cố với MSXML6 có thể khiến các chương trình ngừng phản hồi.
  • Đã khắc phục sự cố với Trình chỉnh sửa chính sách nhóm khiến nó ngừng phản hồi khi chỉnh sửa Tùy chọn chính sách nhóm cho cài đặt Internet Explorer 10.
  • Đã khắc phục sự cố với các lược đồ URI tùy chỉnh cho Trình xử lý giao thức ứng dụng.
  • Đã khắc phục sự cố xác thực trong Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL.
  • Cập nhật bảo mật cho các thành phần khác nhau.

KB4493467 - Cập nhật chỉ bảo mật

  • Giống như bản cuộn hàng tháng trừ bản sửa lỗi lược đồ URI tùy chỉnh (không được liệt kê)

Phiên bản Windows 10 1607

KB4493470

  • Đã sửa một số vấn đề đã biết.
  • Đã khắc phục sự cố để đáp ứng yêu cầu chứng chỉ GB18030.
  • Cập nhật bảo mật.

Phiên bản Windows 10 1703

KB4493474

  • Đã sửa một số vấn đề đã biết
  • Cập nhật bảo mật

Phiên bản Windows 10 1709

KB4493441

  • Đã sửa một số vấn đề đã biết
  • Cập nhật bảo mật

Phiên bản Windows 10 1803

KB4493464

  • Đã sửa một số vấn đề đã biết
  • Khắc phục lỗi dừng xảy ra khi cố gắng khởi động chương trình máy khách Secure Shell (SSH) từ Hệ thống con Windows cho Linux (WSL) với chuyển tiếp tác nhân được bật bằng cách sử dụng chuyển đổi dòng lệnh (sshTHERA) hoặc cài đặt cấu hình.
  • Cập nhật bảo mật.

Phiên bản Windows 10 1809

KB4493509

  • Đã sửa một số sự cố đã biết bao gồm màn hình xanh EUDC, MXSML6 ngừng phản hồi, Trình chỉnh sửa chính sách nhóm ngừng phản hồi, WININET.DLL
  • Cập nhật bảo mật

Cập nhật bảo mật khác

KB4493435 - Cập nhật bảo mật tích lũy cho Internet Explorer

KB4491443 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493448 - Cập nhật chất lượng chỉ bảo mật cho Windows nhúng tiêu chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4493450 - Cập nhật chất lượng chỉ bảo mật cho Windows nhúng 8 Standard và Windows Server 2012

KB4493451 - Bảo mật chất lượng hàng tháng cho Windows nhúng 8 Standard và Windows Server 2012

KB4493458 - Cập nhật chất lượng chỉ bảo mật cho Windows Server 2008

KB4493471 - Bảo mật chất lượng hàng tháng cho Windows Server 2008

KB4493472 - Bản chất lượng bảo mật hàng tháng cho Windows nhúng tiêu chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4493478 - Cập nhật bảo mật cho Adobe Flash Player

KB4493563 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493730 - Cập nhật bảo mật cho Windows Server 2008

KB4493790 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493793 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493794 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493795 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493796 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493797 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4493927 - Lỗ hổng tiết lộ thông tin trong Windows Embedded POSReady 2009

KB4494059 - Lỗ hổng thực thi mã từ xa trong Windows Embedded POSReady 2009

KB4494528 - Bạn nhận được thông báo Lỗi 1309 khi cài đặt tệp .msi trên POSReady 2009 nhúng của Windows

KB4495022 - Lỗ hổng tiết lộ thông tin trong Windows Embedded POSReady 2009

Các vấn đề đã biết

Gói dịch vụ Windows 7 1

Sau khi cài đặt bản cập nhật này, có thể có vấn đề khi sử dụng Môi trường thực thi Preboot (PXE) để khởi động thiết bị từ máy chủ Dịch vụ triển khai Windows (WDS) được định cấu hình để sử dụng Tiện ích mở rộng cửa sổ biến. Cách giải quyết có sẵn.

Windows 8.1

Xác thực có thể thất bại đối với các dịch vụ yêu cầu ủy quyền không bị ràng buộc sau khi vé Kerberos hết hạn. Cách giải quyết có sẵn.

Phiên bản Windows 10 1607

Đối với các máy chủ được quản lý bởi Trình quản lý máy ảo trung tâm hệ thống (SCVMM), SCVMM không thể liệt kê và quản lý các công tắc logic được triển khai trên máy chủ sau khi cài đặt bản cập nhật.

Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi 2245 (NERR_PasswordTooShort) nếu chính sách nhóm mật độ tối thiểu Mật khẩu tối thiểu được cấu hình với hơn 14 ký tự.

Và vấn đề Windows 7 SP1.

Phiên bản Windows 10 1607 trở lên

Sau khi cài đặt bản cập nhật tích lũy Internet Explorer, các lược đồ URI tùy chỉnh cho trình xử lý giao thức ứng dụng có thể không hoạt động đúng trong Internet Explorer. Cách giải quyết có sẵn.

Phiên bản Windows 10 1803

Tương tự như Windows 7 SP1

Phiên bản Windows 10 1809, Windows Server 2016

Tương tự như Windows 7 SP1

Tư vấn và cập nhật bảo mật

ADV190011 | Tháng 4 năm 2019 Cập nhật bảo mật Adobe Flash

ADV990001 | Cập nhật ngăn xếp dịch vụ mới nhất

Cập nhật không liên quan đến bảo mật

KB4487990 - Cập nhật cho POSReady 2009

KB890830 - Công cụ xóa phần mềm độc hại của Windows - Tháng 4 năm 2019

Cập nhật Microsoft Office

Bạn tìm thấy một danh sách tất cả các bản cập nhật được phát hành cho Microsoft Office - bảo mật và không bảo mật - tại đây.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 4 năm 2019

Windows Updates được cài đặt tự động trên các hệ thống Home theo mặc định. Bạn có thể chặn hoặc trì hoãn việc cài đặt các bản cập nhật trên các hệ thống này.

Không nên chạy kiểm tra thủ công các bản cập nhật vì nó có thể dẫn đến việc cài đặt các bản cập nhật xem trước hoặc cập nhật tính năng, nhưng bạn có thể làm như vậy theo cách sau:

  1. Mở Menu Bắt đầu.
  2. Nhập Windows Update.
  3. Nhấp vào nút "kiểm tra cập nhật" để chạy kiểm tra thủ công.

Bạn có thể sử dụng các công cụ của bên thứ ba như Windows Update Manager hoặc Windows Update Minitool để tải xuống các bản cập nhật.

Tải xuống cập nhật trực tiếp

Microsoft cung cấp tất cả các bản cập nhật tích lũy mà nó phát hành cho Windows dưới dạng tải xuống trực tiếp trên trang web Danh mục Microsoft Update. Thực hiện theo các liên kết được liệt kê dưới đây để đến đó cho phiên bản Windows được liệt kê.

Windows 7 SP1 và Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Bảo mật chất lượng hàng tháng cho Windows 7
  • KB4493448 - 2019-04 Cập nhật chất lượng chỉ bảo mật cho Windows 7

Windows 8.1 và Windows Server 2012 R2

  • KB4493446 - 2019-04 Bảo mật chất lượng hàng tháng cho Windows 8.1
  • KB4493467 - 2019-04 Cập nhật chất lượng chỉ bảo mật cho Windows 8.1

Windows 10 và Windows Server 2016 (phiên bản 1607)

  • KB4493470 - 2019-04 Cập nhật tích lũy cho Windows 10 Phiên bản 1607

Windows 10 (phiên bản 1703)

  • KB4493474 - Cập nhật tích lũy 2019-04 cho Windows 10 Phiên bản 1703

Windows 10 (phiên bản 1709)

  • KB4493441 - 2019-04 Cập nhật tích lũy cho Windows 10 Phiên bản 1709

Windows 10 (phiên bản 1803)

  • KB4493464 - Cập nhật tích lũy 2019-04 cho Windows 10 Phiên bản 1803

Windows 10 (phiên bản 1809)

  • KB4493509 - 2019-04 Cập nhật tích lũy cho Windows 10 Phiên bản 1809

Tài nguyên bổ sung

  • Ghi chú phát hành cập nhật bảo mật tháng 4 năm 2019
  • Danh sách các bản cập nhật phần mềm cho các sản phẩm của Microsoft
  • Danh sách các gói cập nhật và dịch vụ Windows mới nhất
  • Hướng dẫn cập nhật bảo mật
  • Trang web Danh mục Microsoft Update
  • Hướng dẫn cập nhật Windows chuyên sâu của chúng tôi
  • Cách cài đặt các bản cập nhật tùy chọn trên Windows 10
  • Lịch sử cập nhật Windows 10
  • Lịch sử cập nhật Windows 8.1
  • Lịch sử cập nhật Windows 7

Đề XuấT

Các LoạI Phổ BiếN

bài viếtcác giải pháp