Ngày 14 tháng 8 năm 2018—KB4343897 (HĐH Bản dựng 16299.611)

Các bản sửa lỗi và cải tiến

Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

• Cung cấp tính năng bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh được gọi là Lỗi Terminal L1 (L1TF) ảnh hưởng đến bộ xử lý Intel® Core® và bộ xử lý Intel® Xeon® (CVE-2018-3620 và CVE-2018-3646). Đảm bảo bật các tính năng bảo vệ HĐH trước đó chống lại lỗ hổng Spectre Biến thể 2 và Meltdown bằng cách sử dụng cài đặt đăng ký được nêu trong các bài viết KB hướng dẫn Windows Client và Windows Server. (Theo mặc định, các cài đặt đăng ký này được bật cho các phiên bản HĐH Windows Client, nhưng bị tắt cho các phiên bản HĐH Windows Server.)

• Khắc phục sự cố khiến mức sử dụng CPU cao trên một số hệ thống với bộ xử lý AMD 15h và 16h Gia đình gây ra tình trạng giảm hiệu suất. Sự cố này xảy ra sau khi cài đặt các bản cập nhật Windows tháng 6 hoặc tháng 7 năm 2018 từ Microsoft và bản cập nhật vi mã AMD khắc phục Spectre Biến thể 2 (CVE-2017-5715 – Branch Target Injection).

• Cập nhật hỗ trợ cho phiên bản nháp của giao thức Token Binding phiên bản 0.16.

• Khắc phục sự cố khiến Device Guard chặn một số ID lớp ieframe.dll sau khi cài đặt Bản cập nhật Tích lũy tháng 5 năm 2018.

• Đảm bảo rằng Internet Explorer và Microsoft Edge hỗ trợ thẻ tải trước= "không có".

• Khắc phục sự cố hiển thị “AzureAD” dưới dạng miền mặc định trên màn hình đăng nhập sau khi cài đặt bản cập nhật ngày 24 tháng 7 năm 2018 trên máy tính đã tham gia Azure AD Hybrid. Do đó, người dùng có thể không đăng nhập được trong các trường hợp đã tham gia Azure AD hybrid nếu chỉ cung cấp tên người dùng và mật khẩu.

• Khắc phục sự cố thêm khoảng trắng bổ sung đối với nội dung được sao chép từ Internet Explorer đến các ứng dụng khác.

• Khắc phục một lỗ hổng liên quan đến chức năng Export-Modulemember() khi được sử dụng với ký tự đại diện (*) và tập lệnh dot-sourcing. Sau khi cài đặt bản cập nhật này, các mô-đun hiện có trên các thiết bị có bật Device Guard sẽ bị lỗi. Lỗi ngoại lệ là “Mô-đun này sử dụng toán tử dot-source trong khi các chức năng xuất sử dụng các ký tự đại diện và thao tác này không được phép thực hiện khi hệ thống đang thực thi xác minh ứng dụng”. Để biết thêm thông tin, hãy xem https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 và https://aka.ms/PSModuleFunctionExport.

• Khắc phục sự cố đã được giới thiệu trong bản cập nhật cho .NET Framework vào tháng 7 năm 2018. Ứng dụng dựa trên các cấu phần COM không thể tải hoặc chạy đúng cách do các lỗi “quyền truy nhập bị từ chối”, “chưa đăng ký lớp” hoặc “xảy ra lỗi nội bộ vì lý do không xác định”.

• Khắc phục sự cố lỗ hổng bằng cách điều chỉnh cách các núm điều khiển .NET Framework tải cao hoặc kết nối mạng mật độ cao. Để biết thêm thông tin, hãy xem CVE-2018-8360.

• Bản cập nhật bảo mật cho Windows Server.

Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này

Cách tải bản cập nhật này

Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập vào trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải thông tin tệp cho bản cập nhật tích lũy 4343897 xuống.