Bản cập nhật bảo mật của Microsoft vào tháng 10 năm 2017

• Thể LoạI: Các Công Ty

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Microsoft đã phát hành bản cập nhật bảo mật cho hệ điều hành Windows của công ty và các sản phẩm khác của công ty vào Bản vá thứ ba tháng 10 năm 2017.

Loạt bài hàng tháng của chúng tôi cung cấp cho bạn thông tin về Ngày vá lỗi của Microsoft. Nó giới thiệu tổng quan về tất cả các bản cập nhật bảo mật và không bảo mật mà Microsoft đã phát hành kể từ lần cuối cùng Ngày vá vào tháng 9 năm 2017 .

Hướng dẫn hàng tháng liệt kê các phiên bản khác nhau của Windows - máy khách và máy chủ - cũng như trình duyệt Edge và Internet Explorer của Microsoft bị ảnh hưởng như thế nào. Nó có các liên kết đến tài nguyên, liên kết tải xuống trực tiếp cho các bản cập nhật Windows tích lũy, các cố vấn bảo mật mới và cập nhật, cũng như thông tin về cách tải các bản cập nhật xuống máy Windows.

Bản cập nhật bảo mật của Microsoft tháng 10 năm 2017

Bạn có thể tải xuống bảng tính Excel sau nếu muốn có danh sách tất cả các bản cập nhật bảo mật cho tất cả các sản phẩm của Microsoft mà công ty đã phát hành kể từ Bản vá thứ ba tháng 9 năm 2017.

Nhấp vào liên kết sau để tải bảng tính Excel cơ bản xuống thiết bị của bạn: Security-Updates-Microsoft-Windows-October-2017.zip

Nhấp vào liên kết này để tải xuống toàn bộ (với tất cả chi tiết) bảng tính Excel thay thế: october-2017-full-updates-security-windows.zip

Tóm tắt điều hành

• Windows 10 phiên bản 1511, Bản cập nhật tháng 11, sẽ không nhận được các bản cập nhật bảo mật nữa. Bấm vào đây để mở bài đăng trên blog của Microsoft về chủ đề này.
• Microsoft đã phát hành các bản vá bảo mật cho tất cả các phiên bản Windows.
• Các bản cập nhật bảo mật cũng đã được phát hành cho Internet Explorer, Microsoft Edge, Skype for Business và Lync cũng như Microsoft Office.

Phân phối hệ điều hành

• Windows 7 : 20 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng, 15 lỗ hổng quan trọng
• Windows 8.1 : 23 lỗ hổng trong đó 6 lỗ hổng được đánh giá là nghiêm trọng, 17 lỗ hổng quan trọng
• Windows 10 phiên bản 1607 : 29 lỗ hổng, 6 lỗ hổng nghiêm trọng, 23 lỗ hổng quan trọng
• Windows 10 phiên bản 1703 : 29 lỗ hổng trong đó 6 lỗ hổng được đánh giá là nghiêm trọng, 23 lỗ hổng quan trọng

Sản phẩm Windows Server:

• Windows Server 2008 R2: 18 lỗ hổng, trong đó 3 lỗ hổng được đánh giá là nghiêm trọng, 15 lỗ hổng quan trọng
• Windows Server 2012 và 2012 R2 : 23 lỗ hổng, trong đó 6 lỗ hổng được đánh giá là nghiêm trọng và 17 lỗ hổng quan trọng
• Windows Server 2016: 29 lỗ hổng trong đó 6 lỗ hổng được đánh giá là nghiêm trọng, 23 lỗ hổng quan trọng

Các sản phẩm khác của Microsoft

• Internet Explorer 11 : 5 lỗ hổng, 4 nghiêm trọng, 1 quan trọng
• Microsoft Edge : 16 lỗ hổng, 14 lỗ hổng nghiêm trọng, 2 lỗ hổng quan trọng

Cập nhật bảo mật

KB4041676 - Phiên bản Windows 10 1703

• Khắc phục sự cố trong đó một số ứng dụng UWP và Centennial hiển thị biểu tượng màu xám và hiển thị thông báo lỗi 'Ứng dụng này không thể mở' khi khởi chạy.
• Khắc phục sự cố về độ tin cậy khiến dịch vụ AppReadiness ngừng hoạt động.
• Khắc phục sự cố trong đó các ứng dụng sử dụng ngăn xếp bản đồ Silverlight ngừng hoạt động.
• Khắc phục sự cố trong đó VSync ngăn thiết bị vào chế độ Tự làm mới bảng điều khiển, điều này có thể dẫn đến giảm tuổi thọ pin.
• Khắc phục sự cố trong đó các tùy chỉnh của người dùng (như ô được ghim) được thực hiện cho bố cục Bắt đầu một phần được thực thi bị mất khi nâng cấp lên Windows 10 1703.
• Khắc phục sự cố trong đó Universal CRT khiến trình liên kết (link.exe) ngừng hoạt động cho các dự án lớn.
• Khắc phục sự cố ngăn Báo cáo Lỗi Windows lưu báo cáo lỗi trong thư mục tạm thời được tạo lại với quyền không chính xác. Thay vào đó, thư mục tạm thời vô tình bị xóa.
• Khắc phục sự cố trong đó bộ đếm hiệu suất MSMQ (Hàng đợi MSMQ) có thể không điền các trường hợp hàng đợi khi máy chủ lưu trữ vai trò MSMQ nhóm.
• Khắc phục sự cố với nhà môi giới mã thông báo, nơi nó bị rò rỉ mã thông báo khiến các phiên vẫn được phân bổ sau khi đăng xuất.
• Khắc phục sự cố trong đó mã PIN của thẻ thông minh Xác minh danh tính cá nhân (PIV) không được lưu vào bộ nhớ cache trên cơ sở mỗi ứng dụng. Điều này khiến người dùng nhìn thấy lời nhắc mã PIN nhiều lần trong một khoảng thời gian ngắn; thông thường, lời nhắc mã PIN chỉ hiển thị một lần.
• Khắc phục sự cố trong đó việc sử dụng công cụ Cipher.exe / u để cập nhật khóa mã hóa Data Recovery Agent (DRA) không thành công trừ khi đã có mã hóa chứng nhận người dùng trên máy.
• Khắc phục sự cố trong đó việc sử dụng AppLocker để chặn ứng dụng Hiện đại không thành công. Sự cố này chỉ xảy ra với các ứng dụng Hiện đại được cài đặt sẵn với Windows.
• Khắc phục sự cố với việc gửi biểu mẫu trong Internet Explorer.
• Khắc phục sự cố với kết xuất phần tử đồ họa trong Internet Explorer.
• Khắc phục sự cố ngăn phần tử nhận tiêu điểm trong Internet Explorer.
• Khắc phục sự cố với việc gắn và mở cửa sổ Internet Explorer.
• Khắc phục sự cố do cửa sổ bật lên trong Internet Explorer gây ra.
• Khắc phục sự cố trong đó API nhà cung cấp xóa dữ liệu đột ngột.
• Khắc phục sự cố trong đó việc sử dụng tiện ích Robocopy để sao chép thư viện tài liệu SharePoint, được gắn dưới dạng ký tự ổ đĩa, không sao chép được tệp. Tuy nhiên, trong trường hợp này, Robocopy sẽ sao chép các thư mục thành công.
• Khắc phục sự cố trong đó các hạn chế MDM USB không vô hiệu hóa cổng USB như mong đợi.
• Khắc phục sự cố trong đó việc tạo phiên iSCSI trên bản cài đặt hệ điều hành mới có thể dẫn đến lỗi 'Phiên bản khởi xướng không tồn tại' khi cố gắng kết nối với target. Sự cố được giải quyết trong đó không thể kết nối với các ứng dụng RDS được xuất bản bằng Azure App Proxy. Thông báo lỗi là, “Máy tính của bạn không thể kết nối với máy chủ Remote Desktop Gateway. Liên hệ với quản trị viên mạng của bạn để được hỗ trợ ”. Lỗi có thể xảy ra khi vượt quá giới hạn kích thước cookie RDP. Bản cập nhật này đã tăng kích thước của giới hạn cookie RDP.
• Khắc phục sự cố trong đó USBHUB.SYS ngẫu nhiên gây ra lỗi bộ nhớ dẫn đến sự cố hệ thống ngẫu nhiên rất khó chẩn đoán.
• Khắc phục sự cố ảnh hưởng đến việc tải xuống một số trò chơi từ Microsoft Store trong giai đoạn đặt hàng trước. Tải xuống không thành công với mã lỗi 0x80070005 và thiết bị cố gắng khởi động lại quá trình tải xuống từ đầu.
• Khắc phục sự cố trong đó giá trị đăng ký ServerSecurityDescriptor không di chuyển khi bạn nâng cấp lên Windows 10 1703. Do đó, người dùng có thể không thêm máy in bằng dịch vụ Citrix Print Manager. Ngoài ra, họ có thể không in được đến máy in được chuyển hướng từ khách hàng, trình điều khiển máy in đa năng Citrix hoặc trình điều khiển máy in mạng sử dụng trình điều khiển in đa năng Citrix.
• Các bản cập nhật bảo mật cho Cấu phần Tìm kiếm Microsoft Windows, Trình điều khiển chế độ nhân Windows, Cấu phần Microsoft Graphics, Internet Explorer, Nhân Windows, Microsoft Edge, Xác thực Windows, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage và Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Windows Subsystem for Linux, Microsoft JET Database Engine và Windows SMB Server.

KB4041691 - Phiên bản Windows 10 1607 và Windows Server 2016

• Khắc phục sự cố trong đó Universal CRT khiến trình liên kết (link.exe) ngừng hoạt động cho các dự án lớn.
• Khắc phục sự cố với việc gửi biểu mẫu trong Internet Explorer.
• Khắc phục sự cố kết xuất phần tử đồ họa trong Internet Explorer.
• Khắc phục sự cố với việc gắn và mở cửa sổ Internet Explorer.
• Khắc phục sự cố do cửa sổ bật lên trong Internet Explorer gây ra.
• Khắc phục sự cố trong đó API của nhà cung cấp đã xóa dữ liệu đột ngột.
• Khắc phục sự cố trong đó quá trình truyền SD ngừng hoạt động khi bạn kích hoạt quá trình truyền Bộ mô tả bảo mật (SDPROP) theo cách thủ công bằng cách đặt thuộc tính RootDse FixupInheritance thành 1. Sau khi đặt thuộc tính này, các thay đổi về truyền và quyền SD được thực hiện trên các đối tượng Active Directory sẽ không truyền cho các đối tượng con. Không có lỗi nào được ghi lại.
• Đã khắc phục vi phạm truy cập trong LSASS xảy ra trong quá trình khởi động các điều kiện vai trò bộ điều khiển miền. Điều kiện chạy đua gây ra vi phạm khi các lệnh gọi quản lý tài khoản xảy ra trong khi cơ sở dữ liệu đang làm mới siêu dữ liệu nội bộ. Đặt lại hoặc thay đổi mật khẩu là một trong những lệnh gọi quản lý có thể gây ra sự cố này.
• Khắc phục sự cố trong đó USBHUB.SYS ngẫu nhiên gây ra lỗi bộ nhớ dẫn đến sự cố hệ thống ngẫu nhiên rất khó chẩn đoán.
• Khắc phục sự cố trong đó giá trị đăng ký ServerSecurityDescriptor không di chuyển khi bạn nâng cấp lên Windows 10 1607. Do đó, người dùng có thể không thêm được máy in bằng dịch vụ Citrix Print Manager. Ngoài ra, chúng có thể không in được đến máy in được chuyển hướng từ khách hàng, trình điều khiển in đa năng Citrix hoặc trình điều khiển máy in mạng sử dụng trình điều khiển in đa năng Citrix.
• Các bản cập nhật bảo mật cho Cấu phần Tìm kiếm Microsoft Windows, Trình điều khiển chế độ nhân Windows, Cấu phần Microsoft Graphics, Internet Explorer, Nhân Windows, Microsoft Edge, Xác thực Windows, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage và Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Microsoft JET Database Engine và Windows SMB Server.

KB4041689 - Windows 10 Phiên bản 1511 - Kết thúc Hỗ trợ sau bản cập nhật này.

KB4042895 - Windows 10 RTM

KB4041693 - Bản tổng hợp hàng tháng của Windows 8.1 và Windows Server 2012 (xem thêm bản cập nhật chỉ bảo mật KB4041687 )

• Khắc phục sự cố với việc gắn và mở cửa sổ Internet Explorer.
• Khắc phục sự cố với việc gửi biểu mẫu trong Internet Explorer.
• Khắc phục sự cố trong đó Internet Explorer ngừng phản hồi yêu cầu điều hướng.
• Khắc phục sự cố xảy ra trong Điều khiển WebView của Internet Explorer trong một số trường hợp nhất định.
• Khắc phục sự cố với mã hóa URL trong Internet Explorer.
• Khắc phục sự cố ngăn phần tử nhận tiêu điểm trong Internet Explorer.
• Khắc phục sự cố do cửa sổ bật lên trong Internet Explorer gây ra.
• Khắc phục sự cố kết xuất phần tử đồ họa trong Internet Explorer.
• Khắc phục sự cố trong Internet Explorer do liên kết chuyển hướng gây ra.
• Khắc phục sự cố trong đó các thư phải bằng ngôn ngữ không phải tiếng Anh hiển thị bằng tiếng Anh trong Internet Explorer.
• Khắc phục sự cố trong đó USBHUB.SYS ngẫu nhiên gây ra lỗi bộ nhớ dẫn đến sự cố hệ thống ngẫu nhiên rất khó chẩn đoán.
• Các bản cập nhật bảo mật cho Cấu phần tìm kiếm Microsoft Windows, trình điều khiển chế độ nhân Windows, Cấu phần Microsoft Graphics, Internet Explorer, nhân Windows, Mạng không dây Windows, Hệ thống tệp và lưu trữ Windows, Microsoft Windows DNS, Windows Server, Microsoft JET Database Engine và Windows SMB Server .

KB4041681 - Bản tổng hợp hàng tháng của Windows 7 và Windows Server 2008 R2 (xem thêm bản cập nhật chỉ bảo mật KB4041678 )

• Khắc phục sự cố với việc gắn và mở cửa sổ Internet Explorer.
• Khắc phục sự cố với việc gửi biểu mẫu trong Internet Explorer.
• Khắc phục sự cố với mã hóa URL trong Internet Explorer.
• Khắc phục sự cố ngăn phần tử nhận tiêu điểm trong Internet Explorer.
• Khắc phục sự cố kết xuất phần tử đồ họa trong Internet Explorer.
• Khắc phục sự cố trong đó USBHUB.SYS ngẫu nhiên gây ra lỗi bộ nhớ dẫn đến sự cố hệ thống ngẫu nhiên rất khó chẩn đoán.
• Các bản cập nhật bảo mật cho Cấu phần Tìm kiếm Microsoft Windows, trình điều khiển chế độ nhân Windows, Cấu phần Microsoft Graphics, Internet Explorer, nhân Windows, Mạng không dây Windows, Công cụ cơ sở dữ liệu Microsoft JET và Máy chủ SMB của Windows.

KB4040685 - Cập nhật bảo mật tích lũy cho Internet Explorer - Các bản sửa lỗi được bao gồm trong Bản tổng hợp chất lượng hàng tháng bảo mật.

KB4041671 - Bản cập nhật bảo mật cho Windows Server 2008 - Vá lỗ hổng tiết lộ thông tin có thể dẫn đến bỏ qua ngẫu nhiên hóa bố cục không gian địa chỉ hạt nhân (ASLR).

KB4041679 - Bản cập nhật chất lượng chỉ bảo mật 2017-10 cho Windows Embedded 8 Standard và Windows Server 2012.

KB4041681 - Bản tổng hợp chất lượng hàng tháng bảo mật 2017-10 cho Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4041683 - Bản cập nhật bảo mật 2017-10 cho Adobe Flash Player cho Windows 10 Phiên bản 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard và Windows Server 2012

KB4041690 - Bản tổng hợp chất lượng hàng tháng bảo mật 2017-10 cho Windows Embedded 8 Standard và Windows Server 2012

KB4041944 - Cập nhật bảo mật cho Windows Server 2008

KB4041995 - Bản cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded

KB4042007 - Bản cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded

KB4042050 - Cập nhật bảo mật cho Windows Server 2008

KB4042067 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded

KB4042120 - Bản cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded

KB4042121 - Bản cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded

KB4042122 - Bản cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded

KB4042123 - Cập nhật bảo mật cho Windows Server 2008

KB4042723 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded

Các vấn đề đã biết

• Sau khi cài đặt KB4041691, việc tải xuống các bản cập nhật bằng tệp cài đặt nhanh có thể không thành công.
  • Tải xuống các bản cập nhật từ Danh mục Microsoft Update
  • Chạy các lệnh sau từ dấu nhắc lệnh quản trị:
    • sc config bit start = vô hiệu hóa
    • các bit dừng ròng
  • Cài đặt bản cập nhật.
  • Chạy các lệnh sau từ dấu nhắc lệnh quản trị:
    • sc config bit start = delay-auto
    • bit bắt đầu ròng
• Sau khi cài đặt KB4041681, người dùng gói có thể thấy hộp thoại lỗi cho biết rằng một ngoại lệ ứng dụng đã xảy ra khi đóng một số ứng dụng. Điều này có thể ảnh hưởng đến các ứng dụng sử dụng mshtml.dll để tải nội dung web. Lỗi chỉ xảy ra khi một quy trình đã tắt và sẽ không ảnh hưởng đến chức năng ứng dụng.
• Cài đặt KB4034674 có thể thay đổi ngôn ngữ tiếng Séc và tiếng Ả Rập sang tiếng Anh cho Microsoft Edge và các ứng dụng khác.
• Các hệ thống có hỗ trợ được bật cho Giao diện phần mềm hệ thống kết nối USB Type-C (UCSI) có thể gặp phải màn hình xanh lam hoặc ngừng phản hồi với màn hình đen khi bắt đầu tắt hệ thống (KB4041676).
• Sau khi bạn cài đặt KB4040685, người dùng gói Internet Explorer 11 có thể nhận được thông báo lỗi cho biết rằng một ngoại lệ ứng dụng đã xảy ra khi một số ứng dụng bị đóng. Điều này có thể ảnh hưởng đến các ứng dụng sử dụng mshtml.dll để tải nội dung web. Sự cố này chỉ xảy ra khi một quy trình đã tắt. Nó không ảnh hưởng đến chức năng ứng dụng.

Cố vấn bảo mật và cập nhật

ADV170012 | Lỗ hổng trong TPM có thể cho phép Bỏ qua Tính năng Bảo mật - Một lỗ hổng bảo mật tồn tại trong một số chipset Mô-đun Nền tảng Tin cậy (TPM). Lỗ hổng bảo mật làm suy yếu sức mạnh chủ chốt. Điều quan trọng cần lưu ý là đây là một lỗ hổng phần sụn chứ không phải lỗ hổng trong hệ điều hành hoặc một ứng dụng cụ thể. Sau khi bạn đã cài đặt các bản cập nhật phần mềm và / hoặc chương trình cơ sở, bạn sẽ cần đăng ký lại bất kỳ dịch vụ bảo mật nào bạn đang chạy để khắc phục các dịch vụ đó.

ADV170013 | Cập nhật bảo mật Flash tháng 9 năm 2017

ADV170014 | Các thay đổi xác thực Windows NTLM SSO tùy chọn - Microsoft đang phát hành một nâng cao bảo mật tùy chọn cho NT LAN Manager (NTLM), giới hạn tài nguyên mạng mà các máy khách khác nhau trong hệ điều hành Windows 10 hoặc Windows Server 2016 có thể sử dụng NTLM Single Sign On (SSO) như một phương thức xác thực. Khi bạn triển khai nâng cao bảo mật mới với Chính sách cách ly mạng xác định tài nguyên của tổ chức bạn, những kẻ tấn công không còn có thể chuyển hướng người dùng đến một tài nguyên độc hại bên ngoài tổ chức của bạn để lấy thông báo xác thực NTLM.

ADV170015 | Bản cập nhật chuyên sâu của Microsoft Office Defense

ADV170016 - Windows Server 2008 Defense in Depth

ADV170017 | Cập nhật sâu về Office Defense

Cập nhật không liên quan đến bảo mật

KB4043766 - Bản tổng hợp chất lượng 2017-10 cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4043767 - Bản tổng hợp chất lượng 2017-10 cho .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2

KB4043768 - Bản tổng hợp chất lượng 2017-10 cho .NET Framework 2.0 trên Windows Server 2008

KB4043769 - Bản tổng hợp chất lượng 2017-10 cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded 8 Standard và Windows Server 2012

KB890830 - Công cụ loại bỏ phần mềm độc hại của Windows - tháng 10 năm 201

KB4038801 - Cập nhật cho Windows 10 Phiên bản 1607 và Windows Server 2016

• Đã sửa lỗi cài đặt Khóa máy trạm cho thẻ thông minh.
• Đã khắc phục sự cố trong Trình quản lý thông tin đăng nhập khi lưu mật khẩu trống (hệ thống có thể ngừng hoạt động khi sử dụng các thông tin đăng nhập đó).
• Đã khắc phục sự cố truy vấn WMI trong đó mã thông báo truy cập bị đóng không đúng cách.
• Sự cố tệp sao chép trên hệ thống ReFS.
• Đã sửa lỗi STOP 0x44 trong Npfs! NpFsdDirectoryControl.
• Đã sửa lỗi 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Đã sửa lỗi máy tính mất quyền truy cập vào miền của nó khi MSA (Tài khoản Dịch vụ được Quản lý) tự động gia hạn mật khẩu.
• Đã khắc phục sự cố RemoteApp khi thu nhỏ và khôi phục về chế độ toàn màn hình.
• Đã vá các sự cố chậm trễ khi truy cập tài liệu Office từ ổ đĩa mạng từ xa.
• Đã khắc phục sự cố trì hoãn đăng nhập của người dùng.
• Khắc phục sự cố trong đó lệnh ghép ngắn Get-AuthenticodeSignature không liệt kê TimeStamperCertificate mặc dù tệp đã được đóng dấu thời gian.
• Đã sửa lỗi 'Kiểm tra nhiều lỗi BAD_POOL_CALLER (c2) 0000000000000007; Cố gắng sử dụng nhóm miễn phí đã được giải phóng 'và' 0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL '.
• Đã sửa lỗi cảnh báo hết thời gian chờ máy tính để bàn từ xa không hiển thị.
• Đã sửa lỗi 'tên người dùng hoặc mật khẩu không chính xác. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) 'trong bảng điều khiển quản lý CA khi thu hồi chứng chỉ được liên kết với tài khoản người dùng bị vô hiệu hóa.
• Đã khắc phục sự cố xác thực đa yếu tố trên các thiết bị sử dụng định nghĩa văn hóa tùy chỉnh.
• Khắc phục sự cố trong đó nút cụm ngừng hoạt động khi sử dụng sao chép không đồng bộ trên đĩa tốc độ rất cao.
• Đã khắc phục sự cố rò rỉ bộ nhớ nhân do ksecdd.sys gây ra.
• Đã khắc phục sự cố sử dụng bộ nhớ quá mức trong LSASS.
• Đã sửa lỗi bế tắc trong khi đăng nhập RDP và bảng điều khiển tại 'Áp dụng cài đặt hồ sơ người dùng'.
• Đã sửa lỗi 'get-tpm: Đã phát hiện lỗi nội bộ. (Ngoại lệ từ HRESULT: 0x80290107). Tại dòng: 1 char: 1 'trong các hoạt động liên quan đến TMP bằng PowerShell.
• Hỗ trợ đăng xuất OIDC sử dụng LDP liên kết được thêm vào.
• Khắc phục sự cố Windows Hello CEP và chứng chỉ dựa trên CES với tài khoản gMSA.
• Độ tin cậy RPC được cải thiện.
• Đã khắc phục sự cố đăng nhập thẻ thông minh trên Máy chủ Máy tính Từ xa.
• Đã khắc phục sự cố không thể bật Hibernate Once / Resume Many 'trên Windows Server 2016 IoT với Bộ lọc ghi hợp nhất.
• Đã sửa lỗi 8409: 'Đã xảy ra lỗi cơ sở dữ liệu'.
• Khắc phục sự cố trong đó bộ điều khiển miền Windows Server 2016 (DC) có thể ghi nhật ký các sự kiện kiểm tra với ID 4625 và 4776.
• Đã sửa lỗi 'Không có đủ dung lượng trống trên đĩa để hoàn thành thao tác này' và 'Không đủ dung lượng khả dụng' khi cố gắng mở rộng Khối lượng chia sẻ theo cụm vượt quá 2 Terabyte bằng Trình quản lý đĩa.
• Khắc phục sự cố trong đó Cơ sở dữ liệu nội bộ của Windows (WID) trên máy chủ Windows Server 2016 AD FS không thể đồng bộ hóa một số cài đặt do ràng buộc khóa ngoài
• Khắc phục sự cố trong đó Dịch vụ lưu trữ Windows Server Essentials ngừng hoạt động nếu đĩa ảo phân cấp được tạo trên nhóm lưu trữ có ổ cứng HDD và SSD
• Đã khắc phục vi phạm quyền truy cập trong LSASS xảy ra trong quá trình khởi động điều kiện vai trò bộ điều khiển miền
• BitLocker.psm1 sẽ không ghi mật khẩu nếu tính năng ghi được bật.

KB4040724 - Cập nhật cho Windows 10 Phiên bản 1703

• Đã khắc phục sự cố hiệu suất hoặc độ trễ trong Microsoft Edge sau khi cài đặt KB4038788.
• Các bản sửa lỗi và cải tiến độ tin cậy cho kết nối di động.

KB4036479 - Cập nhật cho Windows 8.1 và Windows Server 2012 R2 - Loại bỏ khởi động lại trong cấu hình ban đầu của máy ảo trong Windows Server 2012 R2

Bản cập nhật Microsoft Office

Microsoft Office 2016

• Access 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Access 2016 ( KB4011142 )
• Excel 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Excel 2016 ( KB4011166 )
• Office 2016 Mô tả về bản Cập Nhật bảo mật cho Office 2016: Ngày 10 tháng 10 năm 2017 ( KB4011185 )
• Office 2016 Mô tả về bản Cập Nhật bảo mật cho Office 2016: Ngày 10 tháng 10 năm 2017 ( KB2920723 )
• Office 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2016 ( KB4011167 )
• Office 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2016 ( KB4011139 )
• Office 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2016 ( KB4011135 )
• Office 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2016 ( KB4011036 )
• Office 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2016 ( KB4011144 )
• Office 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2016 ( KB4011158 )
• Outlook 2016 Mô tả về bản Cập Nhật bảo mật cho Outlook 2016: Ngày 10 tháng 10 năm 2017 ( KB4011162 )
• PowerPoint 2016 ngày 3 tháng 10 năm 2017, cập nhật cho PowerPoint 2016 ( KB4011164 )
• Dự án 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Dự án 2016 ( KB4011141 )
• Skype for Business 2016 Mô tả về bản Cập Nhật bảo mật cho Skype for Business 2016: Ngày 10 tháng 10 năm 2017 ( KB4011159 )
• Visio 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Visio 2016 ( KB4011136 )
• Word 2016 ngày 3 tháng 10 năm 2017, cập nhật cho Word 2016 ( KB4011140 )
• Word 2016 Mô tả bản Cập Nhật bảo mật cho Word 2016: Ngày 10 tháng 10 năm 2017 ( KB4011222 )

Microsoft Office 2013

• Access 2013 ngày 3 tháng 10 năm 2017, cập nhật cho Access 2013 ( KB3172543 )
• Excel 2013 ngày 3 tháng 10 năm 2017, cập nhật cho Excel 2013 ( KB4011181 )
• Office 2013 Mô tả về bản Cập Nhật bảo mật cho Office 2013: Ngày 10 tháng 10 năm 2017 ( KB3172524 )
• Office 2013 Mô tả về bản Cập Nhật bảo mật cho Office 2013: Ngày 10 tháng 10 năm 2017 ( KB3172531 )
• Office 2013 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2013 ( KB4011148 )
• Office 2013 ngày 3 tháng 10 năm 2017, cập nhật cho Office 2013 ( KB4011169 )
• Outlook 2013 Mô tả về bản Cập Nhật bảo mật cho Outlook 2013: Ngày 10 tháng 10 năm 2017 ( KB4011178 )
• Dự án 2013 ngày 3 tháng 10 năm 2017, cập nhật cho Dự án 2013 ( KB4011156 )
• Skype for Business 2015 (Lync 2013) Mô tả bản Cập Nhật bảo mật cho Skype for Business 2015 (Lync 2013): 10 tháng 10 năm 2017 ( KB4011179 )
• Visio 2013 ngày 3 tháng 10 năm 2017, cập nhật cho Visio 2013 ( KB4011149 )
• Word 2013 Mô tả bản Cập Nhật bảo mật cho Word 2013: Ngày 10 tháng 10 năm 2017 ( KB4011232 )
• Word 2013 ngày 3 tháng 10 năm 2017, cập nhật cho Word 2013 ( KB4011150 )

Văn phòng 2010

• Office 2010 Mô tả bản Cập Nhật bảo mật cho Office 2010: Ngày 10 tháng 10 năm 2017 ( KB2553338 )
• Office 2010 Mô tả bản Cập Nhật bảo mật cho Office 2010: Ngày 10 tháng 10 năm 2017 ( KB2837599 )
• Office 2010 Mô tả bản Cập Nhật bảo mật cho Office 2010: Ngày 10 tháng 10 năm 2017 ( KB3213627 )
• Outlook 2010 Mô tả bản Cập Nhật bảo mật cho Outlook 2010: Ngày 10 tháng 10 năm 2017 ( KB4011196 )
• Word 2010 Mô tả bản Cập Nhật bảo mật cho Word 2010: Ngày 10 tháng 10 năm 2017 ( KB3213630 )

Office 2007

• Gói Tương thích Office Mô tả bản Cập Nhật bảo mật cho Gói Tương thích Office: Ngày 10 tháng 10 năm 2017 ( KB3213647 )
• Word 2007 Mô tả bản Cập Nhật bảo mật cho Word 2007: Ngày 10 tháng 10 năm 2017 ( KB3213648 )
• Word Viewer Mô tả bản cập nhật bảo mật cho Word Viewer: 10 tháng 10 năm 2017 ( KB4011236 )

SharePoint Server 2016

• Office Online Server Mô tả về bản cập nhật bảo mật cho Office Online Server: 10 tháng 10 năm 2017 ( KB3213659 )
• SharePoint Server 2016 Mô tả về bản Cập Nhật bảo mật cho SharePoint Enterprise Server 2016: Ngày 10 tháng 10 năm 2017 ( KB4011217 )
• SharePoint Server 2016 ngày 10 tháng 10 năm 2017, cập nhật cho SharePoint Server 2016 ( KB4011161 )

SharePoint Server 2013, Project Server 2013 và SharePoint Foundation 2013

• Office Web Apps Server 2013 Mô tả về bản cập nhật bảo mật cho Office Web Apps Server 2013: 10 tháng 10 năm 2017 ( KB4011231 )
• Project Server 2013 ngày 10 tháng 10 năm 2017, cập nhật cho Project Server 2013 ( KB4011182 )
• Project Server 2013 ngày 10 tháng 10 năm 2017, cập nhật tích lũy cho Project Server 2013 ( KB4011175 )
• SharePoint Enterprise Server 2013 ngày 10 tháng 10 năm 2017, cập nhật tích lũy cho SharePoint Enterprise Server 2013 ( KB4011177 )
• SharePoint Enterprise Server 2013 Mô tả về bản Cập Nhật bảo mật cho SharePoint Enterprise Server 2013: Ngày 10 tháng 10 năm 2017 ( KB4011170 )
• SharePoint Foundation 2013 Mô tả về bản Cập Nhật bảo mật cho SharePoint Foundation 2013: Ngày 10 tháng 10 năm 2017 ( KB4011180 )
• SharePoint Foundation 2013 ngày 10 tháng 10 năm 2017, cập nhật cho SharePoint Foundation 2013 ( KB4011183 )
• SharePoint Foundation 2013 ngày 10 tháng 10 năm 2017, cập nhật tích lũy cho SharePoint Foundation 2013 ( KB4011173 )
• Dịch vụ Tự động hóa Word cho SharePoint Server 2013 Mô tả bản Cập Nhật bảo mật cho Dịch vụ Tự động hóa Word cho SharePoint Server 2013: Ngày 10 tháng 10 năm 2017 ( KB4011068 )

SharePoint Server 2010

• Project Server 2010 ngày 10 tháng 10 năm 2017, cập nhật tích lũy cho Project Server 2010 ( KB4011192 )
• SharePoint Server 2010 ngày 10 tháng 10 năm 2017, cập nhật tích lũy cho SharePoint Server 2010 ( KB4011195 )
• SharePoint Server 2010 Office Web Apps Mô tả về bản cập nhật bảo mật cho SharePoint Server 2010 Office Web Apps: 10 tháng 10 năm 2017 ( KB4011194 )
• Dịch vụ Tự động hóa Word cho SharePoint Server 2010 Mô tả bản Cập Nhật bảo mật cho Dịch vụ Tự động hóa Word cho SharePoint Server 2010: Ngày 10 tháng 10 năm 2017 ( KB3213623 )

Cách tải xuống và cài đặt các bản cập nhật bảo mật tháng 10 năm 2017

Các bản cập nhật bảo mật tháng 10 năm 2017 được cung cấp thông qua Windows Updates. Tất cả các phiên bản máy khách của Windows đều được cấu hình để tự động kiểm tra và tải xuống các bản cập nhật quan trọng.

Tuy nhiên, đây không phải là kiểm tra thời gian thực và bạn có thể chạy kiểm tra thủ công các bản cập nhật để nhận các bản cập nhật sớm hơn.

Như thường lệ, hãy tạo bản sao lưu trước khi cập nhật để bạn có thể khôi phục hệ thống về trạng thái trước khi cập nhật nếu có sự cố.

1. Nhấn vào phím Windows, nhập cập nhật cửa sổ và chọn kết quả từ danh sách các mục Windows hiển thị.
2. Chọn 'kiểm tra các bản cập nhật' nếu Windows Update không tự động kiểm tra các bản cập nhật trên trang.
3. Chọn các bản cập nhật bạn muốn tải xuống nếu các bản cập nhật được tìm thấy không được tải xuống tự động.

Bạn cũng có thể tải xuống các bản cập nhật tích lũy cho Windows 10, Windows 8.1 và Windows 7 từ trang web Danh mục cập nhật của Microsoft. Liên kết tải xuống trực tiếp được liệt kê bên dưới.

Tải xuống cập nhật trực tiếp

Windows 7 SP1 và Windows Server 2008 R2 SP

• KB4041681 - Bản tổng hợp chất lượng hàng tháng về bảo mật 2017-10 dành cho Windows 7 dành cho các hệ thống dựa trên x86
• KB4041678 - Bản cập nhật chất lượng chỉ dành cho bảo mật 2017-10 dành cho Windows Embedded Standard 7 dành cho các hệ thống dựa trên x64

Windows 8.1 và Windows Server 2012 R2

• KB4041693 - Bản tổng hợp chất lượng hàng tháng bảo mật 2017-10 cho Windows 8.1 cho các hệ thống dựa trên x86
• KB4041687 - Bản cập nhật chất lượng chỉ dành cho bảo mật 2017-10 dành cho Windows 8.1 dành cho các hệ thống dựa trên x86

Windows 10 và Windows Server 2016 (phiên bản 1607)

• KB4041691 - Cập nhật tích lũy 2017-10 cho Windows 10 Phiên bản 1607 và Windows Server 2016
  

Windows 10 và Windows Server 2016 (phiên bản 1703)

• KB4041676 - Bản cập nhật tích lũy 2017-10 cho Windows 10 Phiên bản 1703

Tài nguyên bổ sung

• Ghi chú phát hành Bản cập nhật bảo mật tháng 10 năm 2017
• Danh sách các bản cập nhật phần mềm cho các sản phẩm của Microsoft
• Danh sách các cố vấn bảo mật
• Hướng dẫn cập nhật bảo mật
• Trang danh mục Microsoft Update
• Hướng dẫn cập nhật Windows chuyên sâu của chúng tôi
• Lịch sử cập nhật Windows 10
• Lịch sử cập nhật Windows 8.1
• Lịch sử cập nhật Windows 7