Ngày 10 tháng 10 năm 2023—KB5031358 (HĐH Bản dựng 22000.2538)
Applies To
Windows 11 version 21H2, all editionsNgày phát hành:
10/10/2023
Phiên bản:
HĐH Bản dựng 22000.2538
26/09/23
QUAN TRỌNG Sau ngày 26 tháng 9 năm 2023, sẽ không còn có các bản phát hành xem trước không liên quan đến bảo mật cho Windows 11, phiên bản 21H2. Chỉ các bản cập nhật bảo mật tích lũy hàng tháng mới tiếp tục cho các phiên bản được Windows 11, phiên bản 21H2.ĐÃ CẬP NHẬT VÀO 10/10/2023
NHẮC NHỞ Một số phiên bản Windows 11, phiên bản 21H2 sẽ kết thúc dịch vụ vào ngày hôm nay, ngày 10 tháng 10 năm 2023. Đây là Home, Pro, Pro Education và Pro for Workstation. Sau ngày hôm nay, các thiết bị chạy các phiên bản này sẽ không nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng. Các bản cập nhật này có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất.Chúng tôi sẽ tiếp tục hỗ trợ các phiên bản còn lại của Windows 11, phiên bản 21H2.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 11, phiên bản 21H2, hãy xem trang lịch sử cập nhật.
Lưu ýLàm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.
Mẹo: Bạn đang tìm kiếm video của tháng này? Tính năng này hiện có trong bài Windows 11, phiên bản 22H2.
Các điểm nổi bật
-
Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
Cải tiến
Bản cập nhật bảo mật này bao gồm các cải tiến nằm trong bản cập nhật KB5030301 (phát hành ngày 26 tháng 9 năm 2023). Khi bạn cài đặt KB này:
-
Để bảo vệ chống lại CVE-2023-44487, bạn nên cài đặt bản cập nhật Windows mới nhất. Dựa trên trường hợp sử dụng của mình, bạn cũng có thể đặt giới hạn số RST_STREAMS/phút bằng cách sử dụng khóa đăng ký mới trong bản cập nhật này.
Bạn có thể tạo các giá trị đăng ký DWORD trong bảng bên dưới khóa đăng ký sau: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Theo mặc định, các phím này không xuất hiện khi bạn cài đặt KB này. Bạn có thể tạo chúng theo yêu cầu để đặt các giá trị mới cho môi trường của bạn.
Khóa đăng ký
Giá trị mặc định
Phạm vi giá trị hợp lệ
Chức năng khóa đăng ký
Http2MaxClientResetsPerMinute
400
0–65535
Đặt số phút cho phép đặt lại (RST_STREAMS) cho một kết nối. Khi bạn đạt đến giới hạn này, một tin nhắn GOAWAY sẽ được gửi cho khách hàng để kết nối.
Http2MaxClientResetsGoaway
1
0-1
Tắt hoặc cho phép gửi tin nhắn GOAWAY khi bạn đạt đến giới hạn. Nếu bạn đặt thành 0, kết nối sẽ kết thúc ngay khi bạn đạt đến giới hạn.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 10 năm 2023 Cập nhật.
Windows 11 nhật xếp chồng dịch vụ - 22000.2531
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.
Những sự cố đã biết trong bản cập nhật này
Áp dụng cho |
Triệu chứng |
Giải pháp |
---|---|---|
Người quản trị CNTT |
Việc sử dụng cài đặt chính sách FixedDrivesEncryptionTypehttps://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp#fixeddrivesencryptiontype hoặc SystemDrivesEncryptionTypehttps://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fwindows%2Fclient-management%2Fmdm%2Fbitlocker-csp%23systemdrivesencryptiontype&data=05%7C01%7Cv-shros%40microsoft.com%7C16b4fd95f0a040b1c7e308dbc9fbb7f8%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638325855199157966%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=mNOGflxiEnZVs5pI%2BxzTjAVqHBrJ%2F%2Baa60sV%2BlIshw4%3D&reserved=0 trong nút nhà cung cấp dịch vụ cấu hình BitLocker (CSP)</c5>https://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp</c4> trong ứng dụng quản lý thiết bị di động (MDM) có thể hiển thị không chính xác lỗi 65000 trong cài đặt "Yêu cầu mã hóa thiết bị" cho một số thiết bị trong môi trường của bạn. Các môi trường bị ảnh hưởng là những môi trường có chính sách “Thực thi loại mã hóa ổ đĩa trên ổ đĩa hệ điều hành” hoặc “Thực thi mã hóa ổ đĩa trên các ổ đĩa cố định” được đặt thành bật và chọn “mã hóa toàn bộ” hoặc “chỉ dung lượng đã sử dụng”. Microsoft Intune bị ảnh hưởng bởi sự cố này nhưng MDM của bên thứ ba cũng có thể bị ảnh hưởng. Quan trọng Sự cố này chỉ là sự cố báo cáo và không ảnh hưởng đến mã hóa ổ đĩa hoặc báo cáo các sự cố khác trên thiết bị, bao gồm các sự cố BitLocker khác. |
Sự cố này được giải quyết trong KB5034121. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 11 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5031358.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 22000.2531.