Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ngày phát hành:

09/02/2021

Phiên bản:

Bản dựng HĐH 14393.4225

MỚI 05/08/21 THÔNG BÁO HẾT HẠN

QUAN TRỌNG Kể từ ngày 05/08/2021, KB này không còn khả dụng trong bản cập nhật Windows, Microsoft Update Catalog hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất.

MỚI VÀO 12/02/21 Quan trọng Có một Sự cố đã Biết tạm dừng tiến độ cài đặt của bản cập nhật bảo mật 09/02/2021. Để giải quyết sự cố này, chúng tôi đã phát hành một bản cập nhật ngăn xếp dịch vụ mới (SSU), KB5001078. Bạn phải cài đặt SSU mới này trước khi cài đặt bản cập nhật bảo mật 09/02/2021.

19/11/20 Để biết thông tin Windows thuật ngữ cập nhật, hãy xem bài viết về các loại cập nhật Windows và các loại cập nhật chất lượng hàng tháng. Để xem các ghi chú và thư khác, hãy xem trang Windows 10, trang chủ lịch sử cập nhật phiên bản 1607. 

Các điểm nổi bật

  • Các bản cập nhật để xác minh tên người dùng và mật khẩu. 

  • Sửa thông tin thời gian tiết kiệm ánh sáng ngày lịch sử (DST) cho Chính quyền Palestine.

  • Cập nhật sự cố với bản dịch tiếng Đức của Giờ Trung Âu.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Cho phép người quản trị tắt Internet Explorer độc lập bằng cách sử dụng Chính sách Nhóm trong khi tiếp tục sử Microsoft Edge chế độ IE của bạn.

  • Cập nhật hộp thoại Giới thiệu của Internet Explorer để sử dụng hộp thoại hiện đại tiêu chuẩn.

  • Giải quyết sự cố với quy trình Máy chủ Dịch vụ (svchost.exe) gây ra mức sử dụng CPU quá mức trong một số môi trường ngôn ngữ của Trình soạn thảo Phương pháp Nhập liệu (IME), chẳng hạn như tiếng Trung Truyền thống. Sự cố này xảy ra khi bạn tìm cách thêm phương pháp nhập liệu trong Panel Điều khiển.

  • Sửa thông tin thời gian tiết kiệm ánh sáng ngày lịch sử (DST) cho Chính quyền Palestine.

  • Giải quyết sự cố với bản dịch tiếng Đức của Giờ Trung Âu.

  • Giải quyết sự cố khiến LSASS.exe sự cố ngừng hoạt động do tình trạng chủng tộc dẫn đến lỗi kép không có trong Schannel. Mã ngoại lệ là c0000374 và Nhật ký Sự kiện hiển thị sự kiện Schannel 36888, mã lỗi tử hình 20 và trạng thái lỗi 960. Sự cố này xảy ra sau khi cài Windows cập nhật từ tháng 9 năm 2020 trở lên.

  • Giải quyết sự cố có thể khiến các hệ thống sử dụng BitLocker ngừng hoạt động và hiển thị thông báo 0x120 (BITLOCKER_FATAL_ERROR).

  • Giải quyết vấn đề ngăn các nhiệm vụ đã lên lịch có nhiều hành động chạy lại nếu trước đó bạn đã tắt chúng trong khi đang chạy.

  • Giải quyết sự cố không ghi nhật ký sự kiện 4732 và 4733 cho tư cách thành viên nhóm Domain-Local trong một số kịch bản nhất định. Điều này xảy ra khi bạn sử dụng điều khiển "Có quyền Sửa đổi"; ví dụ: các mô-đun PowerShell trong Active Directory (AD) sử dụng điều khiển này.

  • Giải quyết sự cố báo cáo sai rằng phiên Giao thức Truy nhập Danh mục Nhẹ (LDAP) không an toàn trong ID sự kiện 2889. Điều này xảy ra khi phiên LDAP được xác thực và ấn định bằng phương pháp Xác thực Đơn giản và Tầng Bảo mật (SASL).

  • Giải quyết sự cố với Chặn Thư Máy chủ (SMB). Sự cố này ghi nhật ký sai sự kiện Microsoft-Windows-SMBClient 31013 trong nhật ký sự kiện Microsoft-Windows-SMBClient hoặc Security của máy khách SMB khi máy chủ SMB trả về STATUS_USER_SESSION_DELETED. Sự cố này xảy ra khi người dùng máy khách SMB hoặc các ứng dụng mở nhiều phiên SMB bằng cùng một bộ kết nối Giao thức Điều khiển Truyền tải (TCP) trên cùng một Máy chủ SMB. Sự cố này thường xảy ra trên Máy chủ Máy tính Từ xa.

  • Giải quyết sự cố khiến dịch vụ LanmanServer dừng đột ngột. Sự cố này xảy ra nếu giá trị đăng ký OptionalNames được đặt và dịch vụ khởi động lại.

  • Giải quyết sự cố gây ra lỗi ngừng 0x54 tác trongSRV2.SYS.

  • Cập nhật Mức Cao điểm của Lỗ hổng Đặc quyền trênNetlogon ( CVE-2020-1472) để bật chế độ Thực thi. Để biết thêm chi tiết, hãy xem CVE-2020-1472 và Cách quản lý các thay đổi trong kết nối kênh bảo mật của Netlogon được liên kết với CVE-2020-1472.

  • Giải quyết sự cố có thể ngăn dịch vụ cụm bắt đầu và tạo ra lỗi "2245 (NERR_PasswordTooShort)". Điều này xảy ra nếu bạn cấu hình Chính sách Nhóm "Độ dài Mật khẩu Tối thiểu" với hơn 14 ký tự. Để biết thêm thông tin, hãy xem KB4557232.

  • Giải quyết sự cố khiến cho cấu hình chính sách nhóm "Độ dài mật khẩu tối thiểu" có hơn 14 ký tự không có tác dụng. Để biết thêm thông tin, hãy xem KB4557232.

  • Các bản cập nhật bảo mật cho Windows Nền tảng Ứng dụng và Khuôn khổ, Ứng dụng Windows, Cơ sở hạ tầng Đám mây Windows, Xác thực Windows, Nguyên tắc Windows Cơ bản, Ảo hóa Windows, Mạng Chính của Windows và Mạng Điện toán Đám mây Kết hợp Windows.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo website Hướng dẫn Cập nhật Bảo mật mới.

Các cải tiến đối với Windows Update

Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt SSU KB4601392, việc cài đặt Bản cập nhật Tích lũy từ Windows nhật có thể không tiến triển quá 24%.

Sự cố này đã được giải quyết trong KB5001078.

Để giảm thiểu sự cố này trên các thiết bị đã cài đặt KB4601392 và hiện không thực hiện tiến trình cài đặt KB4601318, hãy khởi động lại thiết bị của bạn, rồi chỉ làm theo các bước 1, 2 và 4a từ Đặt lại cấu phần Windows Cập nhật theo cách thủ công. Sau đó, khởi động lại thiết bị của bạn một lần nữa. KB5001078 giờ sẽ cài đặt từ Windows Update khi bạn chọn "kiểm tra bản cập nhật" hoặc bạn có thể chờ bản cập nhật tự động cài đặt. Sau đó, bạn sẽ có thể cài đặt Bản cập nhật Tích lũy mới nhất Windows Nhật.

Lưu ý KB4601392 đã bị loại bỏ và sẽ không còn được cung cấp cho các thiết bị.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Điều kiện tiên quyết

Bạn phải cài đặt bản cập nhật ngăn xếp dịch vụ (SSU) KB5001078trước khi cài đặt bản cập nhật tích lũy này (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật nhằm giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Các bản cập nhật ngăn xếp Dịch vụ và Cập nhật Ngăn xếp Dịch vụ (SSU): Câu hỏi Thường Gặp.

Nếu bạn đang sử dụng Windows Update thì SSU mới nhất (KB5001078) sẽ được tự động cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.

Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:

Sản phẩm: Windows 10

Phân loại: Bản cập nhật Bảo mật

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp để cập nhật tích 4601318. 

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.