10/11/2020—KB4586830 (Bản dựng HĐH 14393.4046) - ĐÃ HẾT HẠN
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsNgày phát hành:
10/11/2020
Phiên bản:
Bản dựng HĐH 14393.4046
MỚI 05/08/21
THÔNG BÁO HẾT HẠNQUAN TRỌNG Kể từ ngày 05/08/2021, KB này không còn khả dụng trong bản cập nhật Windows, Microsoft Update Catalog hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất.
ĐÃ CẬP NHẬT VÀO 10/11/20 sau. Để xem các ghi chú và thư khác, hãy xem trang Windows 10, trang chủ lịch sử cập nhật phiên bản 1607.
Để biết thêm thông tin về các loại cập nhật Windows đa dạng, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., vui lòng xem bài viếtCác điểm nổi bật
-
Cập nhật ngày bắt đầu DST 2020 cho Quần đảo Fiji đến 20/12/2020.
-
Các bản cập nhật để cải thiện tính năng bảo mật khi sử dụng các sản phẩm Microsoft Office.
-
Cập nhật để cải thiện khả năng bảo mật khi Windows thực hiện các tác vụ cơ bản.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Cho phép người quản trị sử dụng Chính sách Nhóm để bật Lưu Đích Như cho người dùng Microsoft Edge chế độ IE.
-
Cho phép bạn giới hạn quy JScript Scripting Engine hoạt động.
-
Giải quyết sự cố khiến ứng dụng ngừng hoạt động nếu ứng dụng sử dụng đường móc.
-
Giải quyết sự cố khiến ứng dụng Chính sách Nhóm Bảng điều khiển Quản lý Microsoft (MMC) ngừng hoạt động khi bạn chỉnh sửa cài đặt Bảo mật Chính sách Nhóm. Thông báo lỗi là "MMC không thể khởi tạo phần đính vào".
-
Giải quyết sự cố về thiết bị đang bật tính năng Bảo vệ thông tin xác thực; nếu những thiết bị này sử dụng chứng chỉ Machine Bound thì yêu cầu xác thực có thể không thành công. Sự cố này xảy ra do bộ Windows 2016 và Windows 2019 thêm giá trị KeyID trùng lặp vào thuộc tính msDS-KeyCredentialLink của các thiết bị này.
-
Giải quyết sự cố có thể gây ra lỗi dừng 7E nfssvr.sys trên máy chủ chạy dịch vụ Hệ thống Tệp Mạng (NFS).
-
Giải quyết sự cố với nhà môi giới kết nối Máy chủ Phiên Máy tính Từ xa (RDSH) ngăn người dùng kết nối với Máy tính Từ xa trong bộ sưu tập. Sự cố này xảy ra do vi phạm truy nhập trong tssdis.exe.
-
Giải quyết sự cố khiến Máy chủ Nhà cung cấp Công cụ Quản lý Windows (WMI) (WmiPrvSE.exe) rò rỉ các điều khiển khóa đăng ký khi truy vấn Win32_RDCentralPublishedDeploymentSettings.
-
Cập nhật ngày bắt đầu DST 2020 cho Quần đảo Fiji đến 20/12/2020.
-
Giải quyết sự cố có thể khiến thiết Windows 10 bị mất bảo vệ thông tin xác thực khi sử dụng chứng chỉ máy.
-
Giải quyết sự cố với hiện tượng tràn bộ đệm của Trình điều khiển Hiển thị Chính tắc (CDD) không chính xác, làm giảm hiệu suất trong các tình huống Giao thức Máy tính Từ xa (RDP) Windows 2000 Mô hình Trình điều khiển Hiển thị (XDDM). Sự cố này ảnh hưởng đến các ứng dụng sử dụng các đơn vị xử lý đồ họa (GPU) hoạt động, chẳng hạn như trình Microsoft Teams, Microsoft Office và trình duyệt web.
-
Giải quyết lỗ hổng bảo mật bằng cách ngăn các ứng dụng chạy dưới dạng tài khoản HỆ THỐNG không in được đến cổng cục bộ trỏ tới tệp. Lỗi nhật ký công việc in không thành công 50, "Yêu cầu không được hỗ trợ." trong ID sự kiện 372 trong nhật ký sự kiện PrintService\Admin. Để giải quyết vấn đề này trong tương lai, hãy đảm bảo rằng các ứng dụng hoặc dịch vụ của bạn chạy như một tài khoản người dùng hoặc dịch vụ cụ thể.
-
Giải quyết sự cố với thời gian chạy của cuộc gọi thủ tục từ xa (RPC) có thể làm cho bộ nhớ bị rò rỉ. Do đó, hiệu suất giảm, điều này làm cho mức sử dụng CPU, mức sử dụng chậm hoặc suy giảm tài nguyên cao.
-
Các bản cập nhật bảo mật cho Công cụ Scripting Microsoft, Cấu phần Đồ họa Microsoft, Dịch vụ Wallet Windows, Windows Fundamentals, Windows Kernel và Windows Virtualization.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.
Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo website Hướng dẫn Cập nhật Bảo mật mới.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự. |
Thiết lập chính sách "Độ dài mật khẩu Tối thiểu" mặc định của miền thành ít hơn hoặc bằng 14 ký tự. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Sau khi cài đặt bản cập nhật này trên bộ kiểm soát miền (DCs) và bộ điều khiển miền chỉ đọc (1 GS) trong môi trường của bạn, bạn có thể gặp phải sự cố xác thực Kerberos và gia hạn vé. Sự cố này xảy ra do sự cố trong cách xử lý của CVE-2020-17049 trong những bản cập nhật này. Để biết các triệu chứng và hành vi cụ thể liên quan đến sự cố này, vui lòng xem trang tình Windows hiện sự cố. Lưu ýSự cố này chỉ ảnh hưởng Windows Server, thiết Windows 10 và các ứng dụng trong môi trường doanh nghiệp. |
Sự cố này đã được giải quyết trong KB4594441. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật nhằm giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Các bản cập nhật ngăn xếp Dịch vụ và Cập nhật Ngăn xếp Dịch vụ (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử Windows Update thì SSU mới nhất (KB4576750)mới nhất sẽ được tự động cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp để cập nhật tích 4586830.