Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ngày phát hành:

12/10/2021

Phiên bản:

Bản dựng HĐH 14393.4704

THÔNG BÁO HẾT HẠN

Kể từ ngày 12 tháng 9 năm 2023, KB5006669 không còn khả dụng từ Windows Update, Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất.

Ngày 19 tháng 11 năm 2010 Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật của windows

Các điểm nổi bật

  • Cập nhật mật cho hệ điều hành Windows của bạn.   

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố có thể ngăn người dùng đăng nhập vào bộ kiểm soát miền bằng cách sử dụng Chế độ Khôi phục Dịch vụ Thư mục (DSRM) qua Máy tính Từ xa hoặc phiên nâng cao Hyper-V.

  • Khắc phục sự cố xảy ra khi bộ đệm ẩn liên kết Giao thức Truy nhập Thư mục Nhẹ (LDAP) đã đầy và thư viện máy khách LDAP nhận được giới thiệu.

  • Khắc phục lỗi dừng bộ chuyển hướng gây ra bởi một tình huống tương tranh xảy ra khi hệ thống xóa các đối tượng gắn kết khi kết nối đóng.

  • Khắc phục sự cố ngăn không cho xóa Tác vụ Tức thì khi bộ hẹn giờ xóa của tác vụ kích hoạt, chẳng hạn như khi bạn đặt cấu hình tùy chọn chính sách nhóm cho hành động Tác vụ Tức thì.

  • Khắc phục sự cố ảnh hưởng đến chuyển hướng Danh sách Trang web Chế độ Doanh nghiệp từ Internet Explorer 11 sang Microsoft Edge. Trong một số trường hợp, chuyển hướng sẽ mở ra một trang web trong nhiều tab trong Microsoft Edge.

  • Khắc phục sự cố liên quan đến hành vi chỉ trong thời gian (JIT) củajscript9.dll

  • Khắc phục sự cố đã biết ngăn không cho máy chủ in internet đóng gói các thuộc tính máy in được sửa đổi đúng cách trước khi gửi gói đến máy khách. 

  • Khắc phục sự cố liên quan đến rò rỉ vùng không phân trang (NPP) từ thẻ vùng UxSF. Rò rỉ này xảy ra khi lsass.exe dừng xử lý các cuộc gọi Giao diện Nhà cung cấp Hỗ trợ Bảo mật Không đồng bộ (SSPI).

  • Triển khai một thiết chính sách nhóm cho giá trị đăng ký sau đây:

    Vị trí đăng ký: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    Tên giá trị: RestrictDriverInstallationToAdministrators

    Giá trị dữ liệu: 1

    Để biết thêm thông tin, hãy KB5005652.

  • Thêm khả năng đặt cấu hình dấu chấm hoặc dấu chấm (.) các địa chỉ IP được phân tách thay cho nhau với tên máy chủ đầy đủ tiêu chuẩn trong các thiết chính sách nhóm sau đây:

  • Khắc phục sự cố đã biết có thể ngăn thiết bị tải xuống và cài đặt trình điều khiển máy in khi các thiết bị tìm cách kết nối với máy in mạng lần đầu tiên. Chúng tôi đã quan sát thấy sự cố này trên các thiết bị truy cập máy in bằng máy chủ in sử dụng kết nối HTTP.

  • Khắc phục sự cố đã biết có thể yêu cầu thông tin xác thực quản trị mỗi lần bạn tìm cách in. Điều này xảy ra trong môi trường mà máy chủ in và máy khách in nằm trong múi giờ khác nhau.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.  

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và trang web Bản cập nhật Bảo mật tháng 10 năm 2021 Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt bản cập nhật này, máy khách in Windows có thể gặp phải các lỗi sau khi kết nối với máy in từ xa được chia sẻ trên máy chủ in Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Lưu ý Các sự cố kết nối máy in được mô tả trong sự cố này chỉ dành riêng cho máy chủ in và thường không được quan sát thấy trên các thiết bị được thiết kế để sử dụng tại nhà. Các môi trường in bị ảnh hưởng bởi sự cố này thường được tìm thấy nhiều hơn trong các doanh nghiệp và tổ chức.

Sự cố này được khắc phục trong KB5008207.

Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa cấp phép số lượng lớn cho hỗ trợ khách hàng (CSVLK) mới. 

Ghi chú Điều này không ảnh hưởng đến việc kích hoạt mọi phiên bản khác của Windows. 

Các thiết bị máy khách đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể nhận được lỗi "Lỗi: 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Bản ghi hoạt động ứng dụng để biết thêm thông tin".

Mục nhập Nhật ký sự kiện liên quan đến việc kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem Sự kiện trên thiết bị máy khách không kích hoạt được và đi tới Nhật ký Windows > Ứng dụng. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:

  • Máy khách KMS không thể tiếp cận máy chủ KMS.

  • Máy chủ KMS không phản hồi.

  • Máy khách không nhận được phản hồi.

Để biết thêm thông tin về các ID sự kiện này, xem Sự kiện máy khách KMS hữu ích - ID sự kiện 12288 và ID sự kiện 12289.

Sự cố này đã được giải quyết trong KB5010359.

Cách tải bản cập nhật này

KB5006669 không còn sẵn dùng.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.