Applies ToWindows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions

Ngày phát hành:

13/07/2021

Phiên bản:

Bản dựng HĐH 19041.1110, 19042.1110 và 19043.1110

THÔNG BÁO HẾT HẠN

NGƯỜI NHẬP KHẨUT Kể từ ngày 12 tháng 9 năm 2023, KB này chỉ khả dụng từ Windows Update. Bản cập nhật này không còn có sẵn từ Danh mục Microsoft Update hoặc các kênh phát hành khác.  Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất. 

Ngày 15 tháng 6 năm 21 QUAN TRỌNGBản phát hành này bao gồm Gói Loại bỏ Flash. Việc thực hiện bản cập nhật này sẽ xóa Adobe Flash khỏi máy tính. Để biết thêm thông tin, hãy xem Kết thúc Hỗ trợ Cập nhật trên Adobe Flash Player.

11/17/20

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để xem các ghi chú và tin nhắn khác, hãy xem trang chủ lịch sử cập nhật Windows 10, phiên bản 2004.

Lưu ýLàm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển thông tin phát hành.

Các điểm nổi bật

  • Các bản cập nhật để xác minh tên người dùng và mật khẩu.

  • Cập nhật để cải thiện khả năng bảo mật khi Windows thực hiện các tác vụ cơ bản.

  • Cập nhật sự cố có thể khiến việc in trên một số máy in khó khăn. Sự cố này ảnh hưởng đến các thương hiệu và kiểu máy khác nhau, nhưng chủ yếu là máy in biên nhận hoặc máy in nhãn kết nối bằng cách sử dụng cổng USB. Sau khi cài đặt bản cập nhật này, bạn không cần sử dụng Bản quay lui Sự cố Đã biết (KIR) hoặc bản cập nhật đặc chính sách nhóm khắc phục sự cố này.

Các bản sửa lỗi và cải tiến

Lưu ýĐể xem danh sách các sự cố được khắc phục, hãy bấm hoặc nhấn vào tên HĐH để bung rộng mục có thể thu gọn.

  • Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Bản dựng này bao gồm tất cả những cải tiến từ Windows 10, phiên bản 2004.

  • Không có thêm sự cố nào được ghi nhận trong bản phát hành này.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Bản dựng này bao gồm tất cả những cải tiến từ Windows 10, phiên bản 2004.

  • Không có thêm sự cố nào được ghi nhận trong bản phát hành này.

Lưu ý: Bản phát hành này cũng chứa các bản cập nhật cho Microsoft HoloLens (HĐH Bản dựng 19041.1157) phát hành vào ngày 13 tháng 7 năm 2021. Microsoft sẽ phát hành một bản cập nhật trực tiếp đến Máy khách Windows Update để cải thiện độ tin cậy của Windows Update trên Microsoft HoloLens đã không cập nhật lên Bản dựng HĐH mới nhất này.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố có thể khiến khó in trên một số máy in nhất định. Sự cố này ảnh hưởng đến các thương hiệu và kiểu máy khác nhau, nhưng chủ yếu là máy in biên nhận hoặc máy in nhãn kết nối bằng cách sử dụng cổng USB. Sau khi cài đặt bản cập nhật này, bạn không cần sử dụng Bản quay lui Sự cố Đã biết (KIR) hoặc bản cập nhật đặc chính sách nhóm để giải quyết sự cố này.

  • Loại bỏ hỗ trợ cho thiết đặt PerformTicketSignature và bật vĩnh viễn chế độ Thực thi cho CVE-2020-17049. Để biết thêm thông tin và các bước cho phép bảo vệ đầy đủ trên máy chủ bộ kiểm soát miền, hãy xem Quản lý việc triển khai các thay đổi Kerberos S4U cho CVE-2020-17049.

  • Thêm bảo vệ mã hóa Tiêu chuẩn Mã hóa Nâng cao (AES) cho CVE-2021-33757. Để biết thêm thông tin, hãy KB5004605.

  • Khắc phục lỗ hổng trong đó Mã thông báo Làm mới Chính không được mã hóa mạnh. Sự cố này có thể cho phép sử dụng lại các mã thông báo cho đến khi mã thông báo hết hạn hoặc được gia hạn. Để biết thêm thông tin về sự cố này, hãy xem CVE-2021-33779.

  • Các bản cập nhật bảo mật cho Windows Apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Bảo mật Hệ Điều hành, Windows Virtualization, Windows Linux, Windows Kernel, Microsoft Scripting Engine, Windows HTML Platform, Windows MSHTML Platform và Windows Graphics.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới.

Các cải tiến đối với Windows Update

Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Khi sử dụng Trình soạn Phương pháp Nhập liệu (IME) tiếng Nhật của Microsoft để nhập các ký tự Kanji vào một ứng dụng tự động cho phép nhập các ký tự Furigana, bạn có thể không nhận được đúng ký tự Furigana. Bạn có thể cần nhập các ký tự Furigana theo cách thủ công.

Lưu ý Các ứng dụng bị ảnh hưởng đang sử dụng hàm ImmGetCompositionString( ).

Sự cố này được khắc phục trong KB5005101.

Thiết bị có cài đặt Windows được tạo từ phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO tùy chỉnh có thể đã bị xóa Microsoft Edge phiên bản cũ bản cập nhật này, nhưng không tự động thay thế bằng Microsoft Edge mới. Sự cố này chỉ xảy ra khi phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO được tạo bằng cách trượt bản cập nhật này vào hình ảnh mà không cần cài đặt bản cập nhật sắp xếp cung cấp dịch vụ độc lập (SSU) phát hành ngày 29 tháng 3 năm 2021 trở lên.

Lưu ý Các thiết bị kết nối trực tiếp với Windows Update để nhận bản cập nhật không bị ảnh hưởng. Điều này bao gồm các thiết bị sử dụng Windows Update for Business. Mọi thiết bị kết nối với Windows Update sẽ luôn nhận được các phiên bản mới nhất của SSU và bản cập nhật tích lũy mới nhất (LCU) mà không cần bất kỳ bước bổ sung nào. 

Để tránh sự cố này, trước tiên hãy đảm bảo đưa SSU được phát hành ngày 29 tháng 3 năm 2021 trở lên vào phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO trước khi truyền vào LCU. Để thực hiện việc này với các gói SSU và LCU kết hợp hiện được sử dụng cho Windows 10, phiên bản 20H2 và Windows 10, phiên bản 2004, bạn sẽ cần trích xuất SSU từ gói kết hợp. Sử dụng các bước sau để trích xuất SSU:

  1. Giải nén cab từ msu qua dòng lệnh này (sử dụng gói KB5000842 làm ví dụ): mở rộng Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Giải nén SSU từ cab đã giải nén trước đó thông qua dòng lệnh này: mở rộng Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Sau đó, bạn sẽ có SSU cab, trong ví dụ này có tên là SSU-19041.903-x64.cab. Trượt dòng tệp này vào hình ảnh ngoại tuyến của bạn trước tiên, sau đó đến LCU.

Nếu bạn đã gặp phải sự cố này khi cài đặt hệ điều hành bằng cách sử dụng phương tiện tùy chỉnh bị ảnh hưởng, bạn có thể giảm thiểu vấn đề này bằng cách cài đặt trực tiếp Microsoft Edge mới. Nếu bạn cần triển khai rộng rãi Microsoft Edge mới cho doanh nghiệp, hãy xem Tải xuống và triển khai Microsoft Edge cho doanh nghiệp.

Sau khi cài đặt các bản cập nhật ngày 25 tháng 5 năm 2021 (KB5003214) và ngày 21 tháng 6 năm 2021 (KB5003690), một số thiết bị không thể cài đặt các bản cập nhật mới, chẳng hạn như ngày 6 tháng 7 năm 2021 (KB5004945) trở lên. Bạn sẽ nhận được thông báo lỗi "PSFX_E_MATCHING_BINARY_MISSING".

Để biết thêm thông tin và giải pháp thay thế, hãy xem KB5005322.

Sau khi cài đặt các bản cập nhật được phát hành vào ngày 13 tháng 7 năm 2021 trên bộ kiểm soát miền (DC) trong môi trường, máy in, máy quét và thiết bị đa chức năng của bạn không tuân thủ mục 3.2.1 của thông số kỹ thuật RFC 4556 có thể không in được khi sử dụng xác thực thẻ thông minh (PIV).

Để biết thêm thông tin, hãy KB5005408.

Các ứng dụng Universal Windows Platform (UWP) có thể không mở trên các thiết bị đã trải qua quá trình đặt lại thiết bị Windows. Điều này bao gồm các hoạt động đã được khởi tạo bằng cách sử dụng ứng dụng Quản lý thiết bị di động (MDM), chẳng hạn như Đặt lại PC này, Đặt lại nút nhấn và Đặt lại Autopilot.

Các ứng dụng UWP bạn đã tải xuống từ Microsoft Store sẽ không bị ảnh hưởng. Chỉ một số ít ứng dụng bị ảnh hưởng, bao gồm:

  • Gói ứng dụng có các phụ thuộc khuôn khổ

  • Các ứng dụng được cung cấp cho thiết bị, không phải theo tài khoản người dùng.

Các ứng dụng bị ảnh hưởng sẽ không mở được mà không có thông báo lỗi hoặc các dấu hiệu khác nhìn thấy được. Chúng phải được cài đặt lại để khôi phục chức năng.

Sự cố này đã được khắc phục trong KB5015878cho tất cả các bản phát hành kể từ ngày 21 tháng 6 năm 2021 trở đi.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết:

Đối với việc triển khai Dịch vụ Cập nhật Windows Server (WSUS), hãy:

  • Cài đặt bản cập nhật (bản cập nhật ngày 11 tháng 5 năm 2021) (KB5003173) trước khi cài đặt bản cập nhật tích lũy mới nhất.

Đối với triển khai Deployment Image Servicing and Management (DISM.exe) ngoại tuyến:

  • Nếu hình ảnh không có bản cập nhật tích lũy ngày 24 tháng 2 năm 2021 (KB4601382), hãy cài đặt bản cập nhật SSU ngày 12 tháng 1 năm 2021 (KB4598481) và bản cập nhật ngày 11 tháng 5 năm 2021 (KB5003173).

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không

Không còn khả dụng.

Danh mục Microsoft Update

Không

Không còn khả dụng.

Dịch vụ cập nhật Windows Server (WSUS)

Không

Không còn khả dụng.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Standalone Installer (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5004237

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 19041.1081, 19042.1081 và 19043.1081

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.