Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ngày phát hành:

13/07/2021

Phiên bản:

Bản dựng HĐH 14393.4530

THÔNG BÁO HẾT HẠN

Kể từ ngày 12 tháng 9 năm 2023, bản cập KB5004238 không còn khả dụng từ Windows Update, Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất.

MỚI 13/07/21 QUAN TRỌNGBản phát hành này bao gồm Gói Loại bỏ Flash. Việc thực hiện bản cập nhật này sẽ xóa Adobe Flash khỏi máy tính. Để biết thêm thông tin, hãy xem Kết thúc Hỗ trợ Cập nhật trên Adobe Flash Player

Ngày 19 tháng 11 năm 2010 Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để xem các ghi chú và tin nhắn khác, hãy xem trang chủ lịch sử cập nhật Windows 10, phiên bản 1607. 

Các điểm nổi bật

  • Cập nhật xóa Adobe Flash khỏi thiết bị của bạn. 

  • Các bản cập nhật để xác minh tên người dùng và mật khẩu.

  • Cập nhật để cải thiện khả năng bảo mật khi Windows thực hiện các tác vụ cơ bản.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Loại bỏ hỗ trợ cho thiết đặt PerformTicketSignature và bật vĩnh viễn chế độ Thực thi cho CVE-2020-17049. Để biết thêm thông tin và các bước cho phép bảo vệ đầy đủ trên máy chủ bộ kiểm soát miền, hãy xem Quản lý việc triển khai các thay đổi Kerberos S4U cho CVE-2020-17049.

  • Khắc phục sự cố hiển thị không chính xác một số tệp Định dạng Siêu tệp Nâng cao (EMF). Sự cố này xảy ra nếu bạn xây dựng các tệp EMF bằng các ứng dụng của bên thứ ba với ExtCreatePen()ExtCreateFontIndirect().

  • Khắc phục lỗi dừng bộ chuyển hướng gây ra bởi một tình huống tương tranh xảy ra khi hệ thống xóa các đối tượng gắn kết khi kết nối đóng.

  • Xóa cấu phần Adobe Flash khỏi thiết bị của bạn.

  • Thêm bảo vệ mã hóa Tiêu chuẩn Mã hóa Nâng cao (AES) cho CVE-2021-33757. Để biết thêm thông tin, hãy KB5004605.

  • Khắc phục lỗ hổng trong đó Mã thông báo Làm mới Chính không được mã hóa mạnh. Sự cố này có thể cho phép sử dụng lại các mã thông báo cho đến khi mã thông báo hết hạn hoặc được gia hạn. Để biết thêm thông tin về sự cố này, hãy xem CVE-2021-33779.

  • Các bản cập nhật bảo mật cho Windows Apps, Windows Fundamentals, Windows Authentication, Kiểm soát Tài khoản Người dùng Windows (UAC), Bảo mật Hệ Điều hành, Nhân Windows, Windows Graphics, Microsoft Scripting Engine, Windows HTML Platform, Windows MSHTML Platform và Windows Active Directory.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới.

Các cải tiến đối với Windows Update

Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt các bản cập nhật được phát hành vào ngày 13 tháng 7 năm 2021 trên bộ kiểm soát miền (DC) trong môi trường, máy in, máy quét và thiết bị đa chức năng của bạn không tuân thủ mục 3.2.1 của thông số kỹ thuật RFC 4556 có thể không in được khi sử dụng xác thực thẻ thông minh (PIV).

Sự cố này được khắc phục trong KB5005393.

Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa cấp phép số lượng lớn cho hỗ trợ khách hàng (CSVLK) mới. 

Ghi chú Điều này không ảnh hưởng đến việc kích hoạt mọi phiên bản khác của Windows. 

Các thiết bị máy khách đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể nhận được lỗi "Lỗi: 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Bản ghi hoạt động ứng dụng để biết thêm thông tin".

Mục nhập Nhật ký sự kiện liên quan đến việc kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem Sự kiện trên thiết bị máy khách không kích hoạt được và đi tới Nhật ký Windows > Ứng dụng. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:

  • Máy khách KMS không thể tiếp cận máy chủ KMS.

  • Máy chủ KMS không phản hồi.

  • Máy khách không nhận được phản hồi.

Để biết thêm thông tin về các ID sự kiện này, xem Sự kiện máy khách KMS hữu ích - ID sự kiện 12288 và ID sự kiện 12289.

Sự cố này đã được giải quyết trong KB5010359.

Cách tải bản cập nhật này

KB5004238 không còn sẵn dùng.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.