Ngày 13 tháng 7 năm 2021—KB5004244 (Bản dựng HĐH 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Ngày phát hành:
13/07/2021
Phiên bản:
Bản dựng HĐH 17763.2061
15/06/21 Mục Kết thúc Hỗ trợ Cập nhật trên Adobe Flash Player.
QUAN TRỌNGBản phát hành này bao gồm Gói Loại bỏ Flash. Việc thực hiện bản cập nhật này sẽ xóa Adobe Flash khỏi máy. Để biết thêm thông tin, hãy xem11/05/21
NHẮC NHỞWindows 10, phiên bản 1809 đã được kết thúc dịch vụ vào 11/05/2021 đối với các thiết bị chạy các phiên bản Enterprise, Education và IoT Enterprise. Sau ngày 11 tháng 5 năm 2021, các thiết bị này sẽ không còn nhận được cập nhật chất lượng và bảo mật hàng tháng chứa khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.Chúng tôi sẽ tiếp tục cung cấp các phiên bản sau: Enterprise G, HoloLens và các phiên bản LTSC cho Client, Server và IoT.
11/05/21 ngày Windows 10 thứ Ba của tháng 4.
NHẮC NHỞMicrosoft đã loại bỏ ứng Microsoft Edge phiên bản cũ trên máy tính không được hỗ trợ vào tháng 4 năm 2021. Trong bản phát hành ngày 11 tháng 5 năm 2021, chúng tôi đã cài đặt bản cập Microsoft Edge. Để biết thêm thông tin, hãy xem mục Thông Microsoft Edge thay thế bản Microsoft Edge phiên bản cũ bằng bản cập nhật17/11/20 nhật Windows và các loại cập nhật chất lượng hàng tháng. Để xem các ghi chú và thư khác, hãy xem trang chủ Windows 10, phiên bản 1809.
Để biết thông tin Windows thuật ngữ cập nhật, hãy xem bài viết về các loại cậpLưu ý Bản phát hành này cũng chứa các bản cập nhật dành cho Microsoft HoloLens (Bản dựng HĐH 17763.2061) được phát hành vào 13/07/2021. Microsoft sẽ phát hành một bản cập nhật trực tiếp đến Máy khách Windows Update để cải thiện độ tin cậy của Windows Update trên Microsoft HoloLens đã không cập nhật lên Bản dựng HĐH mới nhất này.
Các điểm nổi bật
-
Cập nhật để cải thiện khả năng bảo mật khi Windows thực hiện các tác vụ cơ bản.
-
Các bản cập nhật để xác minh tên người dùng và mật khẩu.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Loại bỏ hỗ trợ cho thiết đặt PerformTicketSignature và bật vĩnh viễn chế độ Thực thi cho CVE-2020-17049. Để biết thêm thông tin và các bước cho phép bảo vệ đầy đủ trên máy chủ bộ kiểm soát miền, hãy xem mục Quản lý việc triển khai các thay đổi của Kerberos S4U đối với CVE-2020-17049.
-
Thêm bảo vệ mã hóa Tiêu chuẩn Mã hóa Nâng cao (AES) cho CVE-2021-33757. Để biết thêm thông tin, hãy xem KB5004605.
-
Địa chỉ một lỗ hổng khi Mã thông báo Làm mới Chính không được mã hóa mạnh. Sự cố này có thể cho phép sử dụng lại các mã thông báo cho đến khi mã thông báo hết hạn hoặc được gia hạn. Để biết thêm thông tin về sự cố này, hãy xem mục CVE-2021-33779.
-
Cập nhật bảo mật cho Windows Ứng dụng, Quản lý Windows, Windows Căn bản, Xác thực Windows, Kiểm soát Tài khoản Người dùng Windows (UAC), Bảo mật Hệ Điều hành, Windows Nguyên tắc, Ảo hóa Windows, Windows Linux, Windows Kernel, Microsoft Scripting Engine, nền tảng Windows HTML, nền tảng Windows MSHTML và Đồ họa Windows nguyên bản.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.
Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo website Hướng dẫn Cập nhật Bảo mật mới.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
Sau khi cài đặt KB4493509, các thiết bị có cài đặt một số gói ngôn ngữ Châu Á có thể gặp lỗi "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Lưu ý Nếu việc cài đặt lại gói ngôn ngữ không giảm thiểu sự cố, hãy đặt lại PC của bạn như sau:
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Sau khi cài đặt KB5001342trở lên, Dịch vụ Cụm có thể không khởi động được vì không tìm thấy Trình điều khiển Mạng Cụm. |
Sự cố này xảy ra do bản cập nhật cho trình điều khiển lớp PnP được dịch vụ này sử dụng. Sau khoảng 20 phút, bạn sẽ có thể khởi động lại thiết bị của mình và không gặp phải sự cố này.KB5003571. Để biết thêm thông tin về các lỗi, nguyên nhân và giải pháp thay thế cụ thể cho sự cố này, vui lòng xem |
Sau khi cài đặt các bản cập nhật phát hành vào 13/07/2021 trên bộ kiểm soát miền (DC) trong môi trường, máy in, máy quét và thiết bị đa năng không tuân thủ với mục 3.2.1 của thông số RFC 4556 có thể không in được khi sử dụng xác thực thẻ thông minh (PIV). |
Sự cố này đã được giải quyết trong KB5005394. |
Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa cấp phép số lượng lớn cho hỗ trợ khách hàng (CSVLK) mới. Ghi chú Điều này không ảnh hưởng đến việc kích hoạt mọi phiên bản khác của Windows. Các thiết bị máy khách đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể nhận được lỗi "Lỗi: 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Bản ghi hoạt động ứng dụng để biết thêm thông tin". Mục nhập Nhật ký sự kiện liên quan đến việc kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem Sự kiện trên thiết bị máy khách không kích hoạt được và đi tới Nhật ký Windows > Ứng dụng. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:
Để biết thêm thông tin về các ID sự kiện này, xem Sự kiện máy khách KMS hữu ích - ID sự kiện 12288 và ID sự kiện 12289. |
Sự cố này được giải quyết trong KB5009616. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Bạn phải cài đặt bản cập nhật ngăn xếp dịch vụ 11/05/2021 (SSU) (KB5003243) hoặc SSU mới nhất (KB5003711) trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật nhằm giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Các bản cập nhật ngăn xếp Dịch vụ và Cập nhật Ngăn xếp Dịch vụ (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử dụng Windows Update thì SSU mới nhất sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Nhật theo chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp để cập nhật tích 5004244.