Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Ngày phát hành:

13/07/2021

Phiên bản:

Bản dựng HĐH 17763.2061

15/06/21 QUAN TRỌNGBản phát hành này bao gồm Gói Loại bỏ Flash. Việc thực hiện bản cập nhật này sẽ xóa Adobe Flash khỏi máy. Để biết thêm thông tin, hãy xem Mục Kết thúc Hỗ trợ Cập nhật trên Adobe Flash Player.

11/05/21 NHẮC NHỞWindows 10, phiên bản 1809 đã được kết thúc dịch vụ vào 11/05/2021 đối với các thiết bị chạy các phiên bản Enterprise, Education và IoT Enterprise. Sau ngày 11 tháng 5 năm 2021, các thiết bị này sẽ không còn nhận được cập nhật chất lượng và bảo mật hàng tháng chứa khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

Chúng tôi sẽ tiếp tục cung cấp các phiên bản sau: Enterprise G, HoloLens và các phiên bản LTSC cho Client, Server và IoT.

11/05/21 NHẮC NHỞMicrosoft đã loại bỏ ứng Microsoft Edge phiên bản cũ trên máy tính không được hỗ trợ vào tháng 4 năm 2021. Trong bản phát hành ngày 11 tháng 5 năm 2021, chúng tôi đã cài đặt bản cập Microsoft Edge. Để biết thêm thông tin, hãy xem mục Thông Microsoft Edge thay thế bản Microsoft Edge phiên bản cũ bằng bản cập nhật ngày Windows 10 thứ Ba của tháng 4.

17/11/20 Để biết thông tin Windows thuật ngữ cập nhật, hãy xem bài viết về các loại cập nhật Windows và các loại cập nhật chất lượng hàng tháng. Để xem các ghi chú và thư khác, hãy xem trang chủ Windows 10, phiên bản 1809.

Lưu ý Bản phát hành này cũng chứa các bản cập nhật dành cho Microsoft HoloLens (Bản dựng HĐH 17763.2061) được phát hành vào 13/07/2021. Microsoft sẽ phát hành một bản cập nhật trực tiếp đến Máy khách Windows Update để cải thiện độ tin cậy của Windows Update trên Microsoft HoloLens đã không cập nhật lên Bản dựng HĐH mới nhất này.

Các điểm nổi bật

  • Cập nhật để cải thiện khả năng bảo mật khi Windows thực hiện các tác vụ cơ bản.

  • Các bản cập nhật để xác minh tên người dùng và mật khẩu.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Loại bỏ hỗ trợ cho thiết đặt PerformTicketSignature và bật vĩnh viễn chế độ Thực thi cho CVE-2020-17049. Để biết thêm thông tin và các bước cho phép bảo vệ đầy đủ trên máy chủ bộ kiểm soát miền, hãy xem mục Quản lý việc triển khai các thay đổi của Kerberos S4U đối với CVE-2020-17049. 

  • Thêm bảo vệ mã hóa Tiêu chuẩn Mã hóa Nâng cao (AES) cho CVE-2021-33757. Để biết thêm thông tin, hãy xem KB5004605.

  • Địa chỉ một lỗ hổng khi Mã thông báo Làm mới Chính không được mã hóa mạnh. Sự cố này có thể cho phép sử dụng lại các mã thông báo cho đến khi mã thông báo hết hạn hoặc được gia hạn. Để biết thêm thông tin về sự cố này, hãy xem mục CVE-2021-33779.

  • Cập nhật bảo mật cho Windows Ứng dụng, Quản lý Windows, Windows Căn bản, Xác thực Windows, Kiểm soát Tài khoản Người dùng Windows (UAC), Bảo mật Hệ Điều hành, Windows Nguyên tắc, Ảo hóa Windows, Windows Linux, Windows Kernel, Microsoft Scripting Engine, nền tảng Windows HTML, nền tảng Windows MSHTML và Đồ họa Windows nguyên bản.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo website Hướng dẫn Cập nhật Bảo mật mới.

Các cải tiến đối với Windows Update

Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt KB4493509, các thiết bị có cài đặt một số gói ngôn ngữ Châu Á có thể gặp lỗi "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

  1. Hãy gỡ bỏ và cài đặt lại những gói ngôn ngữ đã thêm gần đây. Để biết hướng dẫn, hãy xem Quản lý cài đặt ngôn ngữ nhập và hiển thị trong Windows 10.

  2. Chọn Kiểm tra Bản cập nhật và cài đặt Bản cập nhật Tích lũy tháng 4/2019. Để biết hướng dẫn, hãy xem Cập nhật Windows 10.

Lưu ý Nếu việc cài đặt lại gói ngôn ngữ không giảm thiểu sự cố, hãy đặt lại PC của bạn như sau:

  1. Chuyển đến Cài đặt ứng dụng > Khôi phục.

  2. Chọn Bắt Đầu trong tùy chọn khôi phục Đặt lại PC này.

  3. Chọn Giữ lại Tệp của tôi.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Sau khi cài đặt KB5001342trở lên, Dịch vụ Cụm có thể không khởi động được vì không tìm thấy Trình điều khiển Mạng Cụm.

Sự cố này xảy ra do bản cập nhật cho trình điều khiển lớp PnP được dịch vụ này sử dụng.  Sau khoảng 20 phút, bạn sẽ có thể khởi động lại thiết bị của mình và không gặp phải sự cố này.Để biết thêm thông tin về các lỗi, nguyên nhân và giải pháp thay thế cụ thể cho sự cố này, vui lòng xem KB5003571.

Sau khi cài đặt các bản cập nhật phát hành vào 13/07/2021 trên bộ kiểm soát miền (DC) trong môi trường, máy in, máy quét và thiết bị đa năng không tuân thủ với mục 3.2.1 của thông số RFC 4556 có thể không in được khi sử dụng xác thực thẻ thông minh (PIV).

Sự cố này đã được giải quyết trong KB5005394.

Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa cấp phép số lượng lớn cho hỗ trợ khách hàng (CSVLK) mới. 

Ghi chú Điều này không ảnh hưởng đến việc kích hoạt mọi phiên bản khác của Windows. 

Các thiết bị máy khách đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể nhận được lỗi "Lỗi: 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Bản ghi hoạt động ứng dụng để biết thêm thông tin".

Mục nhập Nhật ký sự kiện liên quan đến việc kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem Sự kiện trên thiết bị máy khách không kích hoạt được và đi tới Nhật ký Windows > Ứng dụng. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:

  • Máy khách KMS không thể tiếp cận máy chủ KMS.

  • Máy chủ KMS không phản hồi.

  • Máy khách không nhận được phản hồi.

Để biết thêm thông tin về các ID sự kiện này, xem Sự kiện máy khách KMS hữu ích - ID sự kiện 12288 và ID sự kiện 12289.

Sự cố này được giải quyết trong KB5009616.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Điều kiện tiên quyết:

Bạn phải cài đặt bản cập nhật ngăn xếp dịch vụ 11/05/2021 (SSU) (KB5003243) hoặc SSU mới nhất (KB5003711) trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật nhằm giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Các bản cập nhật ngăn xếp Dịch vụ và Cập nhật Ngăn xếp Dịch vụ (SSU): Câu hỏi Thường Gặp.

Nếu bạn đang sử dụng Windows Update thì SSU mới nhất sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft.

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Nhật theo chính sách được đặt cấu hình.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.

Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:

Sản phẩm: Windows 10

Phân loại: Bản cập nhật Bảo mật

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp để cập nhật tích 5004244.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365