Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ngày phát hành:

17/11/2022

Phiên bản:

Bản dựng HĐH 14393.5502

Ngày 22 tháng 10 năm 2012 QUAN TRỌNG Vào ngày 10 tháng 1 năm 2023, phần mở rộng công khai cho các thiết bị cung cấp dịch vụ có bộ xử lý Intel Atom Clover Trail sẽ kết thúc. Bản cập nhật bảo mật ngày 10 tháng 1 năm 2023 là bản cập nhật cuối cùng cho các thiết bị này. Sau ngày đó, họ sẽ không nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng. Các bản cập nhật này bảo vệ bạn khỏi các mối đe dọa bảo mật mới nhất. Rất tiếc, các thiết bị này không đáp ứng các yêu cầu phần cứng để nâng cấp lên phiên bản mới hơn của Windows 10 hoặc Windows 11. Chúng tôi khuyên bạn nên cân nhắc sử dụng thiết bị mới có cài đặt Windows 11.  

Ngày 19 tháng 11 năm 2010 Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật.  

Các điểm nổi bật

  • Bản cập nhật này khắc phục sự cố đã biết ảnh hưởng đến Các máy chủ Windows có vai trò Bộ kiểm soát Miền (DC). Họ có thể gặp sự cố xác thực Kerberos..  

Cải tiến

Bản cập nhật không liên quan đến bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:

  • Bản cập nhật này khắc phục sự cố đã biết có thể ảnh hưởng đến Máy chủ Windows có vai trò Bộ kiểm soát Miền (DC). Họ có thể gặp sự cố xác thực Kerberos nếu cả hai điều sau đều đúng:

    • Bạn đã cài đặt bản cập nhật ngày 8 tháng 11 năm 2022 hoặc mới hơn trên DC

    • Bạn đãcấu hình khóa SupportedEncrytionType để loại bỏ mật mã RC4 ở cấp độ miền hoặc trên các tài khoản cá nhân

    Bạn có thể nhận Microsoft lỗi 14 trong Sự kiện Windows-Kerberos-Key-Distribution-Center. Những mục này xuất hiện trong phần Hệ thống của Nhật ký Sự kiện trên DC của bạn. Các sự kiện bị ảnh hưởng bao gồm văn bản, "khóa bị thiếu có ID là 1".

    Lưu ý Sự cố này không phải là một phần trong việc c cố định bảo mật cho Netlogon và Kerberos kể từ bản cập nhật bảo mật tháng 11 năm 2022. Bạn vẫn phải làm theo hướng dẫn trong các bài viết được liệt kê.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.  

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt bản cập nhật này hoặc các bản cập nhật mới hơn trên bộ điều khiển miền (DC), bạn có thể gặp sự cố rò rỉ bộ nhớ với Dịch vụ Hệ thống con của Cơ quan Bảo mật Cục bộ (LSASS.exe). Tùy thuộc vào khối lượng công việc của các DC của bạn và lượng thời gian kể từ lần khởi động lại máy chủ gần đây nhất, LSASS có thể liên tục tăng mức sử dụng bộ nhớ theo thời gian hoạt động của máy chủ. Máy chủ có thể không phản hồi hoặc tự động khởi động lại.

Ghi chú Các bản cập nhật ngoài băng tần dành cho DC được phát hành vào ngày 17 tháng 11 năm 2022 và ngày 18 tháng 11 năm 2022 có thể bị ảnh hưởng bởi sự cố này.

Sự cố này được giải quyết trong KB5021235.

Sau khi cài đặt bản cập nhật này, các ứng dụng sử dụng kết nối ODBC thông qua Trình điều khiển Microsoft ODBC SQL Server (sqlsrv32.dll) để truy nhập cơ sở dữ liệu có thể không kết nối được. Bạn có thể gặp lỗi trong ứng dụng hoặc bạn có thể nhận được lỗi từ SQL Server, chẳng hạn như "Hệ thống EMS đã gặp sự cố" với "Thông báo: Lỗi giao thức [Trình điều khiển Microsoft][ODBC SQL Server] trong Luồng TDS" hoặc "Thông báo: Đã nhận được mã thông báo không xác định về [Trình điều khiển Microsoft][ODBC SQL Server] từ SQL Server".

Lưu ý dành cho nhà phát triển Các ứng dụng chịu ảnh hưởng từ sự cố này có thể không tải được dữ liệu, ví dụ: khi sử dụng hàm SQLFetch. Sự cố này có thể xảy ra khi gọi hàm SQLBindCol trước SQLFetch hoặc gọi hàm SQLGetData sau SQLFetch và khi giá trị 0 (không) được cung cấp cho đối số 'BufferLength' cho kiểu dữ liệu cố định lớn hơn rồi 4 byte (chẳng hạn như SQL_C_FLOAT).

Nếu bạn không chắc chắn liệu mình có đang sử dụng bất kỳ ứng dụng chịu ảnh hưởng nào không, hãy mở ứng dụng bất kỳ sử dụng cơ sở dữ liệu, rồi mở Dấu nhắc lệnh (chọn Bắt đầu rồi nhập dấu nhắc lệnh và chọn) và nhập lệnh sau:  

tasklist /m sqlsrv32.dll

Sự cố này được giải quyết trong KB5022289.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và áp dụng các Microsoft cập nhật bảo mật. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp

Nếu bạn đang sử Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB5017396). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft nhật. 

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không

Xem các tùy chọn bên dưới.

Windows Update for Business

Không

Xem các tùy chọn bên dưới.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Microsoft Mục Cập nhật.

Dịch vụ cập nhật Windows Server (WSUS)

Không

Xem các tùy chọn ở trên.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5021654.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.