Ngày 21 tháng 7 năm 2020 — KB4559003 (Bản dựng HĐH 17763,1369) Xem trước
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsNgày phát hành:
21/07/2020
Phiên bản:
Bản dựng HĐH 17763.1369
QUAN TRỌNG Bắt đầu từ tháng 7 năm 2020, chúng tôi sẽ tiếp tục các bản phát hành không bảo mật cho Windows 10 và Windows Server, phiên bản 1809 trở lên. Không có thay đổi nào đối với các bản cập nhật bảo mật tích lũy hàng tháng (còn gọi là bản phát hành “B” hoặc bản phát hành Cập nhật vào thứ ba). Để biết thêm thông tin, xem bài đăng blog Tiếp tục các bản cập nhật Windows 10 và Windows Server tùy chọn hàng tháng không liên quan đến bảo mật.
QUAN TRỌNG Bắt đầu từ tháng 7 năm 2020, tất cả Bản cập nhật Windows sẽ tắt tính năng RemoteFX vGPU do có lỗ hổng bảo mật. Để biết thêm thông tin về lỗ hổng, xem CVE-2020-1036 và KB4570006. Sau khi bạn cài đặt bản cập nhật này, việc tìm cách khởi động máy ảo (VM) đã bật RemoteFX vGPU sẽ không thành công và các thông báo sau sẽ xuất hiện:
Nếu bạn bật lại RemoteFX vGPU, một thông báo tương tự với thông báo sau sẽ xuất hiện:
-
“Không thể khởi động máy ảo vì tất cả các GPU hỗ trợ RemoteFX đều bị tắt trong Hyper-V Manager.”
-
“Không thể khởi động máy ảo vì máy chủ không có đủ tài nguyên GPU.”
-
“Chúng tôi không còn hỗ trợ bộ điều hợp video 3D RemoteFX. Nếu vẫn đang sử dụng bộ điều hợp này, bạn có thể dễ gặp rủi ro về bảo mật. Tìm hiểu thêm (https://go.microsoft.com/fwlink/?linkid=2131976)”
QUAN TRỌNG Chúng tôi đã đánh giá tình hình sức khỏe cộng đồng và chúng tôi hiểu ảnh hưởng của điều này đối với nhiều khách hàng. Để giúp giảm bớt một số gánh nặng khách hàng đang phải đối mặt, chúng tôi sẽ gia hạn thời điểm kết thúc dịch vụ của các phiên bản Windows 10 Home, Pro, Pro Education, Pro for Workstations và IoT Core, phiên bản 1809 đến ngày 10/11/2020. Điều này có nghĩa là các thiết bị sẽ nhận được các bản cập nhật bảo mật hàng tháng từ tháng 5 đến tháng 11. Bản cập nhật bảo mật cuối cùng cho các phiên bản Windows 10 này, phiên bản 1809 sẽ được phát hành vào ngày 10 tháng 11 năm 2020 thay vì ngày 12 tháng 5 năm 2020.
Để biết thêm thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., vui lòng xem bài viết.
Các điểm nổi bật
-
Cập nhật một sự cố có thể khiến Kính lúp ngừng hoạt động trong Microsoft Excel trong một số trường hợp nhất định. Vì vậy, Microsoft Excel cũng có thể ngừng hoạt động.
Các bản sửa lỗi và cải tiến
Bản cập nhật không liên quan đến bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Khắc phục sự cố trong chế độ Microsoft Edge IE xảy ra khi bạn mở nhiều tài liệu từ một trang SharePoint.
-
Khắc phục sự cố trong chế độ Microsoft Edge IE xảy ra khi bạn duyệt bằng liên kết cố định.
-
Khắc phục sự cố có thể khiến Kính lúp ngừng hoạt động trong Microsoft Excel trong một số trường hợp nhất định. Vì vậy, Microsoft Excel cũng có thể ngừng hoạt động.
-
Khắc phục sự cố có thể khiến các ứng dụng sử dụng chức năng gói văn bản tùy chỉnh ngừng hoạt động trong một số trường hợp nhất định.
-
Khắc phục sự cố ngăn bạn mở tài liệu trong SharePoint trong một số trường hợp nhất định.
-
Khắc phục sự cố về độ tin cậy trong dxgkrnl.sys có thể gây ra lỗi dừng 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Khắc phục sự cố có thể làm tăng số lượng xử lý khi sử dụng Microsoft Outlook.
-
Khắc phục sự cố khiến ứng dụng nhấp nháy hoặc ngừng phản hồi khi chia sẻ ứng dụng bằng Microsoft Teams.
-
Khắc phục sự cố tính toán không chính xác địa chỉ đường dẫn dài có các ký tự Unicode bên ngoài hệ thống hiện tại.
-
Khắc phục sự cố làm cho các ứng dụng Windows 8.1 không chiếu lên màn hình phụ được khi các ứng dụng đó sử dụng API StartProjectingAsync.
-
Khắc phục sự cố làm cho Trình xem Sự kiện không lưu được toàn bộ các sự kiện đã lọc khi bạn lọc theo ngày.
-
Khắc phục sự cố tiếp tục hiển thị gợi ý tên người dùng trước đó trong hộp đăng nhập thẻ thông minh sau khi người dùng khác sử dụng máy có thông tin đăng nhập miền.
-
Khắc phục sự cố khiến lsass.exe ngừng hoạt động trên máy chủ đầu cuối khi bạn bật chế độ Credential Guard Từ xa. Mã ngoại lệ là 0xc0000374.
-
Khắc phục sự cố làm cho Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Microsoft (ATP) không thể áp dụng loại trừ tệp trong một số trường hợp, dẫn đến sự cố tương thích với ứng dụng.
-
Khắc phục sự cố khiến việc điều tra tự động không thành công trong Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Microsoft.
-
Cải thiện khả năng của Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Microsoft trong việc xác định các hoạt động tiêm mã độc.
-
Khắc phục sự cố khiến tác nhân máy chủ điều khiển mạng (NC) báo cáo không chính xác rằng máy ảo (VM) đã di chuyển.
-
Khắc phục sự cố có thể gây ra bế tắc trong dịch vụ Kết nối tự động có dây (dot3svc).
-
Khắc phục sự cố có thể làm cho các ứng dụng chạy không được như mong đợi trên các máy khách Active Directory Federation Services 2019 (AD FS 2019). Điều này xảy ra khi các ứng dụng sử dụng iFrame trong các yêu cầu xác thực không tương tác và nhận X-Frame-Options được đặt thành DENY.
-
Khắc phục sự cố báo cáo không chính xác các phiên Giao thức truy cập thư mục nhẹ (LDAP) là phiên không an toàn trong sự kiện ID 2889. Điều này xảy ra khi phiên LDAP được xác thực và niêm phong bằng phương pháp Lớp Bảo mật và Xác thực Đơn giản (SASL).
-
Cập nhật thông báo mà người dùng nhận được yêu cầu họ kiểm tra điện thoại của họ để tìm thông báo từ ứng dụng Microsoft Authenticator. Thông báo này chỉ xuất hiện khi xác thực được thực hiện bằng bộ điều hợp Xác thực đa yếu tố AD FS Azure (MFA).
-
Cập nhật dcpromo.exe để loại bỏ "Truy cập mạng: Chính sách hạn chế khách hàng được phép thực hiện cuộc gọi từ xa tới SAM "trên các máy chủ thành viên khi họ được thăng cấp lên bộ điều khiển miền. Điều này cho phép khách hàng tạo kết nối Trình quản lý tài khoản bảo mật (SAM) với các bộ điều khiển miền này.
-
Khắc phục sự cố có thể khiến các thiết bị Windows 10 bật Bảo vệ thông tin đăng nhập không thực hiện được yêu cầu xác thực khi chúng sử dụng chứng chỉ máy.
-
Khắc phục sự cố có thể gây ra lỗi dừng 7E trong nfssvr.sys trên máy chủ chạy dịch vụ Hệ thống tệp mạng (NFS).
-
Khắc phục sự cố hủy cài đặt Cầu nối lớp cổng bảo mật cổng kết nối từ xa (SSL) và đặt lại chúng về mặc định.
-
Khắc phục sự cố ngăn bạn cập nhật số cổng cho HTTPS hoặc cài đặt Giao thức dữ liệu người dùng (UDP) trong Trình quản lý cổng Máy tính Từ xa.
-
Khắc phục sự cố xảy ra khi máy chủ, phiên bản Máy chủ cho Máy tính Từ xa (RDSH) cho phép nhiều phiên cho mỗi người dùng. Sau khi ngắt kết nối khỏi một phiên, nếu bạn cố gắng kết nối lại với phiên ban đầu, máy chủ sẽ tạo một phiên mới thay thế.
-
Khắc phục sự cố khiến Công cụ Quản lý Windows (WMI) Máy chủ Nhà cung cấp ( WmiPrvSE.exe ) làm rò rỉ các chốt khóa đăng ký khi truy vấn Win32_RDCentralPublishedDeploymentSettings .
-
Khắc phục sự cố ghi lại lỗi Mô hình Đối tượng Thành phần Phân tán (DCOM) trong Nhật ký sự kiện Hệ thống khi hệ thống tệp được phân bố (DFS) dịch vụ sao chép được khởi động.
-
Khắc phục sự cố có thể khiến quy trình Hỗ trợ Từ xa của Microsoft (msra.exe ) ngừng hoạt động khi người dùng nhận được hỗ trợ trong phiên máy tính. Lỗi là 0xc0000005 hoặc 0xc0000409.
-
Khắc phục sự cố khiến Khối Thông báo Máy chủ (SMB) sử dụng không đúng cách xử lý gốc, được lưu trong bộ nhớ đệm, Có sẵn Không Liên tục cho một tệp, tệp này trở nên không hợp lệ sau lỗi mạng hoặc chuyển đổi dự phòng bộ nhớ. Do đó, các ứng dụng không thành công với các lỗi như Trạng Thái_Không Mong Đợi_Mạng lưới_Lỗi
-
Khắc phục sự cố trong SMB khiến Windows Server 2019 ngừng hoạt động khi sử dụng thẻ giao diện mạng (NIC) 100 GB. Điều này chỉ áp dụng cho các kịch bản Storage Spaces Direct (S2D) và SMB Daemon (SMBD).
Nếu bạn đã cài đặt các bản cập nhật trước đó, thì chỉ các bản sửa lỗi mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Những sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Sau khi cài đặt KB4493509, các thiết bị có cài đặt một số gói ngôn ngữ Châu Á có thể gặp lỗi "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Lưu ý Nếu việc cài đặt lại gói ngôn ngữ không làm vấn đề đỡ hơn, hãy đặt lại (reset) PC của bạn như sau:
Microsoft đang nghiên cứu giải pháp và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới. |
Sau khi cài đặt KB4550969 trở lên, khi sử dụng Microsoft Edge phiên bản cũ bạn có thể gặp lỗi ”0x80704006. Rất tiếc... không thể truy nhập vào trang này” khi cố gắng truy nhập vào các trang trên các cổng không chuẩn. Bất cứ website sử dụng cổng được liệt kê trong đặc tả Fetch Standard trong cổng bị lỗi hoặc chặn cổng có thể gây ra sự cố này. |
Sự cố này đã được khắc phục trong KB4577069. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thông tin chung về SSU, hãy xem Bản cập nhật xếp chồng dịch vụ và Bản cập nhật xếp chồng dịch vụ (SSU): Câu hỏi Thường gặp.
Nếu bạn đang sử dụng Windows Update, SSU mới nhất (KB4558997) sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói này trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh phát hành |
Sẵn dùng |
Bước tiếp theo |
Windows Update hoặc Microsoft Update |
Có |
Chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update. Trong khu vực Bản cập nhật tùy chọn có sẵn , bạn sẽ tìm thấy liên kết để tải xuống và cài đặt bản cập nhật. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ Cập nhật Windows Server (WSUS) |
Không |
Bạn có thể nhập bản cập nhật này vào WSUS theo cách thủ công. Hãy xem Danh mục Microsoft Update để biết hướng dẫn. |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4559003.
Lưu ý Một số tệp đã "Không áp dụng" trong cột "Phiên bản tệp" của tệp CSV. Điều này có thể dẫn đến dương tính giả hoặc âm tính giả khi sử dụng một số công cụ quét phát hiện của bên thứ ba để xác thực bản dựng.