Ngày 13 tháng 10 năm 2020 – KB4580353 (Chỉ cập nhật tính năng bảo mật)

Áp dụng cho
Windows Server 2012 Windows Embedded 8 Standard

Lưu ý

MỚI
         QUAN TRỌNG Ghi chú phát hành đang thay đổi! Để tìm hiểu về URL mới, các cập nhật siêu dữ liệu và nhiều thông tin khác, hãy xem Mục tiếp theo dành cho ghi chú phát hành Windows.

Lưu ý

QUAN TRỌNG Windows Server 2012 đã kết thúc hỗ trợ chính và hiện đang được hỗ trợ mở rộng. Bắt đầu từ tháng 7 năm 2020, hệ điều hành này sẽ không còn phát hành tùy chọn (được gọi là các bản phát hành "C" hoặc "D"). Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).

Lưu ý

  • QUAN TRỌNG Bắt đầu từ tháng 7 năm 2020, tất cả windows Cập nhật sẽ vô hiệu hóa tính năng vGPU RemoteFX vì một lỗ hổng bảo mật. Để biết thêm thông tin về lỗ hổng bảo mật,hãy xem CVE-2020-1036và KB4570006. Sau khi bạn cài đặt bản cập nhật này, cố gắng khởi động máy ảo (VM) đã bật RemoteFX vGPU sẽ không thành công và thông báo như sau sẽ xuất hiện:

  • "Không thể khởi động máy ảo vì tất cả GPU có hỗ trợ RemoteFX đều bị vô hiệu hóa trong Hyper-V Manager."

  • "Máy ảo không thể bắt đầu vì máy chủ không đủ tài nguyên GPU."

  • Nếu bạn bật lại RemoteFX vGPU, một thông báo tương tự như sau sẽ xuất hiện:

  • "Chúng tôi không còn hỗ trợ bộ điều hợp video RemoteFX 3D nữa. Nếu bạn vẫn đang sử dụng bộ điều hợp này, bạn có thể gặp rủi ro về bảo mật. Tìm hiểu thêm (https://go.microsoft.com/fwlink/?linkid=2131976)"

Lưu ý

Kể từ ngày 11 tháng 2 năm 2020, Internet Explorer 10 sẽ không còn được hỗ trợ nữa. Để tải Internet Explorer 11 dành cho Windows Server 2012 hoặc Windows 8 Embedded Standard, hãy xem KB4492872. Hãy cài đặt một trong các bản cập nhật hiện hành sau đây để luôn cập nhật với các bản sửa lỗi bảo mật mới nhất:

  • Bản cập nhật tích lũy cho Internet Explorer 11 cho Windows Server 2012.
  • Bản cập nhật tích lũy cho Internet Explorer 11 cho Windows 8 Embedded Standard.
  • Bản tổng hợp Hàng tháng tháng 10 năm 2020.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Sửa ngày kết thúc cho giờ tiết kiệm ánh sáng ban ngày (DST) vào năm 2021 cho Quần đảo Fiji. Để biết thêm thông tin, hãy xem sửa DST trong Windows dành cho Quần đảo Fiji: ngày 13 tháng 10 năm 2020.
  • Các bản cập nhật bảo mật cho Windows App Platform và Frameworks, Windows Graphics, Windows Shell, Windows Graphics, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Kernel, Windows Core Networking, Windows Network Security và Containers cũng như các cấu phần Windows SQL.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu Giải pháp
Một số thao tác nhất định, chẳng hạn như đổi tên mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được chia sẻ theo cụm (CSV) có thể không hoạt động do lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút thuộc chủ sở hữu CSV từ một quy trình không có quyền người quản trị. Thực hiện một trong những thao tác sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.
  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Nếu bạn sử Windows Update, hệ điều hành SSU mới nhất (KB4566426) sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

Lưu ý

NHẮC NHỞ Nếu đang sử dụng các bản cập nhật dành riêng cho Bảo mật, bạn cũng sẽ cần cài đặt tất cả các bản cập nhật dành riêng cho Bảo mật trước đó và bản cập nhật tích lũy mới nhất cho Internet Explorer (KB4577010).

Cài đặt bản cập nhật này

Kênh phát hành Sẵn dùng Bước tiếp theo
Windows Update và Microsoft Update Không Xem các tùy chọn khác bên dưới.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS) Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:
Sản phẩm: Windows Server 2012, Windows Embedded 8 Standard
Phân loại: Bản cập nhật Bảo mật

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4580353.