Lưu ý
QUAN TRỌNG Windows 8.1 và Windows Server 2012 R2 đã kết thúc hỗ trợ chính và hiện đang được hỗ trợ mở rộng. Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).
Lưu ý
QUAN TRỌNG Bắt đầu từ tháng 7 năm 2020, tất cả windows Cập nhật sẽ vô hiệu hóa tính năng vGPU RemoteFX vì một lỗ hổng bảo mật. Để biết thêm thông tin về lỗ hổng bảo mật,hãy xem CVE-2020-1036và KB4570006. Sau khi bạn cài đặt bản cập nhật này, cố gắng khởi động máy ảo (VM) đã bật RemoteFX vGPU sẽ không thành công và thông báo như sau sẽ xuất hiện:
"Không thể khởi động máy ảo vì tất cả GPU có hỗ trợ RemoteFX đều bị vô hiệu hóa trong Hyper-V Manager."
"Máy ảo không thể bắt đầu vì máy chủ không đủ tài nguyên GPU."
Nếu bạn bật lại RemoteFX vGPU, một thông báo tương tự như sau sẽ xuất hiện:
"Chúng tôi không còn hỗ trợ bộ điều hợp video RemoteFX 3D nữa. Nếu bạn vẫn đang sử dụng bộ điều hợp này, bạn có thể gặp rủi ro về bảo mật. Tìm hiểu thêm (https://go.microsoft.com/fwlink/?linkid=2131976)"
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật KB4571703 (phát hành ngày 11 tháng 8 năm 2020), đồng thời cũng khắc phục các sự cố sau:
- Cập nhật tin múi giờ cho Yukon, Canada. Để biết thêm thông tin, hãy xem Thay đổi DST trong Windows cho Yukon, Canada: ngày 8 tháng 9 năm 2020.
- Khắc phục sự cố khi bạn đánh giá trạng thái tương thích của hệ sinh thái Windows để giúp đảm bảo tính tương thích của ứng dụng và thiết bị cho tất cả các bản cập nhật Windows.
- Khắc phục sự cố lỗ hổng bảo mật với proxy người dùng và máy chủ mạng nội bộ dựa trên HTTP. Sau khi bạn cài đặt bản cập nhật này, máy chủ mạng nội bộ dựa trên HTTP không thể tận dụng proxy người dùng để phát hiện các bản cập nhật theo mặc định. Quét sử dụng các máy chủ này sẽ không thành công nếu máy khách không có proxy hệ thống được đặt cấu hình. Nếu bạn phải tận dụng proxy người dùng, bạn phải cấu hình hành vi bằng cách sử dụng chính sách Windows Update "Cho phép sử dụng proxy người dùng làm dự phòng nếu không phát hiện được bằng proxy hệ thống.". Thay đổi này không ảnh hưởng đến khách hàng bảo mật máy chủ Dịch vụ Cập nhật Windows Server (WSUS) sử dụng giao thức Transport Layer Security (TLS) hoặc Tầng Khe Bảo mật (SSL). Để biết thêm thông tin, hãy xem Cải thiện bảo mật cho thiết bị nhận bản cập nhật qua WSUS.
- Các bản cập nhật bảo mật cho Windows Media, Windows Input và Composition, Windows App Platform and Frameworks, Windows Graphics, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Fundamentals, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows Update Stack, Microsoft Scripting Engine và các cấu phần Windows SQL.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Những sự cố đã biết trong bản cập nhật này
| Dấu hiệu | Giải pháp |
|---|---|
| Một số thao tác nhất định, chẳng hạn như đổi tên mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được chia sẻ theo cụm (CSV) có thể không hoạt động do lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút thuộc chủ sở hữu CSV từ một quy trình không có quyền người quản trị. | Thực hiện một trong những thao tác sau:
|
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.
Nếu bạn sử Windows Update, hệ điều hành (SSU) mới nhất (KB4566425) sẽ được tự động cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
| Kênh phát hành | Sẵn dùng | Bước tiếp theo |
|---|---|---|
| Windows Update và Microsoft Update | Có | Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
| Danh mục Microsoft Update | Có | Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
| Dịch vụ cập nhật Windows Server (WSUS) | Có | Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập 4577066.