Ngày 12 tháng 10 năm 2021—KB5006714 (Tổng số Hàng tháng)

Áp dụng cho
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Tóm tắt

Tìm hiểu thêm về bản cập nhật bảo mật này, bao gồm các bản sửa lỗi và cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.

Quan trọng

Windows 8.1 và Windows Server 2012 R2 đã kết thúc hỗ trợ chính và hiện đang được hỗ trợ mở rộng. Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).

Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., vui lòng xem bài viết sau. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập nhật Windows 8.1 và Windows Server 2012 R2.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật KB5005613 (phát hành ngày 14 tháng 9 năm 2021), đồng thời cũng khắc phục các sự cố sau:

  • Khắc phục sự cố trong đó người dùng không có cách nào để theo dõi lỗi kích hoạt DCOM trên máy chủ đang chạy Windows Server 2012 R2.

  • Khắc phục sự cố trong đó máy chủ in Internet không thể đóng gói trình điều khiển để gửi cho máy khách.

  • Triển khai một thiết chính sách nhóm cho giá trị đăng ký sau đây:

    • Vị trí đăng ký: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

      Tên giá trị: RestrictDriverInstallationToAdministrators

      Dữ liệu giá trị: 1

    Để biết thêm thông tin, hãy KB5005652.

  • Thêm khả năng cấu hình các địa chỉ IP được phân tách giữa các dấu chấm hoặc dấu chấm (.) với tên máy chủ đầy đủ tiêu chuẩn trong các thiết đặt chính sách nhóm sau đây:

  • Khắc phục sự cố trong đó các sự kiện Trình quản lý Tài khoản Bảo mật (SAM) không hiển thị đúng cách trong Trình xem sự kiện.

  • Trong Internet Explorer 11 dành cho Windows 8.1 và Windows Server 2012 R2, một số trường hợp nhất định có thể khiến chuyển hướng Danh sách Trang web Chế độ Doanh nghiệp từ Internet Explorer 11 sang Microsoft Edge để mở trang web trong nhiều tab trong Microsoft Edge.

  • Khắc phục sự cố đã biết có thể ngăn thiết bị tải xuống và cài đặt trình điều khiển máy in khi các thiết bị tìm cách kết nối với máy in mạng lần đầu tiên. Chúng tôi đã quan sát thấy sự cố này trên các thiết bị truy cập máy in bằng máy chủ in sử dụng kết nối HTTP.

  • Khắc phục sự cố đã biết có thể yêu cầu thông tin xác thực quản trị mỗi lần bạn tìm cách in. Điều này xảy ra trong môi trường mà máy chủ in và máy khách in nằm trong múi giờ khác nhau.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và trang web Bản cập nhật Bảo mật tháng 10 năm 2021 Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu Giải pháp
Một số thao tác nhất định, chẳng hạn như đổi tên mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được chia sẻ theo cụm (CSV) có thể không hoạt động do lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút thuộc chủ sở hữu CSV từ một quy trình không có quyền người quản trị. Thực hiện một trong những thao tác sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.
  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.
Sau khi cài đặt bản cập nhật này trên máy chủ in, các thuộc tính in được xác định trên máy chủ đó có thể không được cung cấp chính xác cho máy khách. Lưu ý sự cố này chỉ xảy ra với máy chủ in và không ảnh hưởng đến in mạng tiêu chuẩn. Sự cố này sẽ không khiến các thao tác in không thành công, tuy nhiên, các cài đặt tùy chỉnh được xác định trên máy chủ – ví dụ: cài đặt in hai mặt – sẽ không được áp dụng tự động và máy khách sẽ chỉ in với cài đặt mặc định.
Sự cố này xuất phát từ việc xây dựng tệp dữ liệu không đúng cách chứa thuộc tính máy in. Khách hàng nhận được tệp dữ liệu này sẽ không thể sử dụng nội dung tệp và thay vào đó sẽ tiếp tục cài đặt in mặc định. Khách hàng đã trước đó đã nhận được gói thiết đặt trước khi cài đặt bản cập nhật này không bị ảnh hưởng. Máy chủ sử dụng cài đặt in mặc định và không có cài đặt tùy chỉnh để cung cấp cho máy khách không bị ảnh hưởng.
Lưu ý Các phương pháp kết nối máy in được mô tả trong sự cố này không được sử dụng phổ biến bởi các thiết bị được thiết kế để sử dụng tại nhà. Các môi trường in bị ảnh hưởng bởi sự cố này thường được tìm thấy trong các doanh nghiệp và tổ chức.
Sự cố này được khắc phục trong KB5007247.
Sau khi cài đặt bản cập nhật này, máy khách in Windows có thể gặp phải các lỗi sau khi kết nối với máy in từ xa được chia sẻ trên máy chủ in Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Lưu ý Các sự cố kết nối máy in được mô tả trong sự cố này chỉ dành riêng cho máy chủ in và thường không được quan sát thấy trên các thiết bị được thiết kế để sử dụng tại nhà. Các môi trường in bị ảnh hưởng bởi sự cố này thường được tìm thấy nhiều hơn trong các doanh nghiệp và tổ chức.
Sự cố này được giải quyết trong KB5008263.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Nếu bạn sử Windows Update, hệ điều hành SSU mới nhất (KB5001403) sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

Cài đặt bản cập nhật này

Kênh phát hành Sẵn dùng Bước tiếp theo
Windows Update và Microsoft Update Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS) Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:
Sản phẩm: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Phân loại: Bản cập nhật Bảo mật

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập 5006714.