Ngày 8 tháng 9 năm 2020 – KB4577015 (Bản dựng HĐH 14393.3930)

Áp dụng cho: Windows 10 Version 1607Windows Server 2016

Tin nổi bật


  • Cập nhật thông tin múi giờ cho Yukon, Canada. 
  • Các bản cập nhật để cải thiện tính năng bảo mật khi sử dụng các sản phẩm Microsoft Office.
  • Cập nhật để cải thiện khả năng bảo mật trong Microsoft Store.
  • Cập nhật để cải thiện bảo mật khi Windows thực hiện các tác vụ cơ bản.
  • Các bản cập nhật để lưu và quản lý tệp.

Các bản cải tiến và sửa lỗi


Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng gồm:

  • Cung cấp khả năng cài đặt Chính sách nhóm chỉ hiển thị miền và tên người dùng khi bạn đăng nhập. 
  • Cập nhật thông tin múi giờ cho Yukon, Canada. 
  • Khắc phục sự cố ngăn không cho Trình xem sự kiện lưu các sự kiện đã lọc đúng cách. 
  • Khắc phục sự cố về các bộ đếm hiệu năng của đối tượng. 
  • Khắc phục sự cố khi AppLocker đôi khi bị ngăn không cho chạy ứng dụng mà quy tắc của nhà phát hành cho phép chạy.
  • Khắc phục sự cố gây ra sự chậm trễ trong khi tắt máy khi chạy Dịch vụ bộ lọc bàn phím Microsoft.
  • Khắc phục sự cố lỗ hổng bảo mật đối với các proxy người dùng và máy chủ mạng nội bộ dựa trên HTTP. Sau khi cài đặt bản cập nhật này, các máy chủ mạng nội bộ dựa trên HTTP không thể sử dụng proxy người dùng theo mặc định để phát hiện các bản cập nhật. Các lần quét sử dụng các máy chủ này sẽ không thành công vì máy khách không có proxy hệ thống đã được định cấu hình. Nếu bạn phải tận dụng ủy nhiệm người dùng, bạn phải đặt cấu hình cho hành vi bằng cách sử dụng chính sách Windows Update "cho phép người dùng proxy được sử dụng làm thư không mong muốn khi phát hiện sử dụng proxy hệ thống không thành công". Thay đổi này không ảnh hưởng đến khách hàng bảo mật cho các máy chủ của dịch vụ Cập Nhật máy chủ Windows (WSUS) của họ với các giao thức (SSL) của tầng giao thông hoặc giao thức Secure Sockets Layer (SSL). Để biết thêm thông tin, hãy xem mục Cải thiện khả năng bảo mật cho các thiết bị đang nhận các bản cập nhật thông qua WSUS.
  • Khắc phục sự cố đánh giá trạng thái tương thích của hệ sinh thái Windows để giúp đảm bảo tính tương thích của ứng dụng và thiết bị cho tất cả các bản cập nhật Windows. 
  • Khắc phục sự cố có thể ngăn không cho máy khách kết nối lại vào phiên RemoteApp trước đó, trừ khi người quản trị đóng phiên này trên máy chủ.
  • Các bản cập nhật bảo mật cho Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, the Microsoft Store, Windows Cloud Infrastructure, Windows Fundamentals, Windows Kernel, Windows Virtualization, Windows Storage and Filesystems, the Microsoft Scripting Engine, and the Microsoft JET Database Engine.

Nếu bạn đã cài đặt các bản cập nhật cũ, thì chỉ bản sửa lỗi mới, chứa trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn cập nhật bảo mật.

Các sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp
Sau khi cài đặt KB4467684, Dịch vụ Cluster có thể không bắt đầu với lỗi "2245 (NERR_PasswordTooShort)" nếu chính sách nhóm "độ dài mật khẩu tối thiểu" được đặt cấu hình với lớn hơn 14 ký tự.

Đặt mặc định miền "độ dài mật khẩu tối thiểu" chính sách nhỏ hơn hoặc bằng 14 ký tự.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

truy nhập dạng xem dữ liệu tùy chọn bảo mật trong trình soạn thảo quản lý chính sách Nhóm (gpedit. msc) hoặc trình soạn thảo chính sách bảo mật cục bộ (secpol. msc) có thể không thành công với lỗi "MMC đã phát hiện lỗi trong một phần bổ trợ. Chúng tôi khuyên bạn nên đóng và khởi động lại MMC hoặc bắt đầu lại "hoặc" MMC sẽ không thể khởi tạo phần bổ trợ). Sự cố này xảy ra từ cửa sổ MMC, khi cây bảng điều khiển được bung rộng theo trình tự sau đây: chọn cấu hình máy tính, sau đó, các chính sách, sau đó cài đặt Windows, sau đó cài đặt bảo mật, các chính sách cục bộ, sau đó chọn các tùy chọn bảo mật.

hộp thoại lỗi kết quả cung cấp các tùy chọn để tiếp tục sử dụng bảng điều khiển quản lý để xem các nút khác thông thường. Lưu ý: Sự cố này không ảnh hưởng tới việc áp dụng các tùy chọn bảo mật hoặc bất kỳ đối tượng chính sách nhóm nào khác (GPOs) cho các thiết bị trong môi trường của bạn.

Sự cố này đã được giải quyết trong KB4580346.

Cách tải bản cập nhật này


Trước khi cài đặt bản cập nhật này

Microsoft thực sự khuyên bạn nên cài đặt bản cập nhật xếp chồng cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để tìm hiểu thông tin chung về SSU, hãy xem Các bản cập nhật xếp chồng cung cấp dịch vụ và Các bản cập nhật Xếp chồng Cung cấp dịch vụ (SSU): Câu hỏi thường gặp.

Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4576750). Để có được gói độc lập cho SSU mới nhất, hãy tìm kiếm trong danh mục Microsoft Update

Cài đặt bản cập nhật này

Kênh Phát hành Khả dụng Bước Tiếp theo
Windows Update và Microsoft Update Không có. Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Windows 10

Phân loại: Các bản cập nhật bảo mật

 

Thông tin tệp

Để tìm hiểu danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tổng hợp 4577015