Ngày 10 tháng 11 năm 2020 — KB4586805 (bản Cập Nhật chỉ bảo mật)

Áp dụng cho: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Các bản cải tiến và sửa lỗi


Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng gồm:

  • Sửa chữa vào ngày bắt đầu DST cho các đảo Fiji vào ngày 20 tháng 12 2020.
  • Các bản Cập Nhật bảo mật cho Windows Graphics, nền tảng Windows Silicon, Windows xác thực, mạng lõi Windows, thiết bị ngoại vi Windows, bảo mật và cửa sổ mạng của Windows, Dịch vụ lưu trữ hỗn hợp Windows và máy tính từ xa của Windows.

Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo Website hướng dẫn Cập Nhật bảo mật mới .

Các sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp
Sau khi cài đặt bản cập nhật này và khởi động lại thiết bị của bạn, bạn có thể nhận được lỗi "không đặt cấu hình các bản cập nhật Windows. Đang khôi phục các thay đổi. Đừng tắt máy tính của bạn "và bản Cập Nhật có thể hiển thị dưới dạng không thành công trong lịch sử Cập Nhật.

Điều này có thể xảy ra trong các trường hợp sau:

  • Nếu bạn đang cài đặt bản cập nhật này trên thiết bị chạy phiên bản không được hỗ trợ cho ESU. Để biết danh sách đầy đủ các phiên bản được hỗ trợ, hãy xem KB4497181.
  • Nếu bạn chưa cài đặt và kích hoạt khóa bổ trợ ESU MAK. 

Nếu bạn đã mua khóa ESU và gặp phải sự cố này, vui lòng xác minh rằng bạn đã áp dụng tất cả các điều kiện tiên quyết và khóa của bạn đã được kích hoạt. Để biết thông tin về việc kích hoạt, xem bài đăng blog sau. Để biết thông tin về các điều kiện tiên quyết, hãy xem mục "làm thế nào để có được bản cập nhật này" trong bài viết này.

Một số thao tác nhất định, chẳng hạn như đổi tên, bạn có thể thực hiện trên các tệp hoặc thư mục trên số lượng cụm máy chủ chia sẻ (CSV) có thể không thành công với lỗi, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Sự cố này xảy ra khi bạn thực hiện thao tác trên một nút chủ sở hữu CSV từ một quá trình không có đặc quyền của người quản trị.

Thực hiện một trong các cách sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.
  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Cách tải bản cập nhật này


Trước khi cài đặt bản cập nhật này

Ghi chú Đối với Windows Embedded Standard 7, các phương tiện quản lý Windows (WMI) được nhúng để có được các bản Cập Nhật từ Windows Update hoặc Windows Server Update Services.

Điều kiện tiên quyết:

Bạn phải cài đặt các bản Cập Nhật được liệt kê bên dưới và khởi động lại thiết bị của bạn trước khi cài đặt Rollup mới nhất. Việc cài đặt các bản cập nhật này giúp cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng các bản sửa lỗi bảo mật của Microsoft.

  1. Bản cập nhật sắp xếp cung cấp dịch vụ ngày 12 tháng 3 năm 2019 (SSU) (KB4490628).  Để có được gói độc lập cho SSU này, hãy tìm kiếm trong danh mục Microsoft Update. Bắt buộc phải có bản cập nhật này để cài đặt các bản cập nhật dành riêng cho SHA-2 được ký.
  2. Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào ngày 10 tháng 9 năm 2019. Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn bản cập nhật SHA-2 mới nhất. Bắt buộc phải có bản cập nhật này để cài đặt các bản cập nhật dành riêng cho SHA-2 được ký. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký Mã SHA-2 đối với Windows và WSUS năm 2019.
  3. Ngày 11 tháng 8, 2020 SSU (KB4570673) hoặc một con ssu sau này. Để có được gói độc lập cho SSU này, hãy tìm kiếm trong danh mục Microsoft Update.

    Quan trọng Đối với Windows Thin PC, bạn phải có được ngày 11 tháng 8, 2020 SSU (KB4570673) hoặc một ssu sau này được cài đặt để đảm bảo rằng bạn tiếp tục nhận được các bản Cập Nhật bảo mật mở rộng bắt đầu với các bản Cập Nhật ngày 13 tháng 10 2020.
     
  4. Để nhận được bản Cập Nhật bảo mật này, bạn phải cài đặt lại "gói chuẩn bị các bản Cập Nhật bảo mật (ESU) đã mở rộng" (KB4538483) hoặc gói chuẩn bị cho bản Cập Nhật bảo mật (ESU) được cấp phép (KB4575903) ngay cả khi bạn đã cài đặt khóa ESU. Gói chuẩn bị giấy phép ESU sẽ được cung cấp cho bạn từ WSUS. Để tải gói độc lập cho gói chuẩn bị cấp phép bản cập nhật ESU, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

Sau khi cài đặt các mục ở trên, Microsoft khuyên bạn nên cài đặt các mụcĐặtSSU (KB4580970). Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất nếu bạn là khách hàng của ESU. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Để tìm hiểu thông tin chung về SSU, hãy xem Các bản cập nhật xếp chồng cung cấp dịch vụ và Các bản cập nhật Xếp chồng Cung cấp dịch vụ (SSU): Câu hỏi Thường gặp.

Cài đặt bản cập nhật này

Kênh Phát hành Khả dụng Bước Tiếp theo
Windows Update và Microsoft Update Không Xem các tùy chọn khác bên dưới.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Windows 7 gói dịch vụ 1, Windows Server 2008 R2 gói dịch vụ 1, Windows nhúng Standard 7 Service Pack 1, Windows đã nhúng POSReady 7, Windows Thin PC

Phân loại: Các bản cập nhật bảo mật

 

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, tải xuống thông tin tệp để Cập Nhật tích lũy 4586805.