Ngày 14 tháng 3 năm 2023—KB5023764 (Bản cập nhật dành riêng cho Bảo mật)

Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro Xem thêm...Ẩn bớt

Ngày phát hành:

14/03/2023

Phiên bản:

Bản cập nhật dành riêng cho tính năng Bảo mật

LỜI NHẮC Windows 8.1 đã kết thúc hỗ trợ vào ngày 10 tháng 1 năm 2023, tại thời điểm đó hỗ trợ kỹ thuật và các bản cập nhật phần mềm không còn được cung cấp nữa. Nếu bạn có thiết bị chạy Windows 8.1, chúng tôi khuyên bạn nên nâng cấp các thiết bị đó lên bản phát hành Windows hiện tại, đang hoạt động và được hỗ trợ. Nếu thiết bị không đáp ứng các yêu cầu kỹ thuật để chạy bản phát hành Windows mới hơn, chúng tôi khuyên bạn nên thay thế thiết bị bằng thiết bị hỗ Windows 11.

Microsoft sẽ không cung cấp chương trình Bản cập nhật Bảo mật Mở rộng (ESU) cho Windows 8.1. Việc tiếp tục sử dụng Windows 8.1 sau ngày 10 tháng 1 năm 2023 có thể làm tăng khả năng tiếp xúc của tổ chức với các rủi ro bảo mật hoặc ảnh hưởng đến khả năng đáp ứng các nghĩa vụ tuân thủ.

Để biết thêm thông tin, hãy Windows 8.1 sẽ kết thúc hỗ trợ vào ngày 10 tháng 1 năm 2023.

Windows Embedded 8.1 Industry Enterprise và Pro sẽ kết thúc hỗ trợ (EOS) vào ngày 10 tháng 7 năm 2023. Để biết thêm thông tin, hãy xem Windows Embedded 8.1 Industry.

Đối với Windows Server 2012 R2, ngày kết thúc hỗ trợ (EOS) là ngày 10 tháng 10 năm 2023. Extended Security Cập nhật (ESU) sẽ có sẵn để mua không muộn hơn tháng 10 năm 2022, nhưng có sẵn để cài đặt sau ngày EOS, ngày 10 tháng 10 năm 2023. ESU sẽ tiếp tục trong ba năm, có thể gia hạn hàng năm, cho đến ngày cuối cùng vào ngày 13 tháng 10 năm 2026. Để biết thêm thông tin, hãy xem Kết thúc Hỗ trợ Windows Server: Ngày Chính.

Nâng cấp lên Windows 10: Câu hỏi Thường Gặp Tìm hiểu thêm về việc nâng cấp Windows Server

Tóm tắt

Tìm hiểu thêm về bản cập nhật dành riêng cho bảo mật này, bao gồm các cải tiến, mọi sự cố đã biết cũng như cách tải bản cập nhật.

Lưu ý Để biết thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., vui lòng xem bài viết sau. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập nhật Windows 8.1 và Windows Server 2012 R2.

Cải tiến

Bản cập nhật này cải thiện các sự cố sau:

Sau khi áp dụng bản cập nhật Windows được phát hành vào hoặc sau ngày 12 tháng 7 năm 2022, các siêu kết nối được nhúng trong tài liệu Office sử dụng giao thức search-ms có thể ngừng hoạt động.
Local Security Authority Subsystem Service (Lsass.exe) có thể ngừng phản hồi sau khi System Preparation (sysprep) chạy trên thiết bị đã tham gia miền.
Theo lệnh của chính phủ Mexico vào tháng 10 năm 2022, Hoa Kỳ sẽ không quan sát thời gian tiết kiệm ánh sáng ban ngày (DST) trong năm 2023. Các thay đổi quan trọng trong thứ tự bao gồm các thay đổi sau đây:
- Cập nhật quy tắc DST cho Giờ Chuẩn Miền Núi (Mexico) và Giờ Chuẩn Trung tâm (Mexico) thành không có thời gian tiết kiệm ánh sáng ban ngày bắt đầu vào năm 2023.
- Thay đổi múi giờ Chihuahua từ (UTC -7:00) Giờ Chuẩn Miền Núi (Mexico) thành (UTC -6:00) Giờ Chuẩn Trung tâm (Mexico).
- Thay đổi múi giờ Ojinaga từ (UTC -7:00) Giờ chuẩn núi (Mexico) thành (UTC -6:00) Giờ chuẩn trung tâm (Mexico)
- Tạo ra một múi giờ mới America/Ciudad_Juarez và ánh xạ nó đến Giờ Chuẩn Núi (Mexico).
Bản cập nhật này thực hiện giai đoạn cuối cùng của DCOM cứng như được mô tả trong KB5004442. Giai đoạn này loại bỏ khả năng vô hiệu hóa các thay đổi thông qua sổ đăng ký.
Sự cố đã biết đã giải quyết: Khi tài khoản máy tính hiện có được tái sử dụng để tham gia máy tính vào miền Active Directory, việc kết nối không thành công. Ngoài ra, lỗi sau xảy ra trên các thiết bị đã cài đặt các bản cập nhật Windows được phát hành vào hoặc sau ngày 11 tháng 10 năm 2022:

Lỗi 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Đã tồn tại tài khoản có cùng tên trong Active Directory. Việc tái sử dụng tài khoản đã bị chính sách bảo mật chặn."

Để biết thêm thông tin về hành vi mới này, hãy xem KB5020276—Netjoin: Các thay đổi cứng tham gia miền.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Triển khai | Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 3 năm 2023 Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Chúng tôi hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật dành riêng cho bảo mật mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt bản cập nhật dành riêng cho bảo mật và áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Nếu bạn sử Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB5023790). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

NHẮC NHỞ Nếu đang sử dụng các bản cập nhật dành riêng cho Bảo mật, bạn cũng sẽ cần cài đặt tất cả các bản cập nhật dành riêng cho Bảo mật trước đó và bản cập nhật tích lũy mới nhất cho Internet Explorer (KB5022835).

Gói ngôn ngữ

Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này.

Tìm hiểu về cách thêm gói ngôn ngữ vào Windows

Cài đặt bản cập nhật này

Kênh phát hành	Khả dụng	Bước tiếp theo
Windows Update và Microsoft Update	Không	Xem các tùy chọn khác bên dưới.
Danh mục Microsoft Update	Có	Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .
Dịch vụ cập nhật Windows Server (WSUS)	Có	Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Phân loại: Bản cập nhật Bảo mật