Chủ đề liên quan
×
Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Ngày phát hành:

10/10/2023

Phiên bản:

HĐH Bản dựng 20348.2031

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows Server 2022, hãy xem trang lịch sử cập nhật của Windows Server 2022.     

Lưu ýLàm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.     

Cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:

  • Mới! Bản cập nhật này thêm một Cấu phần Tùy chọn Thiết lập Azure Arc. Bao gồm biểu tượng khay hệ thống Azure Arc mới và mục nhập Bộ quản lý Máy chủ mới cho Azure Arc Management. Ngoài ra còn có trình cài đặt đồ họa cho tác nhân Azure Connected Machine. Giờ đây, bạn có thể bật Azure Arc chỉ bằng một vài thao tác bấm. Bạn không cần chạy tập lệnh PowerShell. Để tìm hiểu thêm, hãy xem Kết nối các máy Windows Server với Azure thông qua Thiết lập Azure Arc.

  • Mới! Bản cập nhật này hoàn thành công việc để tuân thủ các yêu cầu GB18030-2022. Tính năng này sẽ xóa và ánh xạ lại ký tự cho phương thức nhập Wubi của Microsoft và phương thức nhập Bính âm U của Microsoft. Bạn không còn có thể nhập các điểm mã ký tự không được hỗ trợ. Tất cả các codepoint bắt buộc đều được cập nhật.

  • Bản cập nhật này khắc phục một tình huống tương tranh. Điều này xảy ra khi codepages tải trong phần đầu của quá trình khởi động. Điều này dẫn đến lỗi ngừng 0x7e.

  • Bản cập nhật này thay đổi cách viết thủ đô của Ukraina từ Kiev sang Kyiv.

  • Bản cập nhật này hỗ trợ thay đổi giờ mùa hè (DST) ở Greenland.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến các tác vụ đã lên lịch. Các tác vụ gọi API trình quản lý thông tin xác thực có thể không thành công. Điều này xảy ra nếu bạn chọn [Chỉ chạy khi người dùng đăng nhập] và [Chạy với đặc quyền cao nhất].

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến ủy quyền Kerberos. Việc này có thể không thành công theo cách sai. Mã lỗi bị lỗi 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Sự cố này có thể xảy ra khi bạn đánh dấu tài khoản dịch vụ trung gian là "Tài khoản này nhạy cảm và không thể được ủy nhiệm" trong Active Directory. Các ứng dụng cũng có thể trả về thông báo lỗi "System.Security.Authentication.AuthenticationException: Không khởi tạo được ngữ cảnh bảo mật. Mã lỗi là -2146893042."

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến các thiết bị PCI. Bạn có thể gặp lỗi khi bật bảo vệ Truy cập Bộ nhớ Trực tiếp Nhân (DMA).

  • Bản cập nhật này cải thiện hiệu quả và hiệu suất của Bộ hướng dẫn giải quyết trục trặc được Đề xuất.

  • Bản cập nhật này ảnh hưởng đến các kết nối Nền tảng Lọc Của Windows (WFP). Việc chuyển hướng chẩn đoán cho họ đã được cải thiện.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến gắn kết bên ngoài. Không thành công. Điều này xảy ra sau khi bạn cài đặt các bản cập nhật Windows ngày tháng 5 năm 2023 trở lên. Vì vậy, có những vấn đề ảnh hưởng đến truy vấn LDAP và xác thực.

  • Bản cập nhật này ảnh hưởng đến việc xử lý ID sự kiện Active Directory 1644. Giờ đây, ứng dụng này chấp nhận các sự kiện có chiều dài hơn 64 KB. Thay đổi này cắt cụt các truy vấn Giao thức Truy nhập Thư mục Nhẹ (LDAP) trong sự kiện từ 1644 đến 20000 ký tự theo mặc định. Bạn có thể đặt cấu hình giá trị 20K bằng cách sử dụng khóa đăng ký "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến những người bật tùy chọn tài khoản "Thẻ thông minh là Bắt buộc đối với Đăng nhập Tương tác". Khi RC4 bị vô hiệu hóa, bạn không thể xác thực các cụm máy chủ Dịch vụ Máy tính Từ xa. Thông báo lỗi có nội dung "Đã xảy ra lỗi xác thực. KDC không hỗ trợ kiểu mã hóa được yêu cầu."

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến I/O qua Server Message Block (SMB). Bạn có thể không sử dụng được thuật toán nén LZ77+Huffman.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến máy khách Server Message Block (SMB). Nó không kết nối lại tất cả các điều khiển liên tục khi reauthentication của một phiên làm việc thất bại.

  • Để bảo vệ chống lại CVE-2023-44487, bạn nên cài đặt bản cập nhật Windows mới nhất. Dựa trên trường hợp sử dụng của mình, bạn cũng có thể đặt giới hạn số RST_STREAMS/phút bằng cách sử dụng khóa đăng ký mới trong bản cập nhật này. 

    Bạn có thể tạo các giá trị đăng ký DWORD trong bảng bên dưới khóa đăng ký sau: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Theo mặc định, các phím này không xuất hiện khi bạn cài đặt KB này. Bạn có thể tạo chúng theo yêu cầu để đặt các giá trị mới cho môi trường của bạn.

    Khóa đăng ký

    Giá trị mặc định

    Phạm vi giá trị hợp lệ

    Chức năng khóa đăng ký

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Đặt số phút cho phép đặt lại (RST_STREAMS) cho một kết nối. Khi bạn đạt đến giới hạn này, một tin nhắn GOAWAY sẽ được gửi cho khách hàng để kết nối.

    Http2MaxClientResetsGoaway

    1

    0-1

    Tắt hoặc cho phép gửi tin nhắn GOAWAY khi bạn đạt đến giới hạn. Nếu bạn đặt thành 0, kết nối sẽ kết thúc ngay khi bạn đạt đến giới hạn.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 10 năm 2023 Cập nhật.

Bản cập nhật sắp xếp cung cấp dịch vụ Windows Server 2022 - 20348.2032

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Sau khi cài đặt bản cập nhật này trên máy ảo (VM) chạy trên máy chủ VMware ESXi, Windows 2022 có thể không khởi động được. Máy ảo bị ảnh hưởng sẽ nhận được lỗi với màn hình màu xanh dương và Mã dừng : PNP PHÁT HIỆN LỖI GÂY TỬ VONG. Sự cố này chỉ ảnh hưởng đến máy ảo khách với cấu hình sau đây trên máy chủ VMware ESXi:

  • Bộ xử lý thực AMD Epyc

  • "Expose IOMMU to guest OS" enabled in VMware settings for the VM.

  • Bật "Bật Bảo mật Dựa trên Ảo hóa" được bật trong Windows Server 2022.

  • "Bảo vệ hệ thống Khởi chạy Bảo mật" được bật trong Windows Server 2022.

Sự cố này được khắc phục trong KB5032198

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Hệ điều hành Máy chủ Microsoft-21H2

Phân loại: Bản cập nhật Bảo mật

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5031364

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 20348.2032

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×