Applies ToWindows Server 2022

Ngày phát hành:

13/08/2024

Phiên bản:

Bản dựng HĐH 20348.2655

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows Server 2022, hãy xem trang lịch sử cập nhật của Windows Server 2022.      

Ghi chú Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.     

Cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại. 

  • [Remote Desktop Session Host (RDSH)] Người dùng không thể kết nối với RDSH và máy chủ sẽ mất dữ liệu. Điều này xảy ra vìwin32kbase.sys ngừng phản hồi.

  • [Kiểm soát Ứng dụng của Bộ bảo vệ Windows (WDAC)] Rò bộ nhớ xảy ra có thể làm cạn kiệt bộ nhớ hệ thống khi thời gian trôi qua. Sự cố này xảy ra khi bạn cung cấp thiết bị.

  • [Protected Process Light (PPL) protections] Bạn có thể bỏ qua chúng.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Bản cập nhật này bổ sung vào danh sách các trình điều khiển có nguy cơ mang lại cho các cuộc tấn công của riêng bạn dễ bị tổn thương driver (BYOVD).

  • [Bộ bảo vệ Microsoft 365 (sự cố đã biết] Dịch vụ Phát hiện và Phản hồi Mạng (NDR) có thể gặp sự cố. Điều này làm gián đoạn báo cáo dữ liệu mạng. Nếu sự cố này ảnh hưởng đến bạn, một thông báo sẽ xuất hiện trên trang trạng thái dịch vụ của Trung tâm quản trị Microsoft 365. Bạn cũng có thể xem trạng thái của NDR trên trang trạng thái dịch vụ.

  • [BitLocker (sự cố đã biết)] Màn hình khôi phục BitLocker hiển thị khi bạn khởi động thiết bị. Điều này xảy ra sau khi bạn cài đặt bản cập nhật ngày 9 tháng 7 năm 2024. Sự cố này có nhiều khả năng xảy ra hơn nếu mã hóa thiết bị đang bật. Chuyển đến Cài đặt để > Quyền riêng tư & Mật >mã hóa thiết bị. Để mở khóa ổ đĩa của bạn, Windows có thể yêu cầu bạn nhập khóa khôi phục từ tài khoản Microsoft của bạn.

  • [Màn hình khóa] Bản cập nhật này đề cập đến CVE-2024-38143. Do đó, hộp kiểm "Sử dụng tài khoản người dùng Windows của tôi" không khả dụng trên màn hình khóa để kết nối Với Wi-Fi.

  • [NetJoinLegacyAccountReuse] Bản cập nhật này sẽ loại bỏ khóa đăng ký này. Để biết thêm thông tin, tham KB5020276 tham khảo—Netjoin: Các thay đổi về cấu hình tham gia miền.

  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Bản cập nhật này áp dụng SBAT cho các hệ thống chạy Windows. Điều này ngăn chặn dễ bị tổn thương Linux EFI (Bộ tải khởi động Shim) chạy. Bản cập nhật SBAT này sẽ không áp dụng cho các hệ thống khởi động kép của Windows và Linux. Sau khi áp dụng bản cập nhật SBAT, các hình ảnh ISO Linux cũ hơn có thể không khởi động. Nếu điều này xảy ra, hãy làm việc với nhà cung cấp Linux của bạn để nhận được hình ảnh ISO cập nhật.

  • [Hệ thống Tên Miền (DNS)] Bản cập nhật này sẽ làm cứng bảo mật máy chủ DNS để giải quyết CVE-2024-37968. Nếu cấu hình tên miền của bạn không được cập nhật, bạn có thể gặp lỗi SERVFAIL hoặc hết thời gian chờ.

  • [Line Printer Daemon (LPD) protocol] Việc sử dụng giao thức không còn dùng này để in có thể không hoạt động như bạn mong đợi hoặc thất bại. Sự cố này xảy ra sau khi bạn cài đặt bản cập nhật ngày 9 tháng 7 năm 2024 và các bản cập nhật mới hơn.

    Ghi chú Khi không còn khả dụng, các máy khách, chẳng hạn như UNIX, sử dụng nó sẽ không kết nối với máy chủ để in. Máy khách UNIX nên sử dụng Giao thức In Internet (IPP). Máy khách Windows có thể kết nối với máy in UNIX dùng chung bằng cách sử dụng Windows Standard Port Monitor.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và Hướng dẫn Bảo mật tháng 8 năm 2024 Cập nhật.

Bản cập nhật sắp xếp cung cấp dịch vụ Windows Server 2022 (KB5041590) - 20348.2641

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình.

Khi cố gắng thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu> Cài đặt > Tài khoản > Thông tin của bạn và trong Tạo ảnh của bạn, nhấp vào Duyệt tìm một ảnh, bạn có thể nhận được thông báo lỗi có mã lỗi 0x80070520. 

Sau khi điều tra thêm, chúng tôi đã kết luận sự cố này có rất ít hoặc không có ảnh hưởng đối với phiên bản Windows này.

Nếu bạn gặp sự cố này trên thiết bị của mình, vui lòng liên hệ với bộ phận hỗ trợ của Windows để được trợ giúp.

Sau khi cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 9 tháng 7 năm 2024, Windows Server có thể ảnh hưởng đến Kết nối máy tính từ xa trên toàn tổ chức. Sự cố này có thể xảy ra nếu giao thức cũ (Thủ tục gọi từ xa qua HTTP) được sử dụng trong Cổng kết nối Máy tính từ xa. Do đó, kết nối máy tính từ xa có thể bị gián đoạn.

Sự cố này có thể xảy ra không liên tục, chẳng hạn như lặp lại sau mỗi 30 phút. Trong khoảng thời gian này, các phiên đăng nhập sẽ bị mất và người dùng sẽ cần kết nối lại với máy chủ. Quản trị viên CNTT có thể theo dõi điều này như một sự chấm dứt của dịch vụ TSGateway trở nên không phản hồi với mã ngoại lệ 0xc0000005.

​​​​​​​

Sự cố này được khắc phục trong KB5044281.

Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp sự cố khi khởi động Linux nếu đã bật thiết lập khởi động kép cho Windows và Linux trên thiết bị của mình. Do sự cố này, thiết bị của bạn có thể không khởi động được Linux và hiển thị thông báo lỗi "Xác minh dữ liệu shim SBAT không thành công: Vi phạm Chính sách Bảo mật. Đã xảy ra sự cố nghiêm trọng: Tự kiểm tra SBAT không thành công: Vi phạm Chính sách Bảo mật."

Bản cập nhật bảo mật Windows tháng 8 năm 2024 áp dụng cài đặt Nhắm mục tiêu Nâng cao Khởi động An toàn (SBAT) cho các thiết bị chạy Windows để chặn trình quản lý khởi động cũ, dễ bị tấn công. Bản cập nhật SBAT này sẽ không được áp dụng cho các thiết bị phát hiện khả năng khởi động kép. Trên một số thiết bị, tính năng phát hiện khởi động kép không phát hiện một số phương pháp tùy chỉnh của khởi động kép và áp dụng giá trị SBAT khi không nên áp dụng.

Bản cập nhật bảo mật Windows (KB5042881) tháng 9 năm 2024 trở lên không chứa các cài đặt gây ra sự cố này.

Trên các hệ thống dành riêng cho Windows, sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên, bạn có thể đặt khóa đăng ký được ghi trong CVE-2022-2601CVE-2023-40547 để đảm bảo áp dụng bản cập nhật bảo mật SBAT.

Trên các hệ thống khởi động kép linux và Windows, không có bước bổ sung cần thiết sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên.

Sau khi cài đặt bản cập nhật này, mạng lưới container trên Kubernetes có thể không hoạt động như mong đợi, khiến container không thể kết nối với mạng bên ngoài hoặc giao tiếp giữa các cụm. Nó có khả năng ảnh hưởng đến người dùng thiết lập mạng lưới vùng chứa trên phiên bản dev hoặc sản xuất bằng Calico trên Server 2022. Các vùng chứa bị ảnh hưởng sẽ không kết nối được với Internet và lưu lượng truy cập sẽ bị chặn trong Tường lửa của thiết bị lưu trữ.

Người dùng có thể thấy lỗi như 'Lỗi chung' khi ping các địa chỉ bên ngoài như 'microsoft.com' từ bên trong vùng chứa.

Những người sử dụng thiết bị chạy phiên bản Windows Home và Pro khó có thể bị ảnh hưởng vì sự cố này chủ yếu ảnh hưởng đến máy chủ và môi trường doanh nghiệp sử dụng mạng vùng chứa.

Sự cố này được khắc phục trong KB5044281.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết để cung cấp dịch vụ hình ảnh HĐH ngoại tuyến:

Đảm bảo rằng hình ảnh của bạn KB5030216 dụng (12/09/2023) hoặc LCU mới hơn. Nếu không, hãy cài đặt ứng dụng này trên phương tiện ngoại tuyến của bạn trước khi cài đặt bản cập nhật mới nhất. LCU này cập nhật phiên bản SSU lên 20348.1960. Đó là phiên bản SSU tối thiểu mà bạn phải có để ngăn chặn lỗi 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Khả dụng

Bước tiếp theo

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update.

Khả dụng

Bước tiếp theo

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình.

Khả dụng

Bước tiếp theo

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Khả dụng

Bước tiếp theo

Bản cập nhật này sẽ tự động đồng bộ với Dịch vụ Cập nhật Windows Server (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Hệ điều hành Máy chủ Microsoft-21H2

Phân loại: Bản cập nhật Bảo mật

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5041160

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5041590) - phiên bản 20348.2641

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.