Ngày 11 tháng 2 năm 2025—KB5051974 (Bản dựng HĐH 19044.5487 và 19045.5487) - ĐÃ HẾT HẠN

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm: 

• Bản dựng này bao gồm tất cả những cải tiến từ phiên bản Windows 10, phiên bản 21H2 được hỗ trợ.

• Bản phát hành này không ghi nhận thêm sự cố nào.  

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng nằm trong bản cập nhật KB5050081 (phát hành ngày 28 tháng 1 năm 2025). Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

• Bản cập nhật này cải tiến bảo mật hỗn hợp cho chức năng hệ điều hành nội bộ. Không có thêm sự cố nào được ghi nhận trong bản phát hành này. 

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.  

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 2 năm 2025 Cập nhật. 

Áp dụng cho: Tất cả người dùng

Triệu chứng

Sau khi cài đặt bản cập nhật bảo mật của tháng Mười 2024, một số khách hàng báo cáo rằng dịch vụ OpenSSH (Open Secure Shell) không khởi động được, ngăn chặn kết nối SSH. Dịch vụ bị lỗi mà không ghi nhật ký chi tiết và cần can thiệp thủ công để chạy quy trình sshd.exe.

Sự cố này ảnh hưởng đến cả khách hàng doanh nghiệp, IOT và giáo dục, với một số lượng giới hạn các thiết bị chịu ảnh hưởng. Microsoft đang điều tra xem liệu khách hàng tiêu dùng sử dụng Windows phiên bản Home hoặc Pro có bị ảnh hưởng hay không. 

Giải pháp thay thế

Sự cố này được giải quyết trong KB5052077.

Áp dụng cho: Tất cả người dùng

Triệu chứng

Các thiết bị đã cài đặt một số thành phần Citrix nhất định có thể không hoàn tất được quá trình cài đặt bản cập nhật bảo mật Windows tháng 1 năm 2025. Sự cố này đã được quan sát trên các thiết bị có Tác nhân Ghi Phiên Citrix (SRA) phiên bản 2411. Phiên bản 2411 của ứng dụng này đã được phát hành vào tháng Mười Hai năm 2024.
 
Các thiết bị bị ảnh hưởng ban đầu có thể tải xuống và áp dụng chính xác bản cập nhật Bảo mật Windows tháng 1 năm 2025, chẳng hạn như thông qua trang Windows Update trong Cài đặt. Tuy nhiên, khi khởi động lại thiết bị để hoàn tất cài đặt bản cập nhật, một thông báo lỗi với nội dung tương tự như “Có điều gì đó không diễn ra theo kế hoạch. Không cần phải lo lắng – “Hoàn tác thay đổi” sẽ xuất hiện. Sau đó, thiết bị sẽ trở về bản cập nhật Windows đã có trước đó trên thiết bị. 
 
Sự cố này có thể ảnh hưởng đến một số tổ chức nhất định vì phiên bản 2411 của ứng dụng SRA là phiên bản mới. Người dùng gia đình dự kiến ​​sẽ không bị ảnh hưởng bởi vấn đề này. 

Giải pháp thay thế

Sự cố đã được giải quyết trong Tác nhân Ghi Phiên Citrix phiên bản 2503, phát hành ngày 28 tháng 4 năm 2025 và các phiên bản mới hơn.

Để biết chi tiết, hãy xem tài liệu do Citrix cung cấp tại "Bản cập nhật bảo mật tháng 1 của Microsoft không thành công/hoàn nguyên trên máy có Tác nhân Ghi Phiên Citrix phiên bản 2411".

Áp dụng cho: Tất cả người dùng

Triệu chứng

Windows Event Viewer có thể hiển thị lỗi liên quan đến SgrmBroker.exe, trên các thiết bị đã cài đặt các bản cập nhật Windows được phát hành vào ngày 14 tháng 01 năm 2025 hoặc mới hơn. Lỗi này có thể được tìm thấy trong Nhật ký Windows > Hệ thống dưới dạng Sự kiện 7023, với văn bản tương tự như 'Dịch vụ System Guard Runtime Monitor Broker đã chấm dứt với lỗi sau: %%3489660935'. 

Lỗi này chỉ có thể phát hiện được nếu Windows Event Viewer được theo dõi chặt chẽ. Ngoài ra, nó sẽ im lặng và không xuất hiện dưới dạng hộp thoại hoặc thông báo. 

SgrmBroker.exe đề cập đến System Guard Runtime Monitor Broker Service. Dịch vụ này ban đầu được tạo ra cho Microsoft Defender, nhưng đã không còn là một phần trong hoạt động của Microsoft trong một thời gian rất dài. Mặc dù bản cập nhật Windows phát hành ngày 14 tháng 01 năm 2025 xung đột với quá trình khởi tạo dịch vụ này nhưng không quan sát thấy ảnh hưởng nào đến hiệu suất hoặc chức năng. Không có thay đổi nào về mức độ bảo mật của thiết bị do sự cố này gây ra. Dịch vụ này đã bị vô hiệu hóa trong các phiên bản Windows được hỗ trợ khác và hiện tại SgrmBroker.exe không còn tác dụng gì nữa.

Lưu ý: Không cần phải khởi động dịch vụ này theo cách thủ công hoặc cấu hình theo bất kỳ cách nào (làm như vậy có thể gây ra lỗi không cần thiết). Các bản cập nhật Windows trong tương lai sẽ điều chỉnh các thành phần được dịch vụ này và SgrmBroker.exe sử dụng. Vì lý do này, vui lòng không cố gắng gỡ cài đặt hoặc xóa thủ công dịch vụ này hoặc các thành phần của nó. 

Giải pháp thay thế

Sự cố này được giải quyết trong KB5055612.

Áp dụng cho: Người dùng doanh nghiệp

Triệu chứng

Sau khi cài đặt bản cập nhật này, bạn có thể thấy sự cố với máy in chế độ kép được kết nối qua USB hỗ trợ cả giao thức USB Print và IPP Over USB. Bạn có thể nhận thấy máy in bất ngờ in ra văn bản và dữ liệu ngẫu nhiên, bao gồm các lệnh mạng và ký tự bất thường. Do vấn đề này, văn bản in thường bắt đầu bằng tiêu đề "POST /ipp/print HTTP/1.1", theo sau là các tiêu đề liên quan đến IPP (Giao thức in Internet) khác. Sự cố này thường xảy ra thường xuyên hơn khi máy in được bật nguồn hoặc kết nối lại với thiết bị sau khi ngắt kết nối.​​​​​​​​

Giải pháp thay thế

Sự cố này được giải quyết trong KB5053643.