Ngày 13 tháng 1 năm 2026 – KB5073723 (Bản dựng HĐH 17763.8276)
Áp dụng cho
Ngày phát hành:
13/01/2026
Phiên bản:
Bản dựng HĐH 17763.8276
Hết hạn chứng chỉ Khởi động an toàn Windows
Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước.
Để biết chi tiết và các bước chuẩn bị cho các thiết bị Windows, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Để biết thêm chi tiết và các bước chuẩn bị cho máy chủ Windows, hãy tham khảo các nguồn tài liệu sau:
Các bản cập nhật Windows không cài đặt bản cập nhật ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager. Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store.
Windows Server 2019 và Windows 10 Enterprise LTSC 2019 đã ngừng hỗ trợ
Microsoft sẽ không còn cung cấp các bản cập nhật phần mềm miễn phí từ Windows Update, hỗ trợ kỹ thuật hoặc bản sửa lỗi bảo mật từ ngày kết thúc sau đây:
♦ Windows 10 Enterprise LTSC 2019: Ngày 9 tháng 1 năm 2029
♦ Windows Server 2019: Ngày 9 tháng 1 năm 2029
Chúng tôi khuyên bạn nên nâng cấp lên phiên bản mới hơn của Windows Server.
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 13 tháng 2 năm 2026 |
|
|
Ngày 12 tháng 2 năm 2026 |
|
|
Ngày 10 tháng 2 năm 2026 |
|
|
Ngày 31 tháng 1 năm 2026 |
|
|
Ngày 24 tháng 1 năm 2026 |
|
|
Ngày 21 tháng 1 năm 2026 |
|
|
Ngày 17 tháng 1 năm 2026 |
|
Tóm tắt
Áp dụng cho: Windows Server 2019
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng nằm trong bản cập nhật sau:
-
Ngày 9 tháng 12 năm 2025—KB5071544 (Bản dựng HĐH 17763.8146)
-
Ngày 18 tháng 12 năm 2025—KB5074975 (Bản dựng HĐH 17763.8148) Out-of-band
Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục khi bạn cài đặt bản cập nhật này. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Tự động điền thông tin xác thực] Bản cập nhật này giới thiệu hành vi cấu cứng bảo mật hạn chế một số ứng dụng tự động điền thông tin xác thực trong các phiên hỗ trợ từ xa hoặc dòng công việc xác thực tự động. Với thay đổi này, các hộp thoại thông tin đăng nhập không phản hồi với dữ liệu nhập bàn phím ảo từ các ứng dụng hoặc công cụ chia sẻ màn hình từ xa. Để biết thêm thông tin, hãy xem Hành vi mới hạn chế một số ứng dụng tự động điền thông tin xác thực được giới thiệu trong bản cập nhật bảo mật Tháng Một 2026 của Windows.
-
[Windows Deployment Services (WDS)] Bản cập nhật này giới thiệu một thay đổi trong hành vi trong đó WDS sẽ ngừng hỗ trợ chức năng triển khai rảnh tay theo mặc định. Người quản trị nên xem lại hướng dẫn và làm theo các hướng dẫn được cung cấp trong Hướng dẫn Triển khai Dịch vụ Triển khai Windows (WDS) Hands-Free cố Triển khai.
-
[Trình điều khiển] Bản cập nhật này loại bỏ các trình điều khiển modem sau: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) và smserial.sys (x86). Phần cứng modem phụ thuộc vào các trình điều khiển cụ thể này sẽ không còn hoạt động trong Windows.
-
[WinSqlite3.dll] Đã khắc phục: Cấu phần cốt lõi Windows, WinSqlite3.dll, đã được cập nhật. Trước đây, một số phần mềm bảo mật có thể đã phát hiện cấu phần này là dễ bị tấn công.
Lưu ý: WinSqlite3.dll là một thành phần riêng biệt từ sqlite3.dll, được tìm thấy trong các thư mục ứng dụng cụ thể và không phải là một cấu phần Windows. Nếu các ứng dụng bảo mật tiếp tục phát hiện sqlite3.dll dễ bị tấn công, hãy liên hệ với nhà phát triển ứng dụng bằng cách sqlite3.dll cập nhật. Nếu sqlite3.dll đang được ứng dụng Microsoft sử dụng, hãy cài đặt phiên bản mới nhất của ứng dụng từ Microsoft Store.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 1 năm 2026 Cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1809, hãy xem trang lịch sử cập nhật.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Sau khi cài đặt bản cập nhật được phát hành vào hoặc sau ngày 13 tháng 1 năm 2026, các bản cài đặt tiếng Nhật của Windows Server 2019 có thể không hiển thị chính xác các ký tự tiếng Nhật trong bảng điều khiển Windows PowerShell.
Sự cố này là do một thay đổi ngoài ý muốn khiến cài đặt mã hóa của Windows PowerShell bị đặt sai thành UTF-8 sau khi cài đặt bản cập nhật. Văn bản tiếng Anh có thể hiển thị chính xác và người dùng có thể nhập lệnh như bình thường. Tuy nhiên, văn bản tiếng Nhật được xuất ra lại bị lỗi hoặc xuất hiện dấu chấm hỏi ở những vị trí đáng lẽ phải là văn bản tiếng Nhật. Văn bản tiếng Nhật được nhập vào Windows PowerShell cũng sẽ bị ảnh hưởng theo cách tương tự.
Giải pháp thay thế
Có hai phương pháp để giải quyết sự cố này:
Phương pháp 1: Khởi động Windows PowerShell từ dấu nhắc lệnh
-
Mở bảng điều khiển Dấu nhắc Lệnh (cmd.exe). Để làm điều này, bạn có thể nhấp vào nút Bắt đầu, nhập cmd vào ô Tìm kiếm, rồi chọn cmd từ kết quả.
-
Trong cửa sổ Dấu nhắc lệnh, gõ Windows PowerShell.exe, rồi nhấn Enter. Thao tác này sẽ mở một cửa sổ dòng lệnh Windows PowerShell. Đây là nơi mà sự cố này không xảy ra.
Phương pháp 2: Thay đổi phông chữ trong bảng điều khiển Windows PowerShell
-
Khởi động Windows PowerShell như thường lệ. Để làm điều này, bạn có thể nhấp vào nút Bắt đầu, nhập Windows PowerShell vào ô Tìm kiếm, rồi chọn Windows PowerShell từ kết quả.
-
Nhấp chuột phải vào thanh trên cùng của cửa sổ Windows PowerShell, chọn Thuộc tính, rồi chọn tab Phông chữ. Tại đây, hãy chọn MS Gothic, rồi nhấn OK.
Bước tiếp theo
Chúng tôi đang nỗ lực để đưa ra giải pháp cho vấn đề này trong bản cập nhật Windows sắp tới. Chúng tôi sẽ cập nhật khi có thêm thông tin.
Triệu chứng
Sau khi cài đặt bản cập nhật bảo mật này, lỗi nhắc nhập thông tin xác thực đã xảy ra trong quá trình kết nối Máy tính Từ xa bằng cách sử dụng Windows App trên thiết bị khách Windows, tác động đến Azure Màn hình nền Ảo và Windows 365. Sự cố này ảnh hưởng Windows App các bản dựng Windows cụ thể, gây ra lỗi đăng nhập.
Giải pháp
Sự cố này được khắc phục trong các bản cập nhật Windows được phát hành vào và sau ngày 17 tháng 1 năm 2026 (chẳng hạn KB5077795). Bạn nên cài đặt bản cập nhật Windows mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp xử lý sự cố rất cần thiết, bao gồm cả sự cố này.
Triệu chứng
Sau khi cài đặt bản cập nhật này, một số ứng dụng có thể không phản hồi hoặc gặp phải lỗi không mong muốn khi mở tệp từ hoặc lưu tệp vào lưu trữ trên nền điện toán đám mây, chẳng hạn như OneDrive hoặc Dropbox. Trong một số cấu hình Outlook lưu trữ tệp PST trên OneDrive, Outlook có thể bị treo và không mở lại được trừ khi quá trình bị chấm dứt hoặc khởi động lại hệ thống. Người dùng cũng có thể thấy mục đã gửi bị thiếu hoặc email đã tải xuống lại trước đó.
Giải pháp thay thế
Sự cố này được khắc phục trong KB5078131.
Áp dụng cho: Win 10 Ent LTSC 2019
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng nằm trong bản cập nhật sau:
-
Ngày 9 tháng 12 năm 2025—KB5071544 (Bản dựng HĐH 17763.8146)
-
Ngày 18 tháng 12 năm 2025—KB5074975 (Bản dựng HĐH 17763.8148) Out-of-band
Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục khi bạn cài đặt bản cập nhật này. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Tự động điền thông tin xác thực] Bản cập nhật này giới thiệu hành vi cấu cứng bảo mật hạn chế một số ứng dụng tự động điền thông tin xác thực trong các phiên hỗ trợ từ xa hoặc dòng công việc xác thực tự động. Với thay đổi này, các hộp thoại thông tin đăng nhập không phản hồi với dữ liệu nhập bàn phím ảo từ các ứng dụng hoặc công cụ chia sẻ màn hình từ xa. Để biết thêm thông tin, hãy xem Hành vi mới hạn chế một số ứng dụng tự động điền thông tin xác thực được giới thiệu trong bản cập nhật bảo mật Tháng Một 2026 của Windows.
-
[Trình điều khiển] Bản cập nhật này loại bỏ các trình điều khiển modem sau: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) và smserial.sys (x86). Phần cứng modem phụ thuộc vào các trình điều khiển cụ thể này sẽ không còn hoạt động trong Windows.
-
[WinSqlite3.dll] Đã khắc phục: Cấu phần cốt lõi Windows, WinSqlite3.dll, đã được cập nhật. Trước đây, một số phần mềm bảo mật có thể đã phát hiện cấu phần này là dễ bị tấn công.
Lưu ý: WinSqlite3.dll là một thành phần riêng biệt từ sqlite3.dll, được tìm thấy trong các thư mục ứng dụng cụ thể và không phải là một cấu phần Windows. Nếu các ứng dụng bảo mật tiếp tục phát hiện sqlite3.dll dễ bị tấn công, hãy liên hệ với nhà phát triển ứng dụng bằng cách sqlite3.dll cập nhật. Nếu sqlite3.dll đang được ứng dụng Microsoft sử dụng, hãy cài đặt phiên bản mới nhất của ứng dụng từ Microsoft Store.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 1 năm 2026 Cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1809, hãy xem trang lịch sử cập nhật.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Sau khi cài đặt bản cập nhật bảo mật này, lỗi nhắc nhập thông tin xác thực đã xảy ra trong quá trình kết nối Máy tính Từ xa bằng cách sử dụng Windows App trên thiết bị khách Windows, tác động đến Azure Màn hình nền Ảo và Windows 365. Sự cố này ảnh hưởng Windows App các bản dựng Windows cụ thể, gây ra lỗi đăng nhập.
Giải pháp
Sự cố này được khắc phục trong các bản cập nhật Windows được phát hành vào và sau ngày 17 tháng 1 năm 2026 (chẳng hạn KB5077795). Bạn nên cài đặt bản cập nhật Windows mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp xử lý sự cố rất cần thiết, bao gồm cả sự cố này.
Triệu chứng
Sau khi cài đặt bản cập nhật này, một số ứng dụng có thể không phản hồi hoặc gặp phải lỗi không mong muốn khi mở tệp từ hoặc lưu tệp vào lưu trữ trên nền điện toán đám mây, chẳng hạn như OneDrive hoặc Dropbox. Trong một số cấu hình Outlook lưu trữ tệp PST trên OneDrive, Outlook có thể bị treo và không mở lại được trừ khi quá trình bị chấm dứt hoặc khởi động lại hệ thống. Người dùng cũng có thể thấy mục đã gửi bị thiếu hoặc email đã tải xuống lại trước đó.
Giải pháp thay thế
Sự cố này được khắc phục trong KB5078131.
Bản cập nhật xếp chồng dịch vụ (KB5074222) - 17763.8260
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt bản cập nhật.
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Để tìm hiểu thêm về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ, Bản xếp chồng dịch vụ Cập nhật (SSU), Câu hỏi Thường Gặp và Đơn giản hóa việc triển khai các bản cập nhật sắp xếp cung cấp dịch vụ tại chỗ.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Bạn phải cài đặt SSU ngày 10 tháng 8 năm 2021 (KB5005112) trước khi cài đặt bản cập nhật tích lũy này.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . Để biết thông tin về cách tải xuống và cài đặt các bản cập nhật từ Danh mục Cập nhật, hãy xem Cách tải xuống các bản cập nhật bao gồm trình điều khiển và cập nhật nóng từ Danh mục Windows Update mục. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin tệp
Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
