Ngày 13 tháng 5 năm 2025—KB5058379 (Bản dựng HĐH 19044.5854 và 19045.5854)
Áp dụng cho
Ngày phát hành:
13/05/2025
Phiên bản:
Bản dựng HĐH 19044.5854 và 19045.5854
Hỗ trợ cho Windows 10 sẽ kết thúc vào tháng 10 năm 2025
Sau ngày 14 tháng 10 năm 2025, Microsoft sẽ không còn cung cấp các bản cập nhật phần mềm miễn phí từ Windows Update, hỗ trợ kỹ thuật hoặc bản sửa lỗi bảo mật cho Windows 10. PC của bạn vẫn hoạt động được, nhưng chúng tôi khuyên bạn nên chuyển sang Windows 11.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 22H2, hãy xem trang lịch sử cập nhật.
Lưu ý Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.
Quan trọng Các bản cập nhật Windows không cài đặt bản cập nhật ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager. Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store.
Tóm tắt
Bài viết này liệt kê các sự cố bảo mật và những cải tiến về chất lượng được bao gồm trong bản cập nhật bảo mật này. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
Cải tiến
Áp dụng cho: Windows 10 Enterprise LTSC 2021 và Windows 10 IoT Enterprise LTSC 2021
Quan trọng: Sử dụng EKB KB5003791 cập nhật lên phiên bản Windows 10, phiên bản 21H2 trên các phiên bản được hỗ trợ.
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng nằm trong bản cập nhật KB5055612 (phát hành ngày 22 tháng 4 năm 2025). Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Bản cập nhật này áp dụng các cải tiến cho SBAT để phát hiện các hệ thống Linux.
Quan trọng: Sử dụng EKB KB5015684 cập nhật lên phiên Windows 10, phiên bản 22H2.
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Bản dựng này bao gồm tất cả những cải tiến từ phiên bản Windows 10, phiên bản 21H2 được hỗ trợ.
-
Bản phát hành này không ghi nhận thêm sự cố nào.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 5 năm 2025 Cập nhật.
Windows 10 xếp cung cấp dịch vụ (KB5058526) - 19044.5853 và 19045.5853
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt bản cập nhật.
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Để tìm hiểu thêm về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Các thiết bị đã cài đặt một số thành phần Citrix nhất định có thể không hoàn tất được quá trình cài đặt bản cập nhật bảo mật Windows tháng 1 năm 2025. Sự cố này đã được quan sát trên các thiết bị có Tác nhân Ghi Phiên Citrix (SRA) phiên bản 2411. Phiên bản 2411 của ứng dụng này đã được phát hành vào tháng Mười Hai năm 2024. Các thiết bị bị ảnh hưởng ban đầu có thể tải xuống và áp dụng chính xác bản cập nhật Bảo mật Windows tháng 1 năm 2025, chẳng hạn như thông qua trang Windows Update trong Cài đặt. Tuy nhiên, khi khởi động lại thiết bị để hoàn tất cài đặt bản cập nhật, một thông báo lỗi với nội dung tương tự như “Có điều gì đó không diễn ra theo kế hoạch. Không cần phải lo lắng – “Hoàn tác thay đổi” sẽ xuất hiện. Sau đó, thiết bị sẽ trở về bản cập nhật Windows đã có trước đó trên thiết bị. Sự cố này có thể ảnh hưởng đến một số tổ chức nhất định vì phiên bản 2411 của ứng dụng SRA là phiên bản mới. Người dùng gia đình dự kiến sẽ không bị ảnh hưởng bởi vấn đề này.
Giải pháp thay thế
Sự cố đã được giải quyết trong Tác nhân Ghi Phiên Citrix phiên bản 2503, phát hành ngày 28 tháng 4 năm 2025 và các phiên bản mới hơn.
Để biết chi tiết, hãy xem tài liệu do Citrix cung cấp tại "Bản cập nhật bảo mật tháng 1 của Microsoft không thành công/hoàn nguyên trên máy có Tác nhân Ghi Phiên Citrix phiên bản 2411".
Triệu chứng
Có báo cáo về văn bản CJK (tiếng Trung, tiếng Nhật, tiếng Hàn) bị mờ hoặc không rõ ràng khi hiển thị ở mức 96 DPI (tỷ lệ thu phóng 100%) trên các trình duyệt dựa trên Chromium như Microsoft Edge và Google Chrome. Bản cập nhật xem trước tháng 3 năm 2025 đã giới thiệu phông chữ Noto hợp tác với Google, dành cho ngôn ngữ CJK như giải pháp dự phòng để cải thiện khả năng hiển thị văn bản khi các trang web hoặc ứng dụng không chỉ định phông chữ thích hợp. Sự cố này là do mật độ điểm ảnh hạn chế ở 96 DPI, có thể làm giảm độ rõ nét và căn chỉnh của các ký tự CJK. Tăng tỷ lệ hiển thị sẽ cải thiện độ rõ nét bằng cách nâng cao khả năng hiển thị văn bản.
Giải pháp thay thế
Microsoft đã chia sẻ những phát hiện của mình về sự cố văn bản bị mờ ở độ phân giải 96 DPI, cùng với các giải pháp tiềm năng để thảo luận thêm với Google. Để được hỗ trợ thêm, người dùng có thể báo cáo các sự cố liên quan đến phông chữ Noto CJK thông qua kho lưu trữ GitHub chính thức của Google Noto Fonts.
Triệu chứng
Chúng tôi đã biết về sự cố đã biết trên các thiết bị có bật Intel Trusted Execution Technology (TXT) trên bộ xử lý Intel vPro thế hệ thứ 10 trở lên. Trên các hệ thống này, việc cài đặt bản cập nhật bảo mật Windows (KB5058379) ngày 13 tháng 5 năm 2025 có thể khiến lsass.exe chấm dứt bất ngờ, kích hoạt Tự động Sửa chữa. Trên các thiết bị đã bật BitLocker, BitLocker yêu cầu nhập khóa khôi phục BitLocker để khởi tạo Tự động Sửa chữa.
Các thiết bị bị ảnh hưởng sau đó nhập một trong hai trạng thái:
-
Một số thiết bị có thể thực hiện một số nỗ lực cài đặt bản cập nhật KB5058379 khi Startup Repair quay lui thành công về bản cập nhật đã cài đặt trước đó.
-
Startup Repair có thể gặp lỗi tạo ra vòng lặp khởi động lại, mà một lần nữa khởi tạo sửa chữa tự động, trả thiết bị về màn hình phục hồi BitLocker.
Thiết bị tiêu dùng thường không sử dụng bộ xử lý Intel vPro và ít có khả năng bị ảnh hưởng bởi sự cố này.
Giải pháp
Sự cố này đã được các bản cập nhật Windows phát hành vào ngày 19 tháng 5 năm 2025 (KB5061768) trở lên. Chúng tôi khuyên bạn nên cài đặt bản cập nhật mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp sự cố quan trọng, bao gồm cả bản cập nhật này.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Dựa trên kịch bản cài đặt của bạn, hãy chọn một trong các tùy chọn sau:
-
Đối với dịch vụ hình ảnh HĐH ngoại tuyến:
Nếu hình ảnh của bạn không có LCU ngày 25 tháng 7 năm 2023 (KB5028244) trở lên, bạn phải cài đặt SSU độc lập đặc biệt ngày 13 tháng 10 năm 2023 (KB5031539) trước khi cài đặt bản cập nhật này.
-
Đối với Windows Server triển khai Dịch vụ Cập nhật (WSUS) hoặc khi cài đặt gói độc lập từ Danh mục Microsoft Update:
Nếu thiết bị của bạn không có LCU ngày 11 tháng 5 năm 2021 (KB5003173) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 8 năm 2021 (KB5005260) trước khi cài đặt bản cập nhật này.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 10, phiên bản 1903 trở lên Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin tệp
Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
