Mục lục
×

Ngày Phát hành:

13/07/2021

Phiên bản:

Bản dựng HĐH 14393.4530

MỚI VÀO 13/07/21
QUAN TRỌNG
Bản phát hành này bao gồm Gói Loại bỏ Flash. Việc thực hiện bản cập nhật này sẽ xóa Adobe Flash khỏi máy. Để biết thêm thông tin, hãy xem Mục Kết thúc Hỗ trợ Cập nhật trên Adobe Flash Player. 

19/11/20
Để biết thông tin Windows thuật ngữ cập nhật, hãy xem bài viết về các loại cập nhật Windows và các loại cập nhật chất lượng hàng tháng. Để xem các ghi chú và thư khác, hãy xem trang Windows 10, trang chủ lịch sử cập nhật phiên bản 1607. 

Các điểm nổi bật

  • Cập nhật để loại bỏ Adobe Flash khỏi thiết bị của bạn. 

  • Các bản cập nhật để xác minh tên người dùng và mật khẩu.

  • Cập nhật để cải thiện khả năng bảo mật khi Windows thực hiện các tác vụ cơ bản.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Loại bỏ hỗ trợ cho thiết đặt PerformTicketSignature và bật vĩnh viễn chế độ Thực thi cho CVE-2020-17049. Để biết thêm thông tin và các bước cho phép bảo vệ đầy đủ trên máy chủ bộ kiểm soát miền, hãy xem mục Quản lý việc triển khai các thay đổi của Kerberos S4U đối với CVE-2020-17049.

  • Giải quyết sự cố kết xuất sai một số tệp Định dạng Siêu tệp Nâng cao (EMF). Sự cố này xảy ra nếu bạn xây dựng tệp EMF sử dụng ứng dụng của bên thứ ba với ExtCreatePen()ExtCreateFontIndirect().

  • Địa chỉ lỗi ngừng chuyển hướng xảy ra do tình trạng chủng tộc xảy ra khi hệ thống xóa các đối tượng gắn kết khi kết nối đóng.

  • Loại bỏ cấu phần Adobe Flash khỏi thiết bị của bạn.

  • Thêm bảo vệ mã hóa Tiêu chuẩn Mã hóa Nâng cao (AES) cho CVE-2021-33757. Để biết thêm thông tin, hãy xem KB5004605.

  • Địa chỉ một lỗ hổng khi Mã thông báo Làm mới Chính không được mã hóa mạnh. Sự cố này có thể cho phép sử dụng lại các mã thông báo cho đến khi mã thông báo hết hạn hoặc được gia hạn. Để biết thêm thông tin về sự cố này, hãy xem mục CVE-2021-33779.

  • Các bản cập nhật bảo mật cho Ứng dụng Windows, Windows Nguyên tắc, Xác thực Windows, Kiểm soát Tài khoản Người dùng Windows (UAC), Bảo mật Hệ Điều hành, Windows Kernel, Đồ họa Windows, Công cụ Script Microsoft, Nền tảng Windows HTML, Windows Nền tảng MSHTML và Windows Active Directory.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật được giải quyết, vui lòng tham khảo website Hướng dẫn Cập nhật Bảo mật mới.

Các cải tiến đối với Windows Update

Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt các bản cập nhật phát hành vào 13/07/2021 trên bộ kiểm soát miền (DC) trong môi trường, máy in, máy quét và thiết bị đa năng không tuân thủ với mục 3.2.1 của thông số RFC 4556 có thể không in được khi sử dụng xác thực thẻ thông minh (PIV).

Sự cố này đã được giải quyết trong KB5005393.

Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa cấp phép số lượng lớn cho hỗ trợ khách hàng (CSVLK) mới. 

Ghi chú Điều này không ảnh hưởng đến việc kích hoạt mọi phiên bản khác của Windows. 

Các thiết bị máy khách đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể nhận được lỗi "Lỗi: 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Bản ghi hoạt động ứng dụng để biết thêm thông tin".

Mục nhập Nhật ký sự kiện liên quan đến việc kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem Sự kiện trên thiết bị máy khách không kích hoạt được và đi tới Nhật ký Windows > Ứng dụng. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:

  • Máy khách KMS không thể tiếp cận máy chủ KMS.

  • Máy chủ KMS không phản hồi.

  • Máy khách không nhận được phản hồi.

Để biết thêm thông tin về các ID sự kiện này, xem Sự kiện máy khách KMS hữu ích - ID sự kiện 12288 và ID sự kiện 12289.

Sự cố này đã được giải quyết trong KB5010359.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật nhằm giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Các bản cập nhật ngăn xếp Dịch vụ và Cập nhật Ngăn xếp Dịch vụ (SSU): Câu hỏi Thường Gặp.

Nếu bạn đang sử Windows Cập nhật, SSU mới nhất (KB5001402) sẽ được tự động cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm trong Danh mục Cập nhật của Microsoft

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Cập nhật theo chính sách được đặt cấu hình.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.

Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:

Sản phẩm: Windows 10

Phân loại: Bản cập nhật Bảo mật

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp để cập nhật tích 5004238.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×