Ngày 14 tháng 4 năm 2026 – KB5082060 (Bản dựng hệ điều hành 25398.2274)
Áp dụng cho
Ngày phát hành:
14/04/2026
Phiên bản:
Bản dựng HĐH 25398.2274
Bản cập nhật tích lũy này dành cho Windows Server, phiên bản 23H2 (KB5082060), bao gồm các bản sửa lỗi và cải tiến bảo mật mới nhất, cùng với các bản cập nhật không liên quan đến bảo mật từ bản phát hành xem trước tùy chọn của tháng trước. Để tìm hiểu thêm về sự khác biệt giữa các bản cập nhật bảo mật, các bản cập nhật xem trước không liên quan đến bảo mật, các bản cập nhật ngoài dải (OOB) và cải tiến liên tục, hãy xem Giải thích về các bản cập nhật Windows hàng tháng. Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật phần mềm Windows khác nhau.
Để xem các bản cập nhật mới nhất về bản phát hành này, hãy truy cập trang lịch sử cập nhật Windows Server, phiên bản 23H2.
Thông báo và tin nhắn
Phần này cung cấp các thông báo chính liên quan đến bản phát hành này, bao gồm các thông báo, nhật ký thay đổi và thông báo kết thúc hỗ trợ.
Hết hạn chứng chỉ Khởi động an toàn Windows
Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 16 tháng 4 năm 2025 |
Đã thêm sự cố đã biết: "Bộ kiểm soát miền có thể khởi động lại nhiều lần sau khi cài đặt bản cập nhật này" |
Cải tiến
Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng KB5078734(phát hành ngày 10 tháng 3 năm 2026). Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.
-
[Đồ họa]
-
Bản cập nhật này cải thiện độ ổn định cho một số cấu hình GPU nhất định. Ứng dụng này giúp trò chơi và ứng dụng 3D chạy đáng tin cậy hơn trong quá trình sử dụng đồ họa chuyên sâu.
-
Bản cập nhật này cải thiện độ ổn định ảnh hưởng đến một số cấu hình GPU nhất định, giúp thiết bị tắt một cách đáng tin cậy hơn.
-
-
[Giao thức Kerberos] Bản cập nhật này thay đổi giá trị DefaultDomainSupportedEncTypes mặc định cho các thao tác Trung tâm Phân phối Khóa Kerberos (KDC) để tận dụng AES-SHA1 cho các tài khoản không có thuộc tính msds-SupportedEncryptionTypes Active Directory rõ ràng. Để biết thêm thông tin, hãy xem hướng dẫn Triển khai Windows Deployment Services (WDS) Hands-Free cố Triển khai liên quan đến CVE-2026-0386.
-
[Kết nối mạng] Bản cập nhật này cải thiện độ tin cậy khi Windows sử dụng nén SMB qua QUIC. Sau khi bạn cài đặt bản cập nhật này, các yêu cầu nén SMB qua QUIC hoàn thành nhất quán hơn, giảm khả năng hết thời gian chờ và hỗ trợ hiệu năng mượt mà hơn, đáng tin cậy hơn.
-
[Máy tính Từ xa] Bản cập nhật này cải thiện khả năng bảo vệ chống lại các cuộc tấn công lừa đảo sử dụng tệp Máy tính Từ xa (.rdp). Khi bạn mở tệp .rdp, Máy tính Từ xa sẽ hiển thị tất cả các cài đặt kết nối được yêu cầu trước khi kết nối, với mỗi cài đặt được tắt theo mặc định. Cảnh báo bảo mật một lần cũng xuất hiện khi bạn mở tệp .rdp lần đầu trên thiết bị. Để biết thêm thông tin, hãy xem Hiểu các cảnh báo bảo mật khi mở tệp Máy tính Từ xa (RDP).
-
[Khởi động An toàn] Bản cập nhật này khắc phục sự cố trong đó thiết bị có thể nhập BitLocker Recovery sau khi cập nhật Khởi động An toàn.
-
[Windows Deployment Services (WDS)]Bản cập nhật này tắt tính năng "Triển khai Rảnh Tay" trong WDS theo mặc định và không còn là tính năng được hỗ trợ. Để biết thêm thông tin về thay đổi này, hãy xem Hướng dẫn Triển khai Dịch vụ Triển khai Windows (WDS) Hands-Free liên quan đến CVE-2026-0386.
Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Để biết thêm thông tin về các lỗ hổng bảo mật, hãy xem Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 4 năm 2026 dành Cập nhật.
Windows Server, phiên bản 23H2 bản cập nhật sắp xếp cung cấp dịch vụ (KB5086285) - 25398.2273
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.
Những sự cố đã biết trong bản cập nhật này
Dấu hiệu
Sau khi cài đặt bản cập nhật này, bộ kiểm soát miền ( DC) Danh mục Không phải Toàn cầu (không phải GC) trong các môi trường sử dụng Quản lý Truy nhập Đặc quyền (PAM), có thể gặp phải các sự cố LSASS trong quá trình khởi động. Do đó, các PC bị ảnh hưởng có thể khởi động lại nhiều lần, ngăn các dịch vụ xác thực và thư mục hoạt động và có khả năng hiển thị miền không khả dụng.
Trong một số môi trường, sự cố này cũng có thể xảy ra khi thiết lập bộ kiểm soát miền mới hoặc trên các DC hiện có nếu yêu cầu xác thực được xử lý rất sớm trong quá trình khởi động.
Giải pháp thay thế
Người quản trị CNTT có thể liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp để truy cập vào biện pháp giảm nhẹ. Biện pháp giảm nhẹ này có thể được áp dụng cho các thiết bị đã cài đặt bản cập nhật này hoặc trước khi cài đặt bản cập nhật.
Microsoft đang nỗ lực giải quyết sự cố này và sẽ phát hành giải pháp trong những ngày sắp tới.
Sau khi cài đặt KB5070879 hoặc các bản cập nhật mới hơn, Windows Server Update Services (WSUS) không hiển thị chi tiết lỗi đồng bộ trong báo cáo lỗi. Chức năng này tạm thời bị loại bỏ để khắc phục Lỗ hổng thực thi mã từ xa, CVE-2025-59287.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động tải xuống và cài đặt Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động đồng bộ Windows Server dịch vụ cập nhật (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Hệ điều hành Máy chủ Microsoft-23H2 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn xóa bản cập nhật này
Thận trọng: Trước khi bạn quyết định xóa bản cập nhật này, hãy xem Hiểu các rủi ro: Tại sao bạn không nên gỡ cài đặt bản cập nhật bảo mật.
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5082060.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5086285) - phiên bản 25398.2273.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
