Chủ đề liên quan
×
Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Ngày phát hành:

09/11/2021

Phiên bản:

Bản dựng HĐH 14393.4770

THÔNG BÁO HẾT HẠN

Kể từ ngày 12 tháng 9 năm 2023, KB5007192 không còn có sẵn từ Windows Update, Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất.

MỚI 09/11/2021
QUAN TRỌNG Do các hoạt động tối thiểu trong các ngày nghỉ và dịp Tết âm lịch sắp tới nên sẽ không có bản phát hành xem trước (được gọi là bản phát hành "C") cho tháng 12 năm 2021. Sẽ có bản phát hành bảo mật hàng tháng (được gọi là bản phát hành "B") cho tháng 12 năm 2021. Dịch vụ hàng tháng bình thường cho cả bản phát hành B và C sẽ tiếp tục vào tháng 1 năm 2022.

Ngày 19 tháng 11 năm 2010
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật của windows

Các điểm nổi bật

  • Cập nhật mật cho hệ điều hành Windows của bạn.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố trong đó một số ứng dụng có thể có kết quả không mong muốn khi hiển thị một số thành phần giao diện người dùng hoặc khi vẽ bên trong ứng dụng. Bạn có thể gặp phải sự cố này với các ứng dụng sử dụng GDI+ và đặt đối tượng bút có độ rộng bằng không (0) trên màn hình có số chấm trên mỗi inch (DPI) hoặc độ phân giải cao hoặc nếu ứng dụng đang sử dụng xác định tỷ lệ.

  • Khắc phục sự cố ngăn không cho Cụm Chuyển đổi dự phòng cập nhật bản ghi Máy chủ Tên Miền (DNS).

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.  

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 11 năm 2021 Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt bản cập nhật này, máy khách in Windows có thể gặp phải các lỗi sau khi kết nối với máy in từ xa được chia sẻ trên máy chủ in Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Lưu ý Các sự cố kết nối máy in được mô tả trong sự cố này chỉ dành riêng cho máy chủ in và thường không được quan sát thấy trên các thiết bị được thiết kế để sử dụng tại nhà. Các môi trường in bị ảnh hưởng bởi sự cố này thường được tìm thấy nhiều hơn trong các doanh nghiệp và tổ chức.

Sự cố này được khắc phục trong KB5008207.

Sau khi cài đặt các bản cập nhật bảo mật tháng 11, phát hành ngày 9 tháng 11 năm 2021 trên Bộ kiểm soát Miền (DC) đang chạy phiên bản Windows Server, bạn có thể gặp lỗi xác thực trên các máy chủ liên quan đến Kerberos Tickets đã mua được thông qua S4u2self. Lỗi xác thực là kết quả của Kerberos Tickets được mua thông qua S4u2self và được sử dụng làm bằng chứng cho việc chuyển giao thức sang đại diện cho các dịch vụ phụ trợ mà không xác thực chữ ký. Xác thực Kerberos sẽ không thành công trong các trường hợp ủy quyền Kerberos dựa trên dịch vụ ngoại vi để truy xuất phiếu Kerberos thay mặt cho người dùng để truy nhập dịch vụ phụ trợ. Các trường hợp ủy quyền Kerberos quan trọng khi một máy khách Kerberos cung cấp dịch vụ ngoại vi với phiếu bằng chứng không bị ảnh hưởng. Sự cố này không ảnh hưởng đến môi trường Azure Active Directory. 

Người dùng cuối trong môi trường của bạn có thể không đăng nhập được vào các dịch vụ hoặc ứng dụng bằng cách sử dụng Đăng nhập một lần (SSO) bằng cách sử dụng Active Directory tại chỗ hoặc trong môi trường Azure Active Directory hỗn hợp. Cập nhật cài đặt trên thiết bị chạy Windows của máy khách sẽ không gây ra hoặc ảnh hưởng đến sự cố này.

Môi trường bị ảnh hưởng có thể đang sử dụng như sau:

  • Azure Active Directory (AAD) Proxy ứng dụng xác thực Windows Tích hợp (IWA) bằng cách sử dụng Ủy quyền Hạn chế Kerberos (KCD)

  • Xác Proxy ứng dụng Web (WAP) Xác thực Windows Tích hợp (IWA) Đăng nhập một lần (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Dịch vụ Thông tin Internet (IIS) sử dụng Xác thực Windows Tích hợp (IWA)

  • Các thiết bị trung gian bao gồm Cân bằng Tải thực hiện xác thực ủy nhiệm

Bạn có thể gặp phải một hoặc nhiều lỗi sau đây khi gặp phải sự cố này:

  • Trình xem Sự kiện có thể hiển thị sự kiện Microsoft-Windows-Kerberos-Key-Distribution-Center 18 được ghi nhật ký trong nhật ký sự kiện Hệ thống

  • Lỗi 0x8009030c với văn bản Web Proxy ứng dụng gặp phải lỗi không mong muốn được ghi nhật ký trong nhật ký sự kiện Azure AD Proxy ứng dụng trong sự kiện Microsoft-AAD Proxy ứng dụng Connector 12027

  • Dấu vết mạng chứa chữ ký sau đây tương tự như sau:

    • 7281 24:44 (644) 10.11.2.12 <tên máy chủ ứng dụng C1.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <địa chỉ IP của máy chủ ứng dụng thực hiện yêu cầu TGS>

Sự cố này được khắc phục trong KB5008601.

Sau khi cài đặt bản cập nhật này, Microsoft Installer (MSI) có thể gặp sự cố khi sửa chữa hoặc cập nhật ứng dụng. Các ứng dụng được biết là bị ảnh hưởng bao gồm một số ứng dụng từ Kaspersky. Các ứng dụng bị ảnh hưởng có thể không mở được sau khi cố gắng cập nhật hoặc sửa chữa.

Sự cố này được khắc phục trong KB5008207.

Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa cấp phép số lượng lớn cho hỗ trợ khách hàng (CSVLK) mới. 

Ghi chú Điều này không ảnh hưởng đến việc kích hoạt mọi phiên bản khác của Windows. 

Các thiết bị máy khách đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể nhận được lỗi "Lỗi: 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Bản ghi hoạt động ứng dụng để biết thêm thông tin".

Mục nhập Nhật ký sự kiện liên quan đến việc kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem Sự kiện trên thiết bị máy khách không kích hoạt được và đi tới Nhật ký Windows > Ứng dụng. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:

  • Máy khách KMS không thể tiếp cận máy chủ KMS.

  • Máy chủ KMS không phản hồi.

  • Máy khách không nhận được phản hồi.

Để biết thêm thông tin về các ID sự kiện này, xem Sự kiện máy khách KMS hữu ích - ID sự kiện 12288 và ID sự kiện 12289.

Sự cố này đã được giải quyết trong KB5010359.

Cách tải bản cập nhật này

KB5007192 không còn sẵn dùng.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×