Ngày 9 tháng 12 năm 2025—KB5071543 (Bản dựng HĐH 14393.8688)
Áp dụng cho
Ngày phát hành:
09/12/2025
Phiên bản:
Bản dựng HĐH 14393.8688
Hết hạn chứng chỉ Khởi động an toàn Windows
Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước.
Để biết chi tiết và các bước chuẩn bị cho các thiết bị Windows, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Để biết thêm chi tiết và các bước chuẩn bị cho máy chủ Windows, hãy tham khảo các nguồn tài liệu sau:
Các bản cập nhật Windows không cài đặt bản cập nhật ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager. Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store.
Kết thúc hỗ trợ cho Windows Server 2016 và Windows 10 2016 LTSB
Microsoft sẽ không còn cung cấp các bản cập nhật phần mềm miễn phí từ Windows Update, hỗ trợ kỹ thuật hoặc bản sửa lỗi bảo mật từ ngày kết thúc sau đây:
♦ Windows 10 Enterprise LTSB 2016: ngày 13 tháng 10 năm 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: ngày 13 tháng 10 năm 2026
♦ Windows Server 2016: ngày 12 tháng 1 năm 2027
Để biết thêm thông tin, hãy xem Kế hoạch kết thúc hỗ trợ cho Windows Server 2016 và Windows 10 2016 LTSB.
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 18 tháng 12 năm 2025 |
|
|
Ngày 12 tháng 12 năm 2025 |
|
Tóm tắt
Áp dụng cho: Windows Server 2016
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật sau:
Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[PowerShell 5.1] Lệnh Invoke-WebRequest giờ đây bao gồm lời nhắc xác nhận kèm theo cảnh báo bảo mật về rủi ro thực thi tập lệnh. Bạn có thể chọn tiếp tục hoặc hủy yêu cầu. Để biết thêm chi tiết, hãy xem CVE-2025-54100và KB5074596: PowerShell 5.1: Ngăn thực thi tập lệnh từ nội dung web.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và trang web Bản cập nhật Bảo mật tháng 12 năm 2025 Cập nhật.
Để biết thêm thông tin về Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Sau khi cài đặt bản cập nhật này, người dùng có thể gặp sự cố với chức năng Xếp hàng Thư (MSMQ). Sự cố này cũng ảnh hưởng đến môi trường MSMQ được phân cụm đang tải. Do sự cố này, người dùng có thể gặp phải các dấu hiệu sau:
-
Hàng đợi MSMQ không hoạt động
-
IiS các trang web không thành công với lỗi "Insufficient resources to perform operation"
-
Các ứng dụng không thể viết vào hàng đợi
-
Các lỗi như "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" khi tạo tệp tin nhắn
-
Nhật ký gây hiểu lầm, chẳng hạn như "There is insufficient disk space or memory", mặc dù có đủ dung lượng đĩa và bộ nhớ trống
Sự cố này là do các thay đổi gần đây được giới thiệu cho mô hình bảo mật MSMQ và quyền NTFS trên thư mục C:\Windows\System32\MSMQ\storage . MsMQ người dùng bây giờ yêu cầu ghi truy cập vào thư mục này, mà thường được giới hạn cho người quản trị. Do đó, có thể không gửi được thư thông qua API MSMQ do lỗi tài nguyên.
Các cá nhân sử dụng các phiên bản Windows Home hoặc Pro trên thiết bị cá nhân hầu như không gặp phải sự cố này. Sự cố này chủ yếu ảnh hưởng đến môi trường CNTT doanh nghiệp hoặc được quản lý.
Giải pháp
Sự cố này đã được giải quyết bằng bản cập nhật ngoài ban nhạc Của Windows được phát hành vào và sau ngày 18 tháng 12 năm 2025 ( chẳng hạn như KB5074974). Bạn nên cài đặt bản cập nhật mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp xử lý sự cố rất cần thiết, bao gồm cả sự cố này.
Áp dụng cho: Win 10 Ent LTSB 2016
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật sau:
Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[PowerShell 5.1] Lệnh Invoke-WebRequest giờ đây bao gồm lời nhắc xác nhận kèm theo cảnh báo bảo mật về rủi ro thực thi tập lệnh. Bạn có thể chọn tiếp tục hoặc hủy yêu cầu. Để biết thêm chi tiết, hãy xem CVE-2025-54100và KB5074596: PowerShell 5.1: Ngăn thực thi tập lệnh từ nội dung web.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và trang web Bản cập nhật Bảo mật tháng 12 năm 2025 Cập nhật.
Để biết thêm thông tin về Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Sau khi cài đặt bản cập nhật này, người dùng có thể gặp sự cố với chức năng Xếp hàng Thư (MSMQ). Sự cố này cũng ảnh hưởng đến môi trường MSMQ được phân cụm đang tải. Do sự cố này, người dùng có thể gặp phải các dấu hiệu sau:
-
Hàng đợi MSMQ không hoạt động
-
IiS các trang web không thành công với lỗi "Insufficient resources to perform operation"
-
Các ứng dụng không thể viết vào hàng đợi
-
Các lỗi như "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" khi tạo tệp tin nhắn
-
Nhật ký gây hiểu lầm, chẳng hạn như "There is insufficient disk space or memory", mặc dù có đủ dung lượng đĩa và bộ nhớ trống
Sự cố này là do các thay đổi gần đây được giới thiệu cho mô hình bảo mật MSMQ và quyền NTFS trên thư mục C:\Windows\System32\MSMQ\storage . MsMQ người dùng bây giờ yêu cầu ghi truy cập vào thư mục này, mà thường được giới hạn cho người quản trị. Do đó, có thể không gửi được thư thông qua API MSMQ do lỗi tài nguyên.
Các cá nhân sử dụng các phiên bản Windows Home hoặc Pro trên thiết bị cá nhân hầu như không gặp phải sự cố này. Sự cố này chủ yếu ảnh hưởng đến môi trường CNTT doanh nghiệp hoặc được quản lý.
Giải pháp
Sự cố này đã được giải quyết bằng bản cập nhật ngoài ban nhạc Của Windows được phát hành vào và sau ngày 18 tháng 12 năm 2025 ( chẳng hạn như KB5074974). Bạn nên cài đặt bản cập nhật mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp xử lý sự cố rất cần thiết, bao gồm cả sự cố này.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Để cài đặt các bản cập nhật đã phát hành vào hoặc sau ngày 14 tháng 1 năm 2025, trước tiên bạn nên cài đặt Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU) mới nhất. Nếu thiết bị hoặc hình ảnh ngoại tuyến của bạn chưa được cài đặt SSU mới nhất, bạn có thể không cài đặt được bản cập nhật này.
Thận trọng Cho đến khi bạn cài đặt SSU, bản cập nhật này có thể không được cung cấp cho thiết bị của bạn. Để giảm thiểu rủi ro bảo mật, hãy cài đặt SSU càng sớm càng tốt.
-
Nếu bạn sử Windows Update, hệ điều hành (SSU) mới nhất (KB5070247) sẽ được tự động cung cấp cho bạn. Nếu chưa cài đặt SSU mới nhất, bạn có thể không cài đặt được bản cập nhật này.
-
Nếu bạn sử Windows Update cho Doanh nghiệp, hệ KB5070247 (SSU) mới nhất sẽ tự động được cung cấp cho bạn. Nếu chưa cài đặt SSU mới nhất, bạn có thể không cài đặt được bản cập nhật này.
-
Nếu bạn sử dụng Danh mục Cập nhật, chúng tôi khuyên bạn nên tải xuống và cài đặt SSU mới nhất (KB5070247). Nếu chưa cài đặt SSU mới nhất, bạn có thể không cài đặt được bản cập nhật này.
-
Nếu bạn là người quản trị Windows Server dịch vụ Cập nhật (WSUS), bạn phải phê duyệt bản cập nhật SSU KB5070247 và bản cập nhật này KB5071543.
Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . Để biết thông tin về cách tải xuống và cài đặt các bản cập nhật từ Danh mục Cập nhật, hãy xem Cách tải xuống các bản cập nhật bao gồm trình điều khiển và cập nhật nóng từ Danh mục Windows Update mục. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
