Ngày 10 tháng 5 năm 2022—KB5013952 (HĐH Bản dựng 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsNgày phát hành:
10/05/2022
Phiên bản:
Bản dựng HĐH 14393.5125
: Để cải thiện thông tin được trình bày trong các trang lịch sử và KBs liên quan và làm cho chúng hữu ích hơn cho khách hàng của chúng tôi, chúng tôi đã tạo một khảo sát ẩn danh để bạn chia sẻ nhận xét và phản hồi của bạn.
Ngày 19 tháng 11 năm 2010 cập nhật Windows và loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật.
Để biết thông tin Windows thuật ngữ cập nhật, hãy xem bài viết về các loại bảnCác điểm nổi bật
-
Khắc phục sự cố bảo mật cho hệ Windows của bạn.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Mới! Thêm các cải tiến để cung cấp dịch vụ cho cấu phần Khởi động An toàn Windows.
-
Khắc phục sự cố có thể xảy ra khi bạn sử dụngNetdom.exe hoặc đính kèm Miền và Tin cậy Active Directory vào danh sách hoặc sửa đổi định tuyến hậu tố tên. Các quy trình này có thể không thành công. Thông báo lỗi là: "Tồn tại không đủ tài nguyên hệ thống để hoàn tất dịch vụ được yêu cầu". Sự cố này xảy ra sau khi cài đặt bản cập nhật bảo mật tháng 1 năm 2022 trên bộ mô phỏng bộ kiểm soát miền chính (PDCe).
-
Khắc phục sự cố khiến việc dọn dẹp đối tượng Dữ liệu Động Exchange (DDE) không đúng. Điều này ngăn chặn hiện tượng rách phiên và khiến phiên ngừng phản hồi.
-
Khắc phục sự cố có thể khiến Kerberos.dll hoạt động trong Local Security Authority Subsystem Service (LSASS). Điều này xảy ra khi LSASS xử lý các yêu cầu Dịch vụ đồng thời dành cho Người dùng (S4U) giữa người dùng với người dùng (U2U) cho cùng một người dùng khách.
-
Khắc phục sự cố đã biết có thể ngăn đĩa khôi phục (CD hoặc DVD) khởi động nếu bạn đã tạo đĩa đó bằng cách sử dụng ứng dụng Sao lưu và Khôi phục (Windows 7) trong Panel điều khiển. Sự cố này xảy ra sau khi cài đặt Windows cập nhật mới được phát hành vào ngày 11 tháng 1 năm 2022 trở lên.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 5 năm 2022.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
---|---|
Cập nhật ngày 27 tháng 5 năm 2022 Sau khi cài đặt các bản cập nhật được phát hành vào ngày 10 tháng 5 năm 2022 trên bộ điều khiển miền của bạn, bạn có thể thấy lỗi xác thực chứng chỉ máy trên máy chủ hoặc máy khách cho các dịch vụ như Máy chủ Chính sách Mạng (NPS), Dịch vụ định tuyến và truy cập từ xa (RRAS), Bán kính, Giao thức Xác thực Mở rộng (EAP), và Giao thức Xác thực Mở rộng được Bảo vệ (PEAP). Đã phát hiện thấy một vấn đề liên quan đến cách bộ điều khiển miền xử lý ánh xạ chứng chỉ tới tài khoản miền. Lưu ý Việc cài đặt các bản cập nhật được phát hành ngày 10 tháng 5 năm 2022 trên các thiết bị Windows máy khách và máy chủ Windows Server không thuộc bộ điều khiển miền sẽ không gây ra sự cố này. Sự cố này chỉ ảnh hưởng đến cài đặt ngày 10 tháng 5 năm 2022, các bản cập nhật được cài đặt trên máy chủ được sử dụng làm bộ điều khiển miền. |
Cập nhật ngày 27 tháng 5 năm 2022 Biện pháp giảm nhẹ ưu tiên cho sự cố này là ánh xạ chứng chỉ theo cách thủ công đến tài khoản máy trong Active Directory. Để biết hướng dẫn, vui lòng xem Ánh xạ Chứng chỉ. Ghi chú Hướng dẫn là như nhau để ánh xạ chứng chỉ tới các tài khoản người dùng hoặc máy trong Active Directory. Nếu tính năng giảm thiểu ưu tiên sẽ không hoạt động trong môi trường của bạn, vui lòng xem KB5014754—Các thay đổi xác thực dựa trên chứng chỉ trên bộ điều khiển miền Windowsđể biết các biện pháp giảm thiểu có thể có khác trong phần khóa đăng ký SChannel. Ghi chú Bất kỳ biện pháp giảm nhẹ nào khác ngoại trừ các biện pháp giảm nhẹ được ưu tiên có thể làm giảm hoặc vô hiệu hóa việc tăng cường bảo mật. Sự cố này đã được giải quyết trong các bản cập nhật ngoài băng tần được phát hành ngày 19 tháng 5 năm 2022 để cài đặt trên tất cả Bộ điều khiển Miền trong môi trường của bạn, cũng như tất cả các máy chủ ứng dụng trung gian như Máy chủ Chính sách Mạng (NPS), RADIUS, Tổ chức Chứng nhận (CA), hoặc máy chủ web chuyển chứng chỉ xác thực từ máy khách đang được xác thực đến DC xác thực. Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc giảm nhẹ nào cho vấn đề này, chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Điều này bao gồm việc loại bỏ khóa đăng ký (CertificateMappingMethods = 0x1F) được ghi lại trong phần khóa đăng ký SChannel của KB5014754. Không cần thực hiện hành động nào ở phía máy khách để giải quyết vấn đề xác thực này. Để tải gói độc lập cho các bản cập nhật ngoài băng tần này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này theo cách thủ công vào Windows Server Update Services (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập các bản cập nhật từ Danh mục Microsoft Update. Lưu ý Các bản cập nhật dưới đây không có sẵn từ Windows Update và sẽ không tự động cài đặt. Cập nhật tích lũy:
Ghi chú Bạn không cần áp dụng bất kỳ bản cập nhật nào trước đó trước khi cài đặt các bản cập nhật tích lũy này. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào ngày 10 tháng 5 năm 2022, bạn không cần phải gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau này bao gồm các bản cập nhật được liệt kê ở trên. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng các bản cập nhật bảo mật của Microsoft. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Xếp chồng Dịch vụ (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB5014026). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5013952.