Applies ToWindows 10

Ngày phát hành:

10/05/2022

Phiên bản:

Bản dựng HĐH 10240.19297

THÔNG BÁO HẾT HẠN

NGƯỜI NHẬP KHẨUT Kể từ ngày 12 tháng 9 năm 2023, KB này không còn có sẵn từ Windows Update, Danh mục Microsoft Update hoặc các kênh phát hành khác.  Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất. 

Để cải thiện thông tin được trình bày trong các trang lịch sử và KBs liên quan và làm cho chúng hữu ích hơn cho khách hàng của chúng tôi, chúng tôi đã tạo một khảo sát ẩn danh để bạn chia sẻ nhận xét và phản hồi của mình. 

20/12/20 Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows 10, phiên bản 1507, hãy xem trang lịch sử cập nhật của windows.

Các điểm nổi bật

  • Khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.  

Cải tiến 

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm: 

  • Khắc phục sự cố có thể xảy ra khi bạn sử dụngNetdom.exe hoặc đính kèm Miền và Tin cậy Active Directory vào danh sách hoặc sửa đổi định tuyến hậu tố tên. Các quy trình này có thể không thành công. Thông báo lỗi là: "Tồn tại không đủ tài nguyên hệ thống để hoàn tất dịch vụ được yêu cầu". Sự cố này xảy ra sau khi cài đặt bản cập nhật bảo mật tháng 1 năm 2022 trên bộ mô phỏng bộ kiểm soát miền chính (PDCe).

  • Khắc phục sự cố khiến bộ kiểm soát miền chính (PDC) của miền gốc tạo ra các sự kiện cảnh báo và lỗi trong nhật ký Hệ thống. Sự cố này xảy ra khi PDC không chính xác cố gắng quét tin cậy chỉ gửi đi.

  • Khắc phục sự cố đã biết có thể ngăn đĩa khôi phục (CD hoặc DVD) khởi động nếu bạn đã tạo đĩa đó bằng cách sử dụng ứng dụng Sao lưu và Khôi phục (Windows 7) trong Panel điều khiển. Sự cố này xảy ra sau khi cài đặt các bản cập nhật Windows được phát hành vào ngày 11 tháng 1 năm 2022 trở lên.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 5 năm 2022 Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Cập nhật ngày 27 tháng 5 năm 2022

Sau khi cài đặt các bản cập nhật được phát hành vào ngày 10 tháng 5 năm 2022 trên bộ điều khiển miền của bạn, bạn có thể thấy lỗi xác thực chứng chỉ máy trên máy chủ hoặc máy khách cho các dịch vụ như Máy chủ Chính sách Mạng (NPS), Dịch vụ định tuyến và truy cập từ xa (RRAS), Bán kính, Giao thức Xác thực Mở rộng (EAP), và Giao thức Xác thực Mở rộng được Bảo vệ (PEAP). Đã phát hiện thấy một vấn đề liên quan đến cách bộ điều khiển miền xử lý ánh xạ chứng chỉ tới tài khoản miền.

Lưu ý Việc cài đặt các bản cập nhật được phát hành ngày 10 tháng 5 năm 2022 trên các thiết bị Windows máy khách và máy chủ Windows Server không thuộc bộ điều khiển miền sẽ không gây ra sự cố này. Sự cố này chỉ ảnh hưởng đến cài đặt ngày 10 tháng 5 năm 2022, các bản cập nhật được cài đặt trên máy chủ được sử dụng làm bộ điều khiển miền.

Cập nhật ngày 27 tháng 5 năm 2022

Biện pháp giảm nhẹ ưu tiên cho sự cố này là ánh xạ chứng chỉ theo cách thủ công đến tài khoản máy trong Active Directory. Để biết hướng dẫn, vui lòng xem Ánh xạ Chứng chỉ.

Ghi chú Hướng dẫn là như nhau để ánh xạ chứng chỉ tới các tài khoản người dùng hoặc máy trong Active Directory. Nếu tính năng giảm thiểu ưu tiên sẽ không hoạt động trong môi trường của bạn, vui lòng xem KB5014754—Các thay đổi xác thực dựa trên chứng chỉ trên bộ điều khiển miền Windowsđể biết các biện pháp giảm thiểu có thể có khác trong phần khóa đăng ký SChannel.

Ghi chú Bất kỳ biện pháp giảm nhẹ nào khác ngoại trừ các biện pháp giảm nhẹ được ưu tiên có thể làm giảm hoặc vô hiệu hóa việc tăng cường bảo mật.

Sự cố này đã được giải quyết trong các bản cập nhật ngoài băng tần được phát hành ngày 19 tháng 5 năm 2022 để cài đặt trên tất cả Bộ điều khiển Miền trong môi trường của bạn, cũng như tất cả các máy chủ ứng dụng trung gian như Máy chủ Chính sách Mạng (NPS), RADIUS, Tổ chức Chứng nhận (CA), hoặc máy chủ web chuyển chứng chỉ xác thực từ máy khách đang được xác thực đến DC xác thực. Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc giảm nhẹ nào cho vấn đề này, chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Điều này bao gồm việc loại bỏ khóa đăng ký (CertificateMappingMethods = 0x1F) được ghi lại trong phần khóa đăng ký SChannel của KB5014754. Không cần thực hiện hành động nào ở phía máy khách để giải quyết vấn đề xác thực này.

Để tải gói độc lập cho các bản cập nhật ngoài băng tần này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này theo cách thủ công vào Windows Server Update Services (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập các bản cập nhật từ Danh mục Microsoft Update. Lưu ý Các bản cập nhật dưới đây không có sẵn từ Windows Update và sẽ không tự động cài đặt.

Cập nhật tích lũy:

Ghi chú Bạn không cần áp dụng bất kỳ bản cập nhật nào trước đó trước khi cài đặt các bản cập nhật tích lũy này. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào ngày 10 tháng 5 năm 2022, bạn không cần phải gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau này bao gồm các bản cập nhật được liệt kê ở trên.

Cách tải bản cập nhật này

Bản cập nhật này không còn khả dụng nữa.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.