Ngày 13 tháng 8 năm 2024—KB5041782 (HĐH Bản dựng 10240.20751)
Applies To
Windows 10Ngày phát hành:
13/08/2024
Phiên bản:
HĐH Bản dựng 10240.20751
20/12/20 bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1507, hãy xem trang lịch sử cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại: Các bản cập nhật Windows không cài đặt bản cập nhật ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager. Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store.
Các điểm nổi bật
-
Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[BitLocker (sự cố đã biết)] Màn hình khôi phục BitLocker hiển thị khi bạn khởi động thiết bị. Điều này xảy ra sau khi bạn cài đặt bản cập nhật ngày 9 tháng 7 năm 2024. Sự cố này có nhiều khả năng xảy ra hơn nếu mã hóa thiết bị đang bật. Chuyển đến Cài đặt để > Quyền riêng tư & Mật >mã hóa thiết bị. Để mở khóa ổ đĩa của bạn, Windows có thể yêu cầu bạn nhập khóa khôi phục từ tài khoản Microsoft của bạn.
-
[Màn hình khóa] Bản cập nhật này đề cập đến CVE-2024-38143. Do đó, hộp kiểm "Sử dụng tài khoản người dùng Windows của tôi" không khả dụng trên màn hình khóa để kết nối Với Wi-Fi.
-
[NetJoinLegacyAccountReuse] Bản cập nhật này sẽ loại bỏ khóa đăng ký này. Để biết thêm thông tin, tham KB5020276 tham khảo—Netjoin: Các thay đổi về cấu hình tham gia miền.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Bản cập nhật này áp dụng SBAT cho các hệ thống chạy Windows. Điều này ngăn chặn dễ bị tổn thương Linux EFI (Bộ tải khởi động Shim) chạy. Bản cập nhật SBAT này sẽ không áp dụng cho các hệ thống khởi động kép của Windows và Linux. Sau khi áp dụng bản cập nhật SBAT, các hình ảnh ISO Linux cũ hơn có thể không khởi động. Nếu điều này xảy ra, hãy làm việc với nhà cung cấp Linux của bạn để nhận được hình ảnh ISO cập nhật.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 8 năm 2024 Cập nhật.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
---|---|
Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp sự cố khi khởi động Linux nếu đã bật thiết lập khởi động kép cho Windows và Linux trên thiết bị của mình. Do sự cố này, thiết bị của bạn có thể không khởi động được Linux và hiển thị thông báo lỗi "Xác minh dữ liệu shim SBAT không thành công: Vi phạm Chính sách Bảo mật. Đã xảy ra sự cố nghiêm trọng: Tự kiểm tra SBAT không thành công: Vi phạm Chính sách Bảo mật." Bản cập nhật bảo mật Windows tháng 8 năm 2024 áp dụng cài đặt Nhắm mục tiêu Nâng cao Khởi động An toàn (SBAT) cho các thiết bị chạy Windows để chặn trình quản lý khởi động cũ, dễ bị tấn công. Bản cập nhật SBAT này sẽ không được áp dụng cho các thiết bị phát hiện khả năng khởi động kép. Trên một số thiết bị, tính năng phát hiện khởi động kép không phát hiện một số phương pháp tùy chỉnh của khởi động kép và áp dụng giá trị SBAT khi không nên áp dụng. |
Bản cập nhật bảo mật Windows (KB5043083) tháng 9 năm 2024 không chứa các cài đặt gây ra sự cố này. Trên các hệ thống dành riêng cho Windows, sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên, bạn có thể đặt khóa đăng ký được ghi trong CVE-2022-2601 và CVE-2023-40547 để đảm bảo áp dụng bản cập nhật bảo mật SBAT. Trên các hệ thống khởi động kép linux và Windows, không có bước bổ sung cần thiết sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên. |
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng các bản cập nhật bảo mật của Microsoft. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử dụng Windows Update, hệ KB5041583 (SSU) mới nhất sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
Khả dụng |
Bước tiếp theo |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update. |
Khả dụng |
Bước tiếp theo |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
Khả dụng |
Bước tiếp theo |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Khả dụng |
Bước tiếp theo |
Có |
Bản cập nhật này sẽ tự động đồng bộ với Dịch vụ Cập nhật Windows Server (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5041782.