Applies ToWindows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions

Ngày phát hành:

08/11/2022

Phiên bản:

Bản dựng HĐH 19042.2251, 19043.2251, 19044.2251 và 19045.2251

THÔNG BÁO HẾT HẠN

NGƯỜI NHẬP KHẨUT Kể từ ngày 12 tháng 9 năm 2023, KB này chỉ khả dụng từ Windows Update. Bản cập nhật này không còn có sẵn từ Danh mục Microsoft Update hoặc các kênh phát hành khác.  Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất. 

MỚI 22/11/2012 QUAN TRỌNG Do các hoạt động tối thiểu trong các ngày nghỉ và dịp Tết Âm lịch sắp tới, chúng tôi sẽ không phát hành bản xem trước không liên quan đến bảo mật cho tháng 12 năm 2022. Sẽ có bản phát hành bảo mật hàng tháng (được gọi là bản phát hành "B") cho tháng 12 năm 2022. Dịch vụ hàng tháng bình thường cho cả bản phát hành B và bản xem trước không liên quan đến bảo mật sẽ tiếp tục vào tháng 1 năm 2023. 

ĐÃ CẬP NHẬT VÀO 23/01/2013 QUAN TRỌNG Ứng dụng dành cho máy tính để bàn Internet Explorer 11 đã ngừng hoạt động, không còn được hỗ trợ sẽ bị tắt vĩnh viễn bằng cách sử dụng bản cập nhật Microsoft Edge trên một số phiên bản Windows 10 nhất định vào ngày 14 tháng 2 năm 2023. Truy cập Câu hỏi Thường Gặp về việc ngừng hoạt động của ứng dụng Internet Explorer 11 trên máy tính để biết thêm thông tin.

Ngày 22 tháng 10 năm 2012 QUAN TRỌNG Tất cả các phiên bản Windows 10, phiên bản 21H1 sẽ kết thúc dịch vụ vào ngày 13 tháng 12 năm 2022. Sau ngày 13 tháng 12 năm 2022, các thiết bị này sẽ không nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng. Các bản cập nhật này có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất. Để tiếp tục nhận được bản cập nhật chất lượng và bản cập nhật bảo mật, bạn nên cập nhật lên phiên bản Windows mới nhất.

11/17/20

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows 10, phiên bản 20H2, hãy xem trang lịch sử cập nhật của windows

Lưu ýLàm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.

Các điểm nổi bật

  • Ứng dụng này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.    

Cải tiến 

Lưu ýĐể xem danh sách các sự cố được khắc phục, hãy bấm hoặc nhấn vào tên HĐH để bung rộng mục có thể thu gọn.

Quan trọng: Sử dụng KB5015684 EKB để cập nhật lên Windows 10, phiên bản 22H2.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm: 

  • Bản dựng này bao gồm tất cả những cải tiến từ các phiên bản Windows 10, phiên bản 20H2 được hỗ trợ.

  • Không có thêm sự cố nào được ghi nhận trong bản phát hành này. 

Quan trọng: Sử dụng EKB KB5003791 để cập nhật lên Windows 10, phiên bản 21H2.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm: 

  • Bản dựng này bao gồm tất cả những cải tiến từ các phiên bản Windows 10, phiên bản 20H2 được hỗ trợ.

  • Không có thêm sự cố nào được ghi nhận trong bản phát hành này. 

Quan trọng: Sử dụng KB5000736 EKB để cập nhật lên Windows 10, phiên bản 21H1.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm: 

  • Bản dựng này bao gồm tất cả những cải tiến từ các phiên bản Windows 10, phiên bản 20H2 được hỗ trợ.

  • Không có thêm sự cố nào được ghi nhận trong bản phát hành này.

Quan trọng: Sử dụng KB4562830 EKB để cập nhật lên các phiên bản Windows 10, phiên bản 20H2 được hỗ trợ.

Bản cập nhật bảo mật này bao gồm các cải tiến nằm trong bản cập nhật KB5018482(phát hành ngày 25 tháng 10 năm 2022). Khi bạn cài đặt KB này:

  • Nó làm cho các cải tiến bảo mật khác cho chức năng nội bộ hệ điều hành. Không có thêm sự cố nào được ghi nhận trong bản phát hành này.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn. 

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 11 năm 2022 dành Cập nhật

Bản cập nhật sắp xếp cung cấp dịch vụ Windows 10 - 19042.2180, 19043.2180, 19044.2180 và 19045.2180

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Thiết bị có cài đặt Windows được tạo từ phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO tùy chỉnh có thể đã bị xóa Microsoft Edge phiên bản cũ bản cập nhật này, nhưng không tự động thay thế bằng Microsoft Edge mới. Sự cố này chỉ xảy ra khi phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO được tạo bằng cách trượt bản cập nhật này vào hình ảnh mà không cần cài đặt bản cập nhật sắp xếp cung cấp dịch vụ độc lập (SSU) phát hành ngày 29 tháng 3 năm 2021 trở lên.

Lưu ý Các thiết bị kết nối trực tiếp với Windows Update để nhận bản cập nhật không bị ảnh hưởng. Điều này bao gồm các thiết bị sử dụng Windows Update for Business. Mọi thiết bị kết nối với Windows Update sẽ luôn nhận được các phiên bản mới nhất của SSU và bản cập nhật tích lũy mới nhất (LCU) mà không cần bất kỳ bước bổ sung nào. 

Để tránh sự cố này, trước tiên hãy đảm bảo đưa SSU được phát hành ngày 29 tháng 3 năm 2021 trở lên vào phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO trước khi truyền vào LCU. Để thực hiện việc này với các gói SSU và LCU kết hợp hiện được sử dụng cho Windows 10, phiên bản 20H2 và Windows 10, phiên bản 2004, bạn sẽ cần trích xuất SSU từ gói kết hợp. Sử dụng các bước sau để trích xuất SSU:

  1. Giải nén cab từ msu qua dòng lệnh này (sử dụng gói KB5000842 làm ví dụ): mở rộng Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Giải nén SSU từ cab đã giải nén trước đó thông qua dòng lệnh này: mở rộng Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Sau đó, bạn sẽ có SSU cab, trong ví dụ này có tên là SSU-19041.903-x64.cab. Trượt dòng tệp này vào hình ảnh ngoại tuyến của bạn trước tiên, sau đó đến LCU.

Nếu bạn đã gặp phải sự cố này khi cài đặt hệ điều hành bằng cách sử dụng phương tiện tùy chỉnh bị ảnh hưởng, bạn có thể giảm thiểu vấn đề này bằng cách cài đặt trực tiếp Microsoft Edge mới. Nếu bạn cần triển khai rộng rãi Microsoft Edge mới cho doanh nghiệp, hãy xem Tải xuống và triển khai Microsoft Edge cho doanh nghiệp.

Sau khi cài đặt các bản cập nhật được phát hành vào 08/11/2022 trở đi trên Windows Servers với vai trò Bộ kiểm soát miền, bạn có thể gặp sự cố với hoạt động xác thực Kerberos. Sự cố này có thể ảnh hưởng đến mọi hoạt động xác thực Kerberos trong môi trường của bạn. Một số kịch bản có thể bị ảnh hưởng:

Khi gặp sự cố này, bạn có thể nhận được sự kiện lỗi Microsoft-Windows-Kerberos-Key-Distribution-Center có ID sự kiện là 14 trong phần Hệ thống của Nhật ký sự kiện trên Bộ kiểm soát miền có văn bản bên dưới. Lưu ý: các sự kiện bị ảnh hưởng sẽ có nội dung "khóa bị thiếu có ID là 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Ghi chú Sự cố này nằm ngoài dự kiến củaquá trình tăng cường bảo mật cho Netlogon và Kerberos bắt đầu từ bản cập nhật bảo mật Tháng Mười Một 2022. Bạn sẽ vẫn cần làm theo hướng dẫn trong các bài viết này ngay cả sau khi sự cố này đã được giải quyết.

Sự cố này không ảnh hưởng đến các thiết bị Windows được người tiêu dùng sử dụng tại nhà hoặc các thiết bị không thuộc miền tại chỗ. Nếu môi trường Azure Active Directory không mang tính chất kết hợp và không có bất kỳ máy chủ Active Directory tại chỗ nào thì sẽ không bị ảnh hưởng.

Sự cố này đã được giải quyết trong các bản cập nhật ngoài kế hoạch được phát hành vào 17/11/2022, để cài đặt trên tất cả các Bộ kiểm soát miền (DC) trong môi trường của bạn. Bạn không cần cài đặt bất kỳ bản cập nhật nào hoặc thực hiện bất kỳ thay đổi nào đối với máy chủ hoặc thiết bị máy khách khác trong môi trường của bạn để giải quyết sự cố này. Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc giảm nhẹ nào cho vấn đề này, chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng.

Để tải gói độc lập cho các bản cập nhật ngoài băng tần này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này theo cách thủ công vào Windows Server Update Services (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập các bản cập nhật từ Danh mục Microsoft Update.

Ghi chú Các bản cập nhật dưới đây không có sẵn trong Windows Update và sẽ không tự động cài đặt.

Cập nhật tích lũy:

Ghi chú Bạn không cần áp dụng bất kỳ bản cập nhật nào trước đó trước khi cài đặt các bản cập nhật tích lũy này. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào 08/11/2022, bạn không cần gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau đó bao gồm các bản cập nhật được liệt kê ở trên.

Bản cập nhật độc lập:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Bản cập nhật này chưa có sẵn. Vui lòng kiểm tra tại đây vào tuần tới để biết thêm thông tin.

  • Windows Server 2008 SP2: KB5021657

Ghi chú Nếu bạn đang sử dụng các bản cập nhật chuyên về bảo mật cho các phiên bản Windows Server này, bạn chỉ cần cài đặt các bản cập nhật độc lập này cho Tháng Mười Một 2022. Các bản cập nhật chuyên về bảo mật không mang tính chất tích lũy. Bạn cũng cần cài đặt tất cả các Bản cập nhật chuyên về bảo mật trước đây để được cập nhật đầy đủ. Các bản cập nhật tổng hợp hàng tháng mang tính chất tích lũy, bao gồm bảo mật và tất cả các bản cập nhật chất lượng. Nếu bạn đang sử dụng Bản cập nhật tổng hợp hàng tháng, bạn cần cài đặt bản cập nhật độc lập được liệt kê ở trên để giải quyết sự cố này và cài đặt Bản tổng hợp hàng tháng được phát hành vào 08/11/2022, để nhận các bản cập nhật chất lượng cho Tháng Mười Một 2022. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào 08/11/2022, bạn không cần gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau đó bao gồm các bản cập nhật được liệt kê ở trên.

Sau khi cài đặt bản cập nhật này hoặc các bản cập nhật mới hơn, bạn có thể không kết nối lại được với Truy nhập trực tiếp sau khi tạm thời mất kết nối mạng hoặc chuyển tiếp giữa mạng Wi-Fi hoặc điểm truy nhập.

Ghi chú Sự cố này không ảnh hưởng đến các giải pháp truy nhập từ xa khác như VPN (đôi khi được gọi là Máy chủ truy nhập từ xa, hay là RAS) và VPN luôn bật (AOVPN).

Các thiết bị Windows được người tiêu dùng sử dụng tại nhà hoặc các thiết bị trong tổ chức không dùng Truy nhập trực tiếp để truy nhập từ xa vào tài nguyên mạng của tổ chức sẽ không bị ảnh hưởng.

 Sự cố này được giải quyết trong các bản cập nhật phát hành ngày 13 tháng 12 năm 2022 (KB5021233) trở lên. Chúng tôi khuyên bạn nên cài đặt bản cập nhật bảo mật mới nhất cho thiết bị của mình. Bản cập nhật này chứa các cải tiến quan trọng và các giải pháp cho vấn đề, bao gồm cả vấn đề này. Nếu bạn cài đặt bản cập nhật được phát hành vào ngày 13 tháng 12 năm 2022 (KB5021233) trở lên, thì bạn không cần sử dụng Khôi phục sự cố đã biết (KIR) hoặc Chính sách nhóm đặc biệt để giải quyết sự cố này. Nếu đang sử dụng bản cập nhật được phát hành trước ngày 13 tháng 12 năm 2022 và gặp sự cố này, bạn có thể giải quyết vấn đề bằng cách cài đặt và đặt cấu hình Chính sách Nhóm đặc biệt được liệt kê bên dưới. Bạn có thể tìm thấy Chính sách nhóm đặc biệt trong Cấu hình máy tính -> Mẫu quản trị -> <tên Chính sách nhóm được liệt kê bên dưới>.

Để biết thông tin về cách triển khai và đặt cấu hình các Chính sách nhóm đặc biệt này, vui lòng xem Cách sử dụng Chính sách nhóm để triển khai Bản khôi phục sự cố đã biết.

Mục tải xuống Chính sách nhóm với tên Chính sách nhóm:

Quan trọng Bạn phải cài đặt đặt cấu hình Chính sách nhóm cho phiên bản Windows của mình để giải quyết sự cố này.

Sau khi cài đặt bản cập nhật này, các ứng dụng sử dụng kết nối ODBC thông qua Trình điều khiển Microsoft ODBC SQL Server (sqlsrv32.dll) để truy nhập cơ sở dữ liệu có thể không kết nối được. Bạn có thể gặp lỗi trong ứng dụng hoặc bạn có thể nhận được lỗi từ SQL Server, chẳng hạn như "Hệ thống EMS đã gặp sự cố" với "Thông báo: Lỗi giao thức [Trình điều khiển Microsoft][ODBC SQL Server] trong Luồng TDS" hoặc "Thông báo: Đã nhận được mã thông báo không xác định về [Trình điều khiển Microsoft][ODBC SQL Server] từ SQL Server".

Lưu ý dành cho nhà phát triển Các ứng dụng chịu ảnh hưởng từ sự cố này có thể không tải được dữ liệu, ví dụ: khi sử dụng hàm SQLFetch. Sự cố này có thể xảy ra khi gọi hàm SQLBindCol trước SQLFetch hoặc gọi hàm SQLGetData sau SQLFetch và khi giá trị 0 (không) được cung cấp cho đối số 'BufferLength' cho kiểu dữ liệu cố định lớn hơn rồi 4 byte (chẳng hạn như SQL_C_FLOAT).

Nếu bạn không chắc chắn liệu mình có đang sử dụng bất kỳ ứng dụng chịu ảnh hưởng nào không, hãy mở ứng dụng bất kỳ sử dụng cơ sở dữ liệu, rồi mở Dấu nhắc lệnh (chọn Bắt đầu rồi nhập dấu nhắc lệnh và chọn) và nhập lệnh sau:  

tasklist /m sqlsrv32.dll

Sự cố này được giải quyết trong KB5022282.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết:

Dựa trên kịch bản cài đặt của bạn, hãy chọn một trong các tùy chọn sau:

  1. Đối với dịch vụ hình ảnh HĐH ngoại tuyến:

    Nếu hình ảnh của bạn không có LCU ngày 22 tháng 3 năm 2022 (KB5011543) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 5 năm 2022 (KB5014032) trước khi cài đặt bản cập nhật này.

  2. Đối với việc triển khai Dịch vụ Cập nhật Windows Server (WSUS) hoặc khi cài đặt gói độc lập từ Danh mục Microsoft Update: 

    Nếu thiết bị của bạn không có LCU ngày 11 tháng 5 năm 2021 (KB5003173) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 8 năm 2021 (KB5005260) trước khi cài đặt bản cập nhật này.

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không

Không còn khả dụng.

Danh mục Microsoft Update

Không

Không còn khả dụng.

Dịch vụ cập nhật Windows Server (WSUS)

Không

Không còn khả dụng.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Standalone Installer (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5019959.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 19042.2180, 19043.2180, 19044.2180 và 19045.2180

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.