Ngày 9 tháng 8 năm 2022—KB5016622 (HĐH Bản dựng 14393.5291)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsNgày phát hành:
09/08/2022
Phiên bản:
Bản dựng HĐH 14393.5291
MỚI 26/08/2012
QUAN TRỌNG Microsoft đã phát hành KB5012170 vào ngày 9 tháng 8 năm 2022. Nó cung cấp hỗ trợ cho Secure Boot Forbidden Signature Database (DBX). Đây là bản cập nhật bảo mật độc lập. Windows 8.1 và các máy khách mới hơn cũng như Windows Server 2012 và các máy chủ mới hơn phải cài đặt bản cập nhật này, bất kể BitLocker có được bật hay được hỗ trợ trên thiết bị của bạn hay không. Sau khi cài đặt bản cập nhật, bạn có thể gặp lỗi "0x800f0922"; xem cập nhật có thể không cài đặt được và bạn có thể gặp 0x800f0922 này. Sau khi cài đặt bản cập nhật, thiết bị của bạn có thể khởi động ở chế độ phục hồi BitLocker. Xem Một số thiết bị có thể khởi động vào Phục hồi BitLockervà Tìm khóa khôi phục BitLocker của bạn trong Windows.
Ngày 19 tháng 11 năm 2010 bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loạiCác điểm nổi bật
-
Khắc phục sự cố ngăn mở một số công cụ khắc phục sự cố nhất định.
-
Khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Khắc phục sự cố ngăn mở một số công cụ khắc phục sự cố nhất định.
-
Khắc phục sự cố ngăn Proxy Trung tâm Phân phối Khóa (KDC) nhận đúng phiếu Kerberos cho thông tin xác thực Windows Hello cho Doanh nghiệp tin cậy Khóa.
-
Khắc phục sự cố khiến mã KDC trả về không chính xác thông báo lỗi "cài đặt KDC_ERR_TGT_REVOKED" trong khi tắt bộ điều khiển miền.
-
Khắc phục sự cố có thể khiến Local Security Authority Server Service (LSASS) rò rỉ mã thông báo. Sự cố này ảnh hưởng đến các thiết bị đã cài đặt các bản cập nhật Windows ngày 14 tháng 6 năm 2022 trở lên. Sự cố này xảy ra khi thiết bị thực hiện một hình thức dịch vụ cụ thể cho người dùng (S4U) trong dịch vụ Windows Cơ sở Tính toán Không đáng tin cậy (TCB) chạy dưới dạng Dịch vụ Mạng.
-
Bắt buộc một thay đổi cứng đòi hỏi phải có máy in và máy quét sử dụng thẻ thông minh để xác thực có phần vững tuân thủ với phần 3.2.1 của RFC 4556. Nếu họ không tuân thủ, bộ kiểm soát miền Active Directory sẽ không xác thực chúng. Các biện pháp giảm nhẹ cho phép các thiết bị không tuân thủ xác thực sẽ không tồn tại sau ngày 9 tháng 8 năm 2022. Để biết thêm thông tin về thay đổi này, hãy xem KB5005408.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 8 năm 2022 Cập nhật.
Những sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Bắt đầu từ 12:00 sáng Thứ Bảy, ngày 10 tháng Chín năm 2022, thời gian chính thức ở Chile sẽ tiến lên 60 phút để phù hợp với thông báo chính thức ngày 9 tháng Tám năm 2022 của chính phủ Chilean về thay đổi múi giờ Thời gian Tiết kiệm Ánh sáng Ban ngày (DST). Điều này sẽ di chuyển thay đổi DST đã diễn ra trước đó là từ ngày 4 tháng Chín sang ngày 10 tháng Chín. Các dấu hiệu nếu giải pháp thay thế không được sử dụng trên các thiết bị từ ngày 4 tháng Chín năm 2022 đến ngày 11 tháng Chín năm 2022:
|
Để giảm thiểu sự cố này, vui lòng xem Các sự cố có thể xảy ra do Thời gian tiết kiệm ánh sáng ban ngày mới ở Chile. Chúng tôi đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới. Lưu ý Chúng tôi dự định phát hành một bản cập nhật để hỗ trợ thay đổi này; Tuy nhiên, có thể không đủ thời gian để xây dựng, kiểm tra và phát hành bản cập nhật như vậy đúng cách trước khi thay đổi có hiệu lực. Vui lòng sử dụng giải pháp thay thế ở trên. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng các bản cập nhật bảo mật của Microsoft. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB5017095). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5016622.