Trong ngày “Thứ Ba vá lỗi” (Patch Tuesday) tháng 5, Microsoft đã phát hành bản cập nhật tích lũy KB5058379 dành cho các hệ điều hành Windows 10 phiên bản 22H2 và 21H2, với tổng cộng 7 lỗ hổng zero-day được khắc phục và 4 nội dung sửa lỗi. Sau khi cài đặt, hệ thống sẽ được nâng cấp lên:
Build 19045.5854 (22H2)
Build 19044.5854 (21H2)
KB5058379 là bản cập nhật bảo mật bắt buộc, hệ thống sẽ tự động bắt đầu quá trình cài đặt. Người dùng cũng có thể vào Cài đặt > Windows Update > Kiểm tra bản cập nhật để cập nhật thủ công. Để tránh gián đoạn công việc, bạn có thể lên lịch thời gian khởi động lại máy tính phù hợp.
Khắc phục sự cố phân biệt chữ hoa – chữ thường trong kiểm tra GPU paravirtualization trên WSL2 (Windows Subsystem for Linux 2).
Cập nhật danh sách chặn driver dễ bị tấn công
Danh sách Windows Kernel Vulnerable Driver Blocklist được cập nhật, bổ sung các trình điều khiển (driver) dễ bị khai thác lỗ hổng, giúp ngăn chặn kiểu tấn công BYOVD (Bring Your Own Vulnerable Driver – mang theo driver dễ bị tấn công).
Sửa lỗi liên quan đến tiến trình SgrmBroker.exe
Đối với các thiết bị đã cài bản cập nhật từ tháng 1/2025 trở về sau, Microsoft đã khắc phục lỗi liên quan đến tiến trình SgrmBroker.exe trong Event Viewer (ví dụ: lỗi sự kiện 7023).
Cải tiến SBAT cho Windows 11 21H2
Chỉ áp dụng với Windows 11 21H2: Tăng cường cơ chế SBAT (Secure Boot Advanced Targeting) để cải thiện khả năng phát hiện hệ thống Linux.
Vấn đề đã biết:
Nếu thiết bị đang cài đặt Citrix Session Recording Agent (SRA) phiên bản 2411, bản cập nhật có thể thất bại.
Giải pháp: Tạm dừng dịch vụ này, tiến hành cài đặt bản vá, sau đó kích hoạt lại dịch vụ.
Cập nhật dành cho các phiên bản Windows 10 cũ hơn:
Version 1809: KB5058392 → nâng cấp lên Build 17763.7314
Version 1607: KB5058383 → nâng cấp lên Build 14393.8064
Version 1507: KB5058387 → nâng cấp lên Build 10240.21012