Microsoft đã phát hành loạt cập nhật bản vá tích lũy mới nhất vào tháng 3 năm 2026, cung cấp các bản sửa lỗi bảo mật thiết yếu và cải tiến hệ thống cho người dùng Windows 11. Những bản cập nhật bắt buộc này nhắm mục tiêu vào các phiên bản Windows 11 25H2 và 24H2 (KB5079473), cùng với phiên bản 23H2 (KB5078883), tập trung vào việc tăng cường Secure Boot, cải thiện sự ổn định của hệ thống và khắc phục các lỗi đã biết.

Cải thiện hiệu suất và bảo mật cho Windows 11 25H2 và 24H2

Bản cập nhật bản vá KB5079473 mang đến một số cải tiến mục tiêu cho các phiên bản mới nhất của Windows 11. Bản phát hành này nâng cấp các bản dựng hệ thống lên 26200.8037 và 26100.8037. Các thay đổi chính trong bản cập nhật này bao gồm:

• Tăng cường Secure Boot: Đảm bảo chỉ các phần mềm đáng tin cậy mới có thể khởi động cùng hệ điều hành, củng cố tính toàn vẹn của quá trình khởi động.
• Cải thiện hiệu suất tổng thể: Tối ưu hóa các tác vụ hệ thống, dẫn đến trải nghiệm người dùng mượt mà và phản hồi nhanh hơn.
• Sửa lỗi driver và phần cứng: Khắc phục các vấn đề tương thích và hiệu suất liên quan đến driver thiết bị và thành phần phần cứng, đảm bảo hoạt động ổn định.
• Nâng cao tính ổn định hệ thống: Giảm thiểu các sự cố ngừng hoạt động không mong muốn và tăng cường độ tin cậy của hệ điều hành trong các tác vụ hàng ngày.
• Cập nhật giao thức mạng: Tối ưu hóa kết nối và hiệu suất mạng, đặc biệt quan trọng trong môi trường doanh nghiệp và người dùng yêu cầu băng thông cao.

Các cải tiến này đóng vai trò quan trọng trong việc duy trì một môi trường vận hành an toàn và hiệu quả, giảm thiểu rủi ro từ các lỗ hổng tiềm ẩn.

Bản vá bảo mật cho Windows 11 23H2 (KB5078883)

Đối với các thiết bị đang chạy Windows 11 phiên bản 23H2, cập nhật bản vá KB5078883 áp dụng các bản vá bảo mật tương tự như những bản đã có trong các cập nhật trước đó, cùng với các sửa lỗi cụ thể. Các cải tiến đáng chú ý bao gồm:

• Bản vá bảo mật cho các thành phần cốt lõi: Khắc phục các lỗ hổng tiềm ẩn trong nhân hệ điều hành, bộ nhớ và các dịch vụ quan trọng, bảo vệ chống lại các cuộc tấn công khai thác.
• Sửa lỗi tương thích ứng dụng: Giải quyết các vấn đề khiến một số ứng dụng không hoạt động đúng cách sau khi cập nhật, đảm bảo khả năng tương thích phần mềm.
• Cải thiện quản lý nguồn: Tối ưu hóa việc sử dụng năng lượng, kéo dài thời lượng pin cho thiết bị di động và giảm tiêu thụ điện năng cho máy tính để bàn.
• Khắc phục sự cố giao diện người dùng (UI): Giải quyết các lỗi nhỏ trong giao diện người dùng, mang lại trải nghiệm tương tác liền mạch và nhất quán hơn.

Thông tin chi tiết về các bản vá này có thể được tìm thấy trên trang hỗ trợ chính thức của Microsoft: Chi tiết KB5078883.

Các cải tiến chung và cập nhật Servicing Stack

Cả hai bản cập nhật bản vá tích lũy này đều bao gồm các thay đổi quan trọng về bảo mật và chất lượng cuộc sống áp dụng trên tất cả các phiên bản Windows 11 được hỗ trợ. Microsoft đã cải thiện Windows System Image Manager (WSIM) để hỗ trợ quản trị viên chọn các tệp catalog đáng tin cậy. Hệ thống hiện sẽ hiển thị một hộp thoại cảnh báo yêu cầu người dùng xác nhận rằng tệp được chọn của họ đến từ một nguồn đáng tin cậy trước khi tiến hành, giảm thiểu nguy cơ sử dụng các tệp cấu hình độc hại hoặc bị giả mạo.

Ngoài ra, các bản phát hành này còn bao gồm Servicing Stack Updates (SSUs). SSUs là các thành phần quan trọng quản lý việc cài đặt các bản cập nhật Windows. Việc cập nhật servicing stack đảm bảo rằng các thiết bị có thể nhận và xử lý các bản vá Microsoft trong tương lai một cách đáng tin cậy. Đây là một yếu tố then chốt để duy trì một cơ sở hạ tầng an ninh mạng vững chắc và đảm bảo rằng các bản cập nhật bản vá tiếp theo sẽ được triển khai thành công.

Cơ chế triển khai và quản lý cập nhật

Các bản cập nhật bản vá tích lũy này có sẵn thông qua các kênh phát hành tiêu chuẩn, bao gồm Windows Update, Windows Update for Business, Microsoft Update Catalog và Server Update Services. Đối với hầu hết người dùng, bản cập nhật sẽ tự động tải xuống và cài đặt. Đây là cơ chế mặc định để đảm bảo hệ thống luôn được bảo vệ với những bản vá bảo mật mới nhất.

Microsoft lưu ý rằng vì Servicing Stack Update (SSU) mới nhất được kết hợp với bản cập nhật tích lũy, người dùng không thể gỡ bỏ SSU sau khi nó được cài đặt trên hệ thống. Điều này nhấn mạnh tầm quan trọng của SSU trong việc đảm bảo tính toàn vẹn của quá trình cập nhật hệ thống.

Các quản trị viên hệ thống cần gỡ bỏ bản cập nhật tích lũy phải sử dụng các công cụ dòng lệnh DISM (Deployment Image Servicing and Management) cụ thể thay vì trình cài đặt độc lập tiêu chuẩn. Quy trình này đòi hỏi kiến thức kỹ thuật để tránh làm hỏng hệ điều hành.

dism /online /get-packages
dism /online /remove-package /packagename:<tên_package>

Lệnh dism /online /get-packages giúp liệt kê tất cả các gói đã cài đặt, từ đó quản trị viên có thể xác định tên gói của bản cập nhật tích lũy cần gỡ bỏ. Sau đó, lệnh dism /online /remove-package /packagename:<tên_package> sẽ thực hiện việc gỡ bỏ gói đã chọn. Việc sử dụng DISM đúng cách là rất quan trọng để quản lý hiệu quả các cập nhật bản vá trong môi trường doanh nghiệp.

Để biết thêm thông tin về KB5079473, tham khảo: Chi tiết KB5079473.