Microsoft vừa phát hành các bản cập nhật ngoài luồng (OOB - out-of-band) mới cho cả Windows 11 và Windows 10 vào ngày 11 tháng 4 năm 2025. Động thái này diễn ra ngay sau khi các bản vá định kỳ Thứ Ba tháng Tư (Patch Tuesday) được tung ra vào đầu tuần (bao gồm KB5055523, KB5055528 trên Windows 11 và KB5055518, KB5055519, KB5055521, KB5055547 trên Windows 10). Các bản cập nhật OOB này đóng vai trò như một bản vá nóng (hotfix) nhằm giải quyết một lỗi cụ thể liên quan đến Active Directory Group Policy. Sự cố mà Microsoft xác định liên quan đến việc các sự kiện kiểm toán đăng nhập/đăng xuất (audit logon/logoff) trong chính sách cục bộ của Active Directory Group Policy có thể không hiển thị là đã được bật trên thiết bị, ngay cả khi chúng thực sự đã được kích hoạt và hoạt động bình thường. Người dùng có thể quan sát thấy điều này trong Local Group Policy Editor hoặc Local Security Policy, nơi các chính sách kiểm toán cục bộ hiển thị chính sách "Audit logon events" với cài đặt bảo mật là "No auditing" (Không kiểm toán), mặc dù thực tế không phải vậy. Điều quan trọng cần lưu ý là người dùng gia đình thông thường rất ít có khả năng bị ảnh hưởng bởi sự cố này, vì nó chủ yếu liên quan đến môi trường quản lý doanh nghiệp sử dụng Active Directory. Các bản cập nhật OOB này chỉ có sẵn trên Microsoft Update Catalog cho các phiên bản Windows bị ảnh hưởng. Chúng là các bản cập nhật tích lũy, nghĩa là người dùng không cần phải cài đặt bất kỳ bản cập nhật nào trước đó và chúng sẽ thay thế tất cả các bản cập nhật trước đó. Microsoft khuyến nghị rằng nếu bạn chưa triển khai bản cập nhật bảo mật Windows tháng 4 năm 2025 và đang sử dụng Active Directory Group Policy, bạn nên áp dụng bản cập nhật OOB này thay thế. Các phiên bản Windows và bản cập nhật tương ứng bao gồm:Windows 11, phiên bản 23H2 và 22H2 (KB5058919)Windows Server 2022 (KB5058920)Windows 10 Enterprise LTSC 2019 và Windows Server 2019 (KB5058922)Windows 10 LTSB 2016 và Windows Server 2016 (KB5058921)Azure Stack HCI, phiên bản 22H2 (KB5058920)Để tải xuống và cài đặt các bản cập nhật này, quản trị viên hệ thống cần truy cập trực tiếp vào trang web Microsoft Update Catalog. Các liên kết tải xuống cho từng mã KB cụ thể (KB5058919, KB5058920, KB5058922, KB5058921) đã được cung cấp trên trang thông báo chính thức của Microsoft tại Windows Health Dashboard. Việc áp dụng các bản vá OOB này là rất quan trọng đối với các tổ chức bị ảnh hưởng để đảm bảo rằng trạng thái cấu hình chính sách bảo mật được hiển thị chính xác trong các công cụ quản lý. Việc phát hành nhanh chóng bản vá OOB này cho thấy sự ưu tiên của Microsoft trong việc giải quyết các vấn đề có thể ảnh hưởng đến môi trường doanh nghiệp, đặc biệt là các lỗi liên quan đến chức năng quản lý cốt lõi như Active Directory Group Policy. Mặc dù không phải là một lỗ hổng bảo mật nghiêm trọng, việc hiển thị sai trạng thái cấu hình có thể gây nhầm lẫn và ảnh hưởng đến các quy trình kiểm toán và tuân thủ. Do đó, các quản trị viên trong môi trường bị ảnh hưởng nên xem xét và triển khai các bản cập nhật này sớm nhất có thể để khôi phục lại trạng thái hiển thị chính xác.
