Cập nhật tích lũy KB5089573 cho Windows 11 25H2 và 24H2 đã được Microsoft phát hành để khắc phục lỗi cài đặt gây gián đoạn quá trình cập nhật bảo mật, liên quan trực tiếp đến lỗ hổng CVE trong quy trình triển khai bản vá tháng 5/2026. Bản vá này nâng OS build lên 26200.8524 và 26100.8524, nhằm xử lý lỗi khiến nhiều thiết bị không thể hoàn tất cập nhật bản vá hàng tháng.
Lỗi cài đặt sau bản vá tháng 5/2026
Bản cập nhật bảo mật tháng 5/2026, KB5089549, đã kích hoạt lỗi cài đặt trên một tập hợp thiết bị Windows 11. Quá trình cập nhật dừng lại với mã lỗi 0x800f0922, làm gián đoạn tiến trình triển khai và khiến hệ thống ở trạng thái không nhất quán sau khi khởi động lại.
Lỗi này xuất hiện chủ yếu trên các thiết bị có dung lượng trống rất thấp trong EFI System Partition (ESP), đặc biệt khi phân vùng chỉ còn 10 MB hoặc ít hơn. Hệ thống thường đi qua các giai đoạn cài đặt ban đầu, sau đó thất bại ở pha reboot vào khoảng 35–36%.
Tham chiếu bản cập nhật gốc: May 2026 Patch Tuesday Security Update.
KB5089573 giải quyết triệt để vấn đề ESP
KB5089573, phát hành ngày 26/05/2026, là bản cập nhật tích lũy chính thức khắc phục lỗi ESP và loại bỏ nhu cầu dùng các biện pháp tạm thời trước đó. Đây là một cập nhật tích lũy được phát hành theo hai pha: triển khai dần cho nhóm thiết bị được chọn và triển khai bình thường cho phạm vi sẵn sàng rộng hơn.
Microsoft cho biết bản cập nhật không yêu cầu điều kiện tiên quyết nào ngoài việc thiết bị đang chạy Windows 11 25H2 hoặc 24H2 tương thích.
Trang hỗ trợ chính thức của Microsoft: KB5089573 Preview.
Trạng thái sau phát hành
Microsoft xác nhận tại thời điểm phát hành không có sự cố đã biết nào liên quan đến KB5089573. Điều này làm cho bản vá trở thành lựa chọn ưu tiên cho các thiết bị đã từng gặp lỗi cài đặt ở KB5089549.
Biện pháp tạm thời trước khi có KB5089573
Trước khi bản cập nhật tích lũy này được phát hành, Microsoft đã cung cấp Known Issue Rollback (KIR) như một giải pháp tạm thời. Cơ chế này được tự động áp dụng cho thiết bị tiêu dùng và các thiết bị doanh nghiệp không được quản lý.
Đối với môi trường doanh nghiệp, một phương án khác là chỉnh sửa giá trị registry EspPaddingPercent trong khóa:
HKLM\SYSTEM\CurrentControlSet\Control\BfsvcGiải pháp này chỉ mang tính khắc phục tạm thời cho lỗi cài đặt liên quan đến không gian ESP, và không thay thế cho bản vá chính thức KB5089573.
Khôi phục và gỡ cài đặt bản cập nhật
Nếu cần gỡ bỏ bản cập nhật, Microsoft khuyến nghị dùng DISM để xác định tên gói rồi gỡ bằng lệnh tương ứng. Cách này áp dụng cho LCU package đã cài trên hệ thống.
dism /online /get-packagesdism /online /remove-package /packagename:<LCU_package_name>Microsoft lưu ý rằng wusa.exe với tùy chọn /uninstall sẽ không hoạt động trong trường hợp này, vì gói kết hợp chứa Servicing Stack Update (SSU), và SSU không thể gỡ sau khi đã cài đặt.
Việc loại bỏ các bản cập nhật bảo mật được khuyến cáo không nên thực hiện, do có thể làm tăng rủi ro an toàn thông tin và đưa hệ thống trở lại trạng thái dễ bị tấn công.
Tác động đến hệ thống và khuyến nghị triển khai
Sự cố này ảnh hưởng trực tiếp đến quy trình cập nhật bản vá trên cả thiết bị doanh nghiệp lẫn thiết bị cá nhân, đặc biệt với các hệ thống có ESP dung lượng thấp. Trong bối cảnh tấn công mạng và khai thác lỗ hổng ngày càng phổ biến, việc không cài được bản vá có thể làm tăng nguy cơ bảo mật cho thiết bị đầu cuối.
KB5089573 cần được ưu tiên trong cửa sổ bảo trì kế tiếp để khắc phục triệt để lỗi cài đặt, đồng thời đảm bảo hệ thống tiếp tục nhận được các bản cập nhật bảo mật sau này.
Điểm kỹ thuật cần lưu ý
- Mã bản vá: KB5089573.
- Hệ điều hành áp dụng: Windows 11 25H2 và 24H2.
- OS build sau cập nhật: 26200.8524 và 26100.8524.
- Mã lỗi cài đặt: 0x800f0922.
- Điều kiện lỗi phổ biến: ESP còn 10 MB hoặc ít hơn.
- Vị trí registry tạm thời: HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc.
KB5089573 là bản cập nhật tích lũy cần thiết để khắc phục lỗi cài đặt trên Windows 11, đặc biệt trong các môi trường có phân vùng ESP dung lượng thấp. Việc triển khai bản vá này giúp giảm nguy cơ phát sinh lỗi cập nhật và duy trì trạng thái an toàn mạng cho hệ thống.
