14 พฤษภาคม 2024—KB5037781 (ระบบปฏิบัติการรุ่น 25398.887)
Applies To
Windows Server, version 23H2วันที่วางจำหน่าย:
14/5/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 25398.887
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server เวอร์ชัน 23H2 โปรดดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อโหมด IE เว็บเพจหยุดทํางานตามที่คาดไว้เมื่อมีกล่องโต้ตอบโมดอลเปิดอยู่
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อโหมด IE หยุดการตอบสนอง กรณีนี้เกิดขึ้นถ้าคุณกดแป้นลูกศรซ้ายเมื่อกล่องข้อความว่างมีโฟกัสและการเรียกดูด้วยแป้นพิมพ์เปิดอยู่
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Wi-Fi การเข้าถึงที่ได้รับการป้องกัน 3 (WPA3) ในตัวแก้ไขนโยบายกลุ่ม การแสดงตัวอย่าง HTML ล้มเหลว
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Packet Monitor (pktmon) มันเชื่อถือได้น้อยกว่า
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อเซิร์ฟเวอร์หลังจากที่คุณเอาออกจากโดเมน cmdlet Get-LocalGroupMember ส่งกลับข้อยกเว้น ปัญหานี้เกิดขึ้นถ้ากลุ่มภายในเครื่องประกอบด้วยสมาชิกโดเมน
-
การอัปเดตนี้มีผลต่อการตรวจสอบความถูกต้องของระเบียนที่ปลอดภัย 3 (NSEC3) ถัดไปในตัวแก้ไขปัญหาแบบเรียกใช้ซ้ํา ขีดจํากัดในขณะนี้คือ 1,000 การคํานวณ การคํานวณหนึ่งครั้งเท่ากับการตรวจสอบความถูกต้องของป้ายชื่อเดียวที่มีการคํานวณซ้ําหนึ่งครั้ง ผู้ดูแลระบบเซิร์ฟเวอร์ DNS สามารถเปลี่ยนจํานวนการคํานวณเริ่มต้นได้ เมื่อต้องการทําเช่นนี้ ให้ใช้การตั้งค่ารีจิสทรีด้านล่าง
-
Name: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
พิมพ์: DWORD
-
ค่าเริ่มต้น: 1000
-
สูงสุด: 9600
-
นาที: 1
-
-
การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อเคอร์เซอร์เมื่อคุณพิมพ์ภาษาญี่ปุ่น เคอร์เซอร์อาจย้ายไปยังตําแหน่งที่ไม่คาดคิด
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อเคอร์เซอร์ การเคลื่อนไหวจะล่าช้าในบางสถานการณ์ของการจับภาพหน้าจอ โดยเฉพาะอย่างยิ่งเมื่อคุณกําลังใช้โพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP)
-
การอัปเดตนี้รวมถึงการเปลี่ยนแปลงรายไตรมาสของไฟล์รายการบล็อกโปรแกรมควบคุมที่เปราะบางของ Windows Kernel, DriverSiPolicy.p7b โดยจะเพิ่มลงในรายการโปรแกรมควบคุมที่มีความเสี่ยงต่อการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Trusted Platform Modules (TPM) บนอุปกรณ์บางเครื่อง อุปกรณ์เหล่านั้นไม่ได้เตรียมใช้งานอย่างถูกต้อง ด้วยเหตุนี้ สถานการณ์สมมติที่ใช้ TPM จึงหยุดทํางาน
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Active Directory การร้องขอการผูกกับที่อยู่ IPv6 ล้มเหลว กรณีนี้เกิดขึ้นเมื่อผู้ร้องขอไม่ได้เข้าร่วมโดเมน
-
การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อสถานการณ์โหมดความปลอดภัยเสมือน (VSM) พวกเขาอาจล้มเหลว สถานการณ์เหล่านี้รวมถึง VPN, Windows Hello, Credential Guard และ Key Guard
-
การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อตัวควบคุมโดเมน (DC) การรับส่งข้อมูลการรับรองความถูกต้อง NTLM อาจเพิ่มขึ้น
-
การอัปเดตนี้แก้ไขปัญหาที่ทราบแล้วที่อาจทําให้การเชื่อมต่อ VPN ของคุณล้มเหลว ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตที่ลงวันที่ 9 เมษายน 2024 หรือใหม่กว่า
-
การอัปเดตนี้มีผลต่อการควบคุมแอปพลิเคชัน Windows Defender (WDAC) การอัปเดตแก้ไขปัญหาที่อาจทําให้บางแอปล้มเหลวเมื่อคุณใช้นโยบายรหัสแอปพลิเคชัน WDAC
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ การอัปเดตความปลอดภัยเดือนพฤษภาคม 2024
Windows Server เวอร์ชัน 23H2 การอัปเดตสแตกการให้บริการ - 25398.880
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ ตัวติดตั้ง Windows Update แบบสแตนด์อโลน (wusa.exe) ที่มีสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 5037781 การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 25398.880
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
