14 มกราคม 2025—KB5049983 (ระบบปฏิบัติการรุ่น 20348.3091)

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต

หมายเหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด

การปรับปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] การอัปเดตนี้เพิ่มรายการโปรแกรมควบคุมที่มีความเสี่ยงสําหรับการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนมกราคม 2025

Windows Server 2022 การอัปเดตสแตกบริการ (KB5050117) - 20348.3081

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหาชั่วคราว
หลังจากติดตั้งการอัปเดตความปลอดภัยเดือนตุลาคม 2024 ลูกค้าบางรายรายงานว่าบริการ OpenSSH (Open Secure Shell) ไม่สามารถเริ่มทำงานได้ ทำให้ไม่สามารถเชื่อมต่อ SSH ได้ บริการล้มเหลวหากไม่มีการบันทึกรายละเอียด และต้องมีการดำเนินการด้วยตนเองเพื่อเรียกใช้กระบวนการ sshd.exe ปัญหานี้ส่งผลต่อทั้งลูกค้าองค์กร IoT และการศึกษา โดยมีอุปกรณ์ที่ได้รับผลกระทบเพียงจำนวนจำกัด Microsoft กำลังตรวจสอบว่าลูกค้าผู้บริโภคที่ใช้ Windows รุ่น Home หรือ Pro ได้รับผลกระทบหรือไม่	ลูกค้าสามารถแก้ไขปัญหาชั่วคราวได้โดยการอัปเดตสิทธิ์ (AL) บนไดเรกทอรีที่ได้รับผลกระทบ ทำตามขั้นตอนต่อไปนี้: เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ อัปเดตสิทธิ์สำหรับ C:\ProgramData\ssh และ C:\ProgramData\ssh\logs เพื่ออนุญาตการควบคุมทั้งหมดสำหรับระบบและกลุ่มผู้ดูแลระบบ ในขณะที่อนุญาตสิทธิการอ่านสำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้อง คุณสามารถจำกัดสิทธิการอ่านสำหรับผู้ใช้หรือกลุ่มที่ระบุโดยการปรับเปลี่ยนสตริงสิทธิ์ ถ้าจำป็น ใช้คำสั่งต่อไปนี้เพื่ออัปเดตสิทธิ์: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl ทำซ้ำขั้นตอนข้างต้นสำหรับ C:\ProgramData\ssh\logs Microsoft กำลังตรวจสอบปัญหาและจะเสนอวิธีแก้ไขปัญหาในการอัปเดต Windows ที่กำลังจะมาถึง เมื่อมีการแก้ไขปัญหาหรือการแก้ไขปัญหาชั่วคราวเพิ่มเติมจะมีการสื่อสารต่อไป

อาการ

วิธีแก้ไขปัญหาชั่วคราว

หลังจากติดตั้งการอัปเดตความปลอดภัยเดือนตุลาคม 2024 ลูกค้าบางรายรายงานว่าบริการ OpenSSH (Open Secure Shell) ไม่สามารถเริ่มทำงานได้ ทำให้ไม่สามารถเชื่อมต่อ SSH ได้ บริการล้มเหลวหากไม่มีการบันทึกรายละเอียด และต้องมีการดำเนินการด้วยตนเองเพื่อเรียกใช้กระบวนการ sshd.exe

ปัญหานี้ส่งผลต่อทั้งลูกค้าองค์กร IoT และการศึกษา โดยมีอุปกรณ์ที่ได้รับผลกระทบเพียงจำนวนจำกัด Microsoft กำลังตรวจสอบว่าลูกค้าผู้บริโภคที่ใช้ Windows รุ่น Home หรือ Pro ได้รับผลกระทบหรือไม่

ลูกค้าสามารถแก้ไขปัญหาชั่วคราวได้โดยการอัปเดตสิทธิ์ (AL) บนไดเรกทอรีที่ได้รับผลกระทบ ทำตามขั้นตอนต่อไปนี้:

เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ
อัปเดตสิทธิ์สำหรับ C:\ProgramData\ssh และ C:\ProgramData\ssh\logs เพื่ออนุญาตการควบคุมทั้งหมดสำหรับระบบและกลุ่มผู้ดูแลระบบ ในขณะที่อนุญาตสิทธิการอ่านสำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้อง คุณสามารถจำกัดสิทธิการอ่านสำหรับผู้ใช้หรือกลุ่มที่ระบุโดยการปรับเปลี่ยนสตริงสิทธิ์ ถ้าจำป็น

ใช้คำสั่งต่อไปนี้เพื่ออัปเดตสิทธิ์:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
ทำซ้ำขั้นตอนข้างต้นสำหรับ C:\ProgramData\ssh\logs

Microsoft กำลังตรวจสอบปัญหาและจะเสนอวิธีแก้ไขปัญหาในการอัปเดต Windows ที่กำลังจะมาถึง เมื่อมีการแก้ไขปัญหาหรือการแก้ไขปัญหาชั่วคราวเพิ่มเติมจะมีการสื่อสารต่อไป

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:

ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

Windows Update ธุรกิจ แค็ตตาล็อก บริการการอัปเดตเซิร์ฟเวอร์

พร้อมใช้	ขั้นตอนถัดไป
ใช่	ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update

ว่าง	ขั้นตอนถัดไป
ใช่	ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้

พร้อมใช้	ขั้นตอนถัดไป
ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้:

ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5049983

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5050117) - เวอร์ชัน 20348.3081

14 มกราคม 2025—KB5049983 (ระบบปฏิบัติการรุ่น 20348.3091)

การปรับปรุง

Windows Server 2022 การอัปเดตสแตกบริการ (KB5050117) - 20348.3081

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!