Applies ToWindows Server, version 23H2

วันที่วางจำหน่าย:

11/6/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 25398.950

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server เวอร์ชัน 23H2 โปรดดูหน้าประวัติการอัปเดต      

ปรับ ปรุง 

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้: 

  • ใหม่! การอัปเดตนี้มีผลต่อ Server Message Block (SMB) ผ่านการเชื่อมต่ออินเทอร์เน็ต UDP ด่วน (QUIC) ซึ่งจะเปิด SMB ผ่านคุณลักษณะการรับรองความถูกต้องของใบรับรองไคลเอ็นต์ QUIC ผู้ดูแลระบบสามารถใช้เพื่อจํากัดไคลเอ็นต์ที่สามารถเข้าถึง SMB ผ่านเซิร์ฟเวอร์ QUIC ได้ หากต้องการเรียนรู้เพิ่มเติม ดูที่ กําหนดค่า SMB ผ่านการควบคุมการเข้าถึงไคลเอ็นต์ QUIC ใน Windows Server

  • การอัปเดตนี้มีผลต่อ curl.exe เวอร์ชันที่อยู่ในWindows หมายเลขเวอร์ชันคือ 8.7.1 แล้ว

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ lsass.exe หยุดการตอบสนอง ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2024 บนเซิร์ฟเวอร์ Windows

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Edge UI สําหรับการตั้งค่าข้อมูลตัวเลือกอินเทอร์เน็ตไม่ถูกต้อง

  • การอัปเดตนี้มีผลต่อคลาส AmsiUtil Antimalware Scan Interface (AMSI) ช่วยในการตรวจจับการบายพาสของการสแกน AMSI การอัปเดตนี้ยังแก้ไขปัญหาระยะยาวที่ทําให้อุปกรณ์ของคุณเสี่ยงต่อภัยคุกคาม

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Storage Spaces Direct (S2D) และ Remote Direct Memory Access (RDMA) เมื่อคุณใช้กับ SMBdirect ในเครือข่ายของคุณ เครือข่ายจะล้มเหลว คุณยังสูญเสียความสามารถในการจัดการคลัสเตอร์ด้วย

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ dsamain.exe หยุดการตอบสนอง กรณีนี้เกิดขึ้นเมื่อตัวตรวจสอบความสอดคล้องของความรู้ (KCC) เรียกใช้การประเมิน

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการเชื่อมต่อแบบเร็วขั้นสูงอีกครั้ง มันล้มเหลว กรณีนี้เกิดขึ้นเมื่อคุณใช้กับผู้ให้บริการโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) ของบริษัทอื่น

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ lsass.exe มันทําให้หน่วยความจําพร่องไป ซึ่งเกิดขึ้นระหว่างการเรียก Local Security Authority (Domain Policy) Remote Protocol (LSARPC)

  • เริ่มต้นในการอัปเดตนี้ File Explorer จะเพิ่มแท็ก เครื่องหมายของเว็บ (MoTW) ลงในไฟล์และโฟลเดอร์ที่มาจากตําแหน่งที่ตั้งที่ไม่น่าเชื่อถือ เมื่อ MapUrlToZone จัดประเภทไฟล์เป็น "อินเทอร์เน็ต" ไฟล์นั้นจะได้รับแท็กนี้ด้วย เนื่องจากการเปลี่ยนแปลงนี้ จึงมีการอัปเดตการประทับเวลา "LastWriteTime" ซึ่งอาจส่งผลต่อบางสถานการณ์ที่ต้องใช้การดําเนินการคัดลอกไฟล์

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ การอัปเดตความปลอดภัยเดือนมิถุนายน 2024 

Windows Server เวอร์ชัน 23H2 การอัปเดตสแตกบริการ (KB5039331) - 25398.940

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ คุณอาจเห็นปัญหาบนเซิร์ฟเวอร์ SQL บนระบบคลาวด์ที่ฐานข้อมูล Azure Synapse SQL Serverless Pool อยู่ในสถานะ "รอดําเนินการกู้คืน" ปัญหานี้มีแนวโน้มที่จะส่งผลกระทบต่อสภาพแวดล้อมที่ใช้คีย์ Customer-Managed (CMK) และ Azure Synapse เฉพาะพูล SQL

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5040438

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update สําหรับธุรกิจตามนโยบายที่กําหนดค่าไว้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ ตัวติดตั้ง Windows Update แบบสแตนด์อโลน (wusa.exe) ที่มีสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์ 

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5039236

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5039331) - เวอร์ชัน 25398.940 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย