Applies ToWindows Server 2022

วันที่วางจำหน่าย:

13/2/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20348.2322

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต     

โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด     

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อตัวนับประสิทธิภาพการทํางานของการเข้าถึงหน่วยความจําโดยตรง (RDMA) ระยะไกล ซึ่งจะไม่ส่งกลับข้อมูลเครือข่ายบน VM ในทางที่ถูกต้อง

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ fontdrvhost.exe ซึ่งจะหยุดการตอบสนองเมื่อคุณใช้ฟอนต์ Compact Font Format เวอร์ชัน 2 (CFF2)

  • การอัปเดตนี้จัดการหน่วยความจําพร่องไปใน ctfmon.exe

  • การอัปเดตนี้จัดการหน่วยความจําพร่องไปใน TextInputHost.exe

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อเนื้อหาที่มีการป้องกัน ซึ่งจะหยุดการสร้างหน้าต่างข้ามกระบวนการ เนื่องจากการอัปเดตนี้ คุณสามารถใช้การโฮสต์ที่ไม่อยู่ในกระบวนการสําหรับสิ่งต่าง ๆ เช่น WebView2 ภายใต้การป้องกันหน้าต่างระดับบนสุด

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อหน้าจอสัมผัส ซึ่งทํางานไม่ถูกต้องเมื่อคุณใช้จอภาพมากกว่าหนึ่งจอ

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการควบคุมแอปพลิเคชัน Windows Defender (WDAC) นโยบาย "อนุญาต" อาจบล็อกบางไบนารีไม่ให้ทํางาน

  • การอัปเดตนี้มีผลต่อระบบการบูตแบบปลอดภัย Unified Extensible Firmware Interface (UEFI) โดยจะเพิ่มใบรับรองการลงชื่อเข้าใช้ที่ต่ออายุให้กับตัวแปร Secure Boot DB ตอนนี้คุณสามารถเลือกรับการเปลี่ยนแปลงนี้ได้แล้ว สําหรับรายละเอียดเพิ่มเติม โปรดดูที่ KB5036210

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการดาวน์โหลดเมตาดาต้าของอุปกรณ์ ตอนนี้การดาวน์โหลดจาก Windows Metadata และบริการอินเทอร์เน็ต (WMIS) ผ่าน HTTPS มีความปลอดภัยมากขึ้นแล้ว

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Local Security Authority Subsystem Service (LSASS) มันอาจหยุดทํางาน กรณีนี้เกิดขึ้นเมื่อคุณเข้าถึงฐานข้อมูล Active Directory

  • การอัปเดตนี้รวมถึงการเปลี่ยนแปลงรายไตรมาสของไฟล์รายการบล็อกโปรแกรมควบคุมที่เปราะบางของ Windows Kernel, DriverSiPolicy.p7b โดยจะเพิ่มลงในรายการโปรแกรมควบคุมที่มีความเสี่ยงต่อการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อสแนปอินของผู้ออกใบรับรอง คุณไม่สามารถเลือกตัวเลือก "Delta CRL" ซึ่งทําให้คุณไม่สามารถใช้ GUI เพื่อเผยแพร่ CRL ส่วนที่แตกต่างได้

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบัญชีภายในเครื่อง คุณไม่สามารถลงชื่อเข้าใช้บัญชีที่ Windows LAPS จัดการได้ กรณีนี้เกิดขึ้นถ้าคุณตั้งค่านโยบาย "ต้องใช้สมาร์ทการ์ดสําหรับการเข้าสู่ระบบแบบโต้ตอบ"

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการเชื่อมต่อ Server Message Block (SMB) ซึ่งยกเลิกการเชื่อมต่อเมื่อทั้งหมดต่อไปนี้เป็นจริง:

    • คุณเปลี่ยนรายการการเข้ารหัสลับไคลเอ็นต์และเซิร์ฟเวอร์จากค่าเริ่มต้น

    • ไคลเอ็นต์และเซิร์ฟเวอร์ไม่มีการเข้ารหัสใดๆ เหมือนกัน

    • การเข้ารหัสลับ SMB ไม่ได้ถูกใช้งานอยู่

    • มีการกําหนดค่าหลายช่องสัญญาณ เช่น RDMA

  • การอัปเดตแก้ไขปัญหาที่ส่งผลกระทบต่อ SMB ผ่านการเชื่อมต่ออินเทอร์เน็ตด่วน UDP (QUIC) โดยจะหยุดการตอบสนองหากพอร์ต 445 ถูกบล็อก

  • การอัปเดตนี้จะเปลี่ยนแปลงการตั้งค่าในผู้ใช้ Active Directory & คอมพิวเตอร์ ตามค่าเริ่มต้น สแนปอินจะใช้การแมปใบรับรองที่รัดกุมของ X509IssuerSerialNumber ซึ่งจะไม่ใช้การแมปที่อ่อนแอของ x509IssuerSubject

  • การอัปเดตนี้แก้ไขปัญหาที่ทราบแล้วที่มีผลต่อเบราว์เซอร์อินเทอร์เน็ตที่ใช้ Chromium เช่น Microsoft Edge ซึ่งอาจเปิดได้ไม่ถูกต้อง นอกจากนี้ยังอาจแสดงหน้าจอสีขาวและหยุดการตอบสนองเมื่อคุณเปิด อุปกรณ์ที่มีตัวเลือกการดําเนินการไฟล์รูปเฉพาะสําหรับเบราว์เซอร์ (IFEO) อาจพบปัญหานี้เช่นกัน นอกจากนี้ เมื่อรายการสําหรับเบราว์เซอร์ที่ใช้ Chromium อยู่ในรีจิสทรีของ Windows ปัญหาอาจเกิดขึ้น

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ด้านความปลอดภัยประจําเดือนกุมภาพันธ์ 2024

การอัปเดตสแตกบริการของ Windows Server 2022 - 20348.2305

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:

ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5034770 

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.2305 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย