Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

13/8/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.7259

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต   

การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store

ข้อมูลสำคัญ

  • การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ 

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

  • [BitLocker (ปัญหาที่ทราบแล้ว)] หน้าจอ การกู้คืน BitLocker จะแสดงขึ้นเมื่อคุณเริ่มต้นอุปกรณ์ของคุณ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตของวันที่ 9 กรกฎาคม 2024 ปัญหานี้มักจะเกิดขึ้นหาก เปิดการเข้ารหัสลับอุปกรณ์ อยู่ ไปที่ การตั้งค่า > การเข้ารหัสลับ& ความปลอดภัย > อุปกรณ์ ความเป็นส่วนตัว หากต้องการปลดล็อกไดรฟ์ Windows อาจขอให้คุณป้อนคีย์การกู้คืนจากบัญชี Microsoft ของคุณ

  • [หน้าจอเมื่อล็อก] การอัปเดตนี้จะกล่าวถึง CVE-2024-38143 ด้วยเหตุนี้ กล่องกาเครื่องหมาย "ใช้บัญชีผู้ใช้ Windows ของฉัน" จึงไม่พร้อมใช้งานบนหน้าจอเมื่อล็อกเพื่อเชื่อมต่อกับ Wi-Fi

  • [NetJoinLegacyAccountReuse] การอัปเดตนี้จะลบรีจิสทรีคีย์นี้ออก สําหรับข้อมูลเพิ่มเติม โปรดดูที่ KB5020276—Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งในการเข้าร่วมโดเมน ​​​​​​​

  • [Secure Boot Advanced Targeting (SBAT) และ Linux Extensible Firmware Interface (EFI)] การอัปเดตนี้ใช้กับ SBAT กับระบบที่ใช้งาน Windows ซึ่งหยุดช่องโหว่ Linux EFI (Shim bootloaders) จากการเรียกใช้ การอัปเดต SBAT นี้จะไม่นําไปใช้กับระบบที่ Windows และ Linux บูตแบบคู่ หลังจากใช้การอัปเดต SBAT อิมเมจ Linux ISO ที่เก่ากว่าอาจไม่เริ่มต้นระบบ หากเกิดเหตุการณ์นี้ขึ้น ให้ทํางานร่วมกับผู้ขาย Linux ของคุณเพื่อรับอิมเมจ ISO ที่อัปเดต

  • [Domain Name System (DNS)] การอัปเดตนี้จะเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ DNS เพื่อจัดการ CVE-2024-37968 ถ้าการกําหนดค่าโดเมนของคุณไม่ทันสมัยคุณอาจได้รับข้อผิดพลาด SERVFAIL หรือหมดเวลา

  • [Line Printer Daemon (LPD) protocol] การพิมพ์โพรโทคอล ที่ไม่สนับสนุน นี้อาจไม่ทํางานตามที่คุณคาดไว้หรือล้มเหลว ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตของวันที่ 9 กรกฎาคม 2024 และที่ใหม่กว่า

    โน้ต เมื่อไม่สามารถใช้งานได้อีกต่อไป ไคลเอ็นต์ เช่น UNIX ซึ่งใช้จะไม่เชื่อมต่อกับเซิร์ฟเวอร์เพื่อพิมพ์ ไคลเอ็นต์ UNIX ควรใช้ Internet Printing Protocol (IPP) ไคลเอ็นต์ Windows สามารถเชื่อมต่อกับเครื่องพิมพ์ UNIX ที่ใช้ร่วมกันได้โดยใช้การตรวจสอบพอร์ตมาตรฐานของ Windows

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนสิงหาคม 2024

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กรกฎาคม 2024 หรือหลังจากนั้น Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (การเรียกกระบวนการระยะไกลผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ

ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น เกิดขึ้นซ้ำทุกๆ 30 นาที ในช่วงเวลานี้ เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามสิ่งนี้เป็นการยุติบริการ TSGateway ซึ่งไม่ตอบสนองโดยมีรหัสข้อยกเว้น 0xc0000005

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5044293

หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจประสบปัญหากับการเริ่มต้นระบบ Linux หากคุณเปิดใช้งานการตั้งค่าการเริ่มต้นระบบแบบคู่สําหรับ Windows และ Linux ในอุปกรณ์ของคุณ เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถเริ่มต้นระบบ Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบ shim SBAT ข้อมูลล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย"

การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกผู้จัดการการบูตเก่าที่มีความเสี่ยง การอัปเดต SBAT นี้จะไม่นําไปใช้กับอุปกรณ์ที่ตรวจพบการเริ่มต้นระบบแบบคู่ ในบางอุปกรณ์ การตรวจสอบการเริ่มต้นระบบแบบคู่ไม่พบวิธีการที่กําหนดเองของการเริ่มต้นระบบแบบคู่และใช้ค่า SBAT เมื่อไม่ควรถูกนําไปใช้

การอัปเดตความปลอดภัยของ Windows เดือนกันยายน 2024 (KB5043051) และการอัปเดตที่ใหม่กว่าไม่มีการตั้งค่าที่ทําให้เกิดปัญหานี้

ในระบบ Windows เท่านั้น หลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า คุณสามารถตั้งค่ารีจิสทรีคีย์ที่บันทึกใน CVE-2022-2601 และ CVE-2023-40547 เพื่อให้แน่ใจว่ามีการใช้การอัปเดตความปลอดภัย SBAT

ในระบบที่เริ่มต้นระบบ Linux และ Windows แบบสองระบบ ไม่มีขั้นตอนเพิ่มเติมที่จําเป็นหลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย 

หากคุณกําลังใช้ Windows Update SSU ล่าสุด (KB5041576) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

ผลิตภัณฑ์: Windows 10

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5041773

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย