13 กุมภาพันธ์ 2024—KB5034769 (ระบบปฏิบัติการรุ่น 25398.709)
Applies To
Windows Server, version 23H2วันที่วางจำหน่าย:
13/2/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 25398.709
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server เวอร์ชัน 23H2 โปรดดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
ใหม่! การอัปเดตนี้มีผลต่อระบบเครือข่าย (SDN) ที่กําหนดของซอฟต์แวร์ ขณะนี้คุณสามารถปรับใช้ SDN บนคลัสเตอร์การย้ายโหนดเมื่อเกิดข้อผิดพลาดของ Windows ได้แล้ว การปรับใช้ SDN ของ Service Fabric ยังคงได้รับการสนับสนุน
-
การอัปเดตนี้แก้ไขปัญหาการรั่วไหลของตัวจัดการในการติดตามตัวให้บริการ Windows Management Instrumentation (WMI) ด้วยเหตุนี้ คําสั่ง WMI จึงล้มเหลวในขั้นตอนแบบสุ่มเมื่อคุณปรับใช้คลัสเตอร์
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อตัวนับประสิทธิภาพการทํางานของการเข้าถึงหน่วยความจําโดยตรง (RDMA) ระยะไกล ซึ่งจะไม่ส่งกลับข้อมูลเครือข่ายบน VM ในทางที่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ fontdrvhost.exe ซึ่งจะหยุดการตอบสนองเมื่อคุณใช้ฟอนต์ Compact Font Format เวอร์ชัน 2 (CFF2)
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อคลัสเตอร์ ซึ่งจะหยุดคุณจากการลงทะเบียนคลัสเตอร์โดยใช้ Network ATC ปัญหานี้เกิดขึ้นหลังจากที่คุณตั้งค่าพร็อกซีเพื่อใช้ Network ATC ปัญหานี้ยังหยุดการกําหนดค่าพร็อกซีที่กําหนดไว้ล่วงหน้าไม่ให้ล้าง
-
การอัปเดตนี้แก้ไขหน่วยความจําพร่องตัวใน TextInputHost.exe การรั่วไหลอาจทําให้การป้อนข้อความหยุดทํางานบนอุปกรณ์ที่ไม่ได้รีสตาร์ตเป็นเวลาหลายวัน
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อหน้าจอสัมผัส ซึ่งทํางานไม่ถูกต้องเมื่อคุณใช้จอภาพมากกว่าหนึ่งจอ
-
การอัปเดตนี้รวมถึงการเปลี่ยนแปลงรายไตรมาสของไฟล์รายการบล็อกโปรแกรมควบคุมที่เปราะบางของ Windows Kernel, DriverSiPolicy.p7b โดยจะเพิ่มลงในรายการโปรแกรมควบคุมที่มีความเสี่ยงต่อการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง
-
การอัปเดตนี้มีผลต่อระบบการบูตแบบปลอดภัย Unified Extensible Firmware Interface (UEFI) โดยจะเพิ่มใบรับรองการลงชื่อเข้าใช้ที่ต่ออายุให้กับตัวแปร Secure Boot DB ตอนนี้คุณสามารถเลือกรับการเปลี่ยนแปลงนี้ได้แล้ว สําหรับรายละเอียดเพิ่มเติม โปรดดูที่ KB5036210
-
การอัปเดตนี้แก้ไขปัญหาที่เกิดขึ้นหลังจากที่คุณเรียกใช้การรีเซ็ตปุ่มกด คุณไม่สามารถตั้งค่าการจดจําใบหน้า Windows Hello ได้ ซึ่งมีผลต่ออุปกรณ์ที่มี Windows Enhanced Sign-in Security (ESS) เปิดอยู่
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการดาวน์โหลดเมตาดาต้าของอุปกรณ์ ตอนนี้การดาวน์โหลดจาก Windows Metadata และบริการอินเทอร์เน็ต (WMIS) ผ่าน HTTPS มีความปลอดภัยมากขึ้นแล้ว
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Local Security Authority Subsystem Service (LSASS) มันอาจหยุดทํางาน กรณีนี้เกิดขึ้นเมื่อคุณเข้าถึงฐานข้อมูล Active Directory
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อสแนปอินของผู้ออกใบรับรอง คุณไม่สามารถเลือกตัวเลือก "Delta CRL" ซึ่งทําให้คุณไม่สามารถใช้ GUI เพื่อเผยแพร่ CRL ส่วนที่แตกต่างได้
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ด้านความปลอดภัยประจําเดือนกุมภาพันธ์ 2024
Windows Server เวอร์ชัน 23H2 การอัปเดตสแตกบริการ - 25398.700
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5034769
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 25398.700