11 มิถุนายน 2024—KB5039227 (ระบบปฏิบัติการรุ่น 20348.2527)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
11/6/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.2527
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
ใหม่! การอัปเดตนี้มีผลต่อ Server Message Block (SMB) ผ่าน Connections อินเทอร์เน็ตด่วน UDP (QUIC) ซึ่งจะเปิด SMB ผ่านคุณลักษณะการรับรองความถูกต้องของใบรับรองไคลเอ็นต์ QUIC ผู้ดูแลระบบสามารถใช้เพื่อจํากัดไคลเอ็นต์ที่สามารถเข้าถึง SMB ผ่านเซิร์ฟเวอร์ QUIC ได้ หากต้องการเรียนรู้เพิ่มเติม ดูที่ กําหนดค่า SMB ผ่านการควบคุมการเข้าถึงไคลเอ็นต์ QUIC ใน Windows Server
-
ใหม่! LCU จะไม่มีส่วนต่างย้อนกลับอีกต่อไป ไคลเอ็นต์จะสร้างส่วนที่แตกต่างของการเล่น การเปลี่ยนแปลงนี้จะช่วยลดขนาดแพคเกจ LCU ลงประมาณ 20% การเปลี่ยนแปลงนี้ยังมีข้อดีบางประการ มัน:
-
ลดการใช้แบนด์วิดท์
-
ให้การดาวน์โหลดที่เร็วขึ้น
-
ลดปริมาณการใช้งานเครือข่ายให้เหลือน้อยที่สุด
-
ปรับปรุงประสิทธิภาพในการเชื่อมต่อที่ช้า
-
-
การอัปเดตนี้มีผลต่อ curl.exe เวอร์ชันที่อยู่ในWindows หมายเลขเวอร์ชันคือ 8.7.1 แล้ว
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Outlook และ OneNote ฟังก์ชันการค้นหาหยุดทํางาน ปัญหานี้เกิดขึ้นเมื่อคุณใช้ Azure Virtual Desktop (AVD)
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ lsass.exe หยุดการตอบสนอง ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2024 บนเซิร์ฟเวอร์ Windows
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Windows Hello สำหรับธุรกิจ คุณไม่สามารถใช้เพื่อรับรองความถูกต้องของ Entra ID ในบางแอปได้ กรณีนี้เกิดขึ้นเมื่อคุณใช้การจัดการการเข้าถึงเว็บ (WAM)
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบัญชี Microsoft Entra ID อุปกรณ์ไม่สามารถรับรองความถูกต้องอุปกรณ์ที่สองได้ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดต Windows ลงวันที่ 13 พฤศจิกายน 2023
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Edge UI สําหรับการตั้งค่าข้อมูลตัวเลือกอินเทอร์เน็ตไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Storage Spaces Direct (S2D) และ Remote Direct Memory Access (RDMA) เมื่อคุณใช้กับ SMBdirect ในเครือข่ายของคุณ เครือข่ายจะล้มเหลว คุณยังสูญเสียความสามารถในการจัดการคลัสเตอร์ด้วย
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Containers พวกเขาไม่ได้ย้ายผ่านสถานะ "การสร้างคอนเทนเนอร์"
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการควบคุมแอปพลิเคชัน Windows Defender (WDAC) ซึ่งจะป้องกันข้อผิดพลาดการหยุดทํางานที่เกิดขึ้นเมื่อคุณใช้นโยบายมากกว่า 32 นโยบาย
-
การอัปเดตนี้แก้ไขปัญหาที่อาจหยุดระบบของคุณไม่ให้กลับมาทํางานจากโหมดไฮเบอร์เนต ปัญหานี้เกิดขึ้นหลังจากที่คุณเปิด BitLocker
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการควบคุมแอปพลิเคชัน Windows Defender (WDAC) ปัญหาคัดลอกนโยบาย WDAC ที่ไม่มีการรับรองไปยังพาร์ติชันของ Extensible Firmware Interface (EFI) สงวนไว้สําหรับนโยบายที่เซ็นชื่อแล้ว
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการเชื่อมต่อแบบเร็วขั้นสูงอีกครั้ง มันล้มเหลว กรณีนี้เกิดขึ้นเมื่อคุณใช้กับผู้ให้บริการโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) ของบริษัทอื่น
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อโฮสต์เซสชันเดสก์ท็อประยะไกล (โฮสต์เซสชัน RD) เกิดการชะงักงันเมื่อมีผู้ใช้จํานวนมากลงชื่อเข้าใช้
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ dsamain.exe หยุดการตอบสนอง กรณีนี้เกิดขึ้นเมื่อตัวตรวจสอบความสอดคล้องของความรู้ (KCC) เรียกใช้การประเมิน
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ lsass.exe มันทําให้หน่วยความจําพร่องไป ซึ่งเกิดขึ้นระหว่างการเรียก Local Security Authority (Domain Policy) Remote Protocol (LSARPC)
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อสแตกเคอร์เนล อาจล้นได้ ด้วยเหตุนี้ VM อาจปิดเครื่องก่อนกําหนด
-
เริ่มต้นในการอัปเดตนี้ File Explorer เพิ่มแท็ก Mark of the Web (MoTW) ลงในไฟล์และโฟลเดอร์ที่มาจากตําแหน่งที่ตั้งที่ไม่น่าเชื่อถือ เมื่อ MapUrlToZone จัดประเภทไฟล์เป็น "อินเทอร์เน็ต" ไฟล์นั้นจะได้รับแท็กนี้ด้วย เนื่องจากการเปลี่ยนแปลงนี้ จึงมีการอัปเดตการประทับเวลา "LastWriteTime" ซึ่งอาจส่งผลต่อบางสถานการณ์ที่ต้องใช้การดําเนินการคัดลอกไฟล์
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ด้านความปลอดภัยเดือนมิถุนายน 2024
การอัปเดตสแตกบริการของ Windows Server 2022 (KB5039343) - 20348.2522
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้ เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า > บัญชี > ข้อมูลของคุณ และในส่วนสร้างรูปภาพของคุณ การคลิกเรียกดูรายการ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520 |
หลังจากการตรวจสอบเพิ่มเติม เราสรุปได้ว่าปัญหานี้มีผลกระทบอย่างจำกัดมากหรือไม่มีเลยสำหรับ Windows เวอร์ชันนี้ หากคุณพบปัญหานี้ในอุปกรณ์ของคุณ โปรดติดต่อฝ่ายสนับสนุนของ Windows เพื่อขอความช่วยเหลือ |
หลังจากติดตั้งการอัปเดตนี้ คุณอาจเห็นปัญหาบนเซิร์ฟเวอร์ SQL บนระบบคลาวด์ที่ฐานข้อมูล Azure Synapse SQL Serverless Pool อยู่ในสถานะ "รอดําเนินการกู้คืน" ปัญหานี้มีแนวโน้มที่จะส่งผลกระทบต่อสภาพแวดล้อมที่ใช้คีย์ Customer-Managed (CMK) และ Azure Synapse เฉพาะพูล SQL |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5041054 |
อุปกรณ์อาจประสบปัญหากับ Microsoft 365 Defender บริการการตรวจหาและการตอบสนองเครือข่าย (NDR) อาจประสบปัญหา ซึ่งส่งผลให้การรายงานข้อมูลเครือข่ายหยุดชะงัก ผู้ดูแลระบบ IT อาจยืนยันว่าพวกเขาได้รับผลกระทบจากปัญหานี้ด้วยการแจ้งเตือนที่ปรากฏในหน้าสถานภาพบริการ ซึ่งอยู่ในศูนย์การจัดการ Microsoft 365 นอกจากนี้ ยังสามารถดูสถานะของ NDR ได้ในหน้าสถานภาพบริการอีกด้วย |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5041160 |
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
พร้อมใช้งาน |
ขั้นตอนถัดไป |
ใช่ |
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
ใช่ |
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5039227
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5039343) - เวอร์ชัน 20348.2522