10 กันยายน 2024—KB5043125 (ชุดรวมอัปเดตรายเดือน)
วันที่วางจำหน่าย:
10/9/2567
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
|
สำคัญ การติดตั้งการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) นี้อาจล้มเหลวเมื่อคุณพยายามติดตั้งบนอุปกรณ์ที่เปิดใช้งาน Azure Arc ที่ใช้งาน Windows Server 2012 สําหรับการติดตั้งที่ประสบความสําเร็จ โปรดตรวจสอบให้แน่ใจว่าเซตย่อยทั้งหมดของจุดสิ้นสุดสําหรับ ESU เท่านั้นเป็นไปตามที่อธิบายไว้ในข้อกําหนดเครือข่ายตัวแทนเครื่องที่เชื่อมต่อ |
-
Windows Server 2012 สิ้นสุดการสนับสนุน (EOS) เมื่อวันที่ 10 ตุลาคม 2023 Updates ความปลอดภัยที่ขยายเวลา (ESU) มีวางจําหน่ายและจะดําเนินต่อไปอีกสามปี ต่ออายุเป็นรายปี จนถึงวันสุดท้ายของวันที่ 13 ตุลาคม 2026 สําหรับข้อมูลเพิ่มเติม ดูที่ การสิ้นสุดการสนับสนุน Windows Server: วันที่สําคัญ สําหรับข้อมูลเกี่ยวกับขั้นตอนในการรับการอัปเดตความปลอดภัยต่อ โปรดดู ขั้นตอนการรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 10 ตุลาคม 2023 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรม ESU โปรดดูเรียนรู้เกี่ยวกับโปรแกรม ESUเราขอแนะนําให้คุณอัปเกรดเป็น Windows Server เวอร์ชันที่ใหม่กว่า ดูข้อมูลเพิ่มเติมได้ที่ ภาพรวมของการอัปเกรด Windows Server
-
Windows Embedded 8 Standard สิ้นสุดการสนับสนุน (EOS) เมื่อวันที่ 11 กรกฎาคม 2023 ดังนั้น จะไม่มีการให้ความช่วยเหลือด้านเทคนิคและการอัปเดตซอฟต์แวร์อีกต่อไป
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 20 กันยายน 2567 |
เพิ่มความละเอียดสําหรับ Windows/Linux เริ่มปัญหาที่ทราบแล้ว |
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยแบบสะสมนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต
หมายเหตุ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูคําอธิบายต่อไปนี้ของคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดู โฮมเพจประวัติการอัปเดต Windows Server 2012
ปรับ ปรุง
การอัปเดตความปลอดภัยแบบสะสมนี้มีการปรับปรุงที่เป็นส่วนหนึ่งของ การอัปเดต KB5041851 (เผยแพร่เมื่อ 13 สิงหาคม 2024) ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่สําคัญที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[การควบคุมบัญชีผู้ใช้ (UAC)] เมื่อ Windows Installer ซ่อมแซมแอปพลิเคชัน UAC จะไม่พร้อมท์สําหรับข้อมูลประจําตัวของคุณ หลังจากคุณติดตั้งการอัปเดตนี้ ระบบจะแจ้งให้อัปเดตดังกล่าว ด้วยเหตุนี้ คุณอาจต้องอัปเดตสคริปต์อัตโนมัติของคุณ นอกจากนี้ คุณควรเพิ่มไอคอนการป้องกันเพื่อระบุว่าสคริปต์อัตโนมัติของคุณต้องการการเข้าถึงโดยผู้ดูแลระบบแบบเต็มที่ เมื่อต้องการปิดพร้อมท์ UAC ให้ตั้งค่ารีจิสทรี HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair เป็น 1 สําหรับข้อมูลเพิ่มเติม ให้ดูที่
-
[บริการเดสก์ท็อประยะไกล (RDS)] แก้ไขปัญหาที่ RDS จะหยุดการตอบสนอง
-
[เริ่มต้นระบบแบบคู่ของ Windows และ Linux (ปัญหาที่ทราบ)] Linux อาจไม่สามารถเริ่มต้นระบบหลังจากติดตั้งการอัปเดต Windows ประจําเดือนสิงหาคม 2024 ข้อความแสดงข้อผิดพลาดคือ "การตรวจสอบความถูกต้องของข้อมูล Shim SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย" ดูคําแนะนําทั้งหมดใน CVE-2022-2601 และ CVE-2023-40547
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนกันยายน 2024
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
ขั้นตอนถัดไป |
|
หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กรกฎาคม 2024 หรือหลังจากนั้น Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั่วทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (Remote Procedure Call ผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น การทําซ้ําทุกๆ 30 นาที เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามการสิ้นสุดของบริการ TSGateway ซึ่งจะไม่ตอบสนองกับรหัสข้อยกเว้น 0xc0000005 |
เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้หนึ่งในตัวเลือกต่อไปนี้: ตัวเลือกที่ 1: ไม่อนุญาตให้มีการเชื่อมต่อผ่านไปป์ และพอร์ต \pipe\RpcProxy\3388 ผ่านเกตเวย์ RD กระบวนการนี้จะต้องใช้แอปพลิเคชันการเชื่อมต่อเช่นซอฟต์แวร์ไฟร์วอลล์ ดูเอกสารสําหรับการเชื่อมต่อและซอฟต์แวร์ไฟร์วอลล์ของคุณสําหรับคําแนะนําเกี่ยวกับการเชื่อมต่อการไม่อนุญาตให้เชื่อมต่อและการโอนย้าย ตัวเลือกที่ 2: แก้ไขรีจิสทรีของอุปกรณ์ไคลเอ็นต์ และตั้งค่า RDGClientTransport เป็น 0x00000000 (0) ใน Windows Registry ตัวแก้ไข ให้นําทางไปยังตําแหน่งที่ตั้งของรีจิสทรีต่อไปนี้: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client ค้นหา RDGClientTransport และตั้งค่าเป็น 0 (ศูนย์) ซึ่งจะเปลี่ยนค่าของ RDGClientTransport เป็น 0x00000000 (0) เรากำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
สําหรับสถานะปัจจุบันของปัญหาที่ทราบแล้วใดๆ ในอดีต ให้ดูหน้า ปัญหาที่ทราบของ Windows Server 2012
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณใช้ Windows Update SSU ล่าสุด (KB5044412) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ชุดภาษา
หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ สําหรับข้อมูลเพิ่มเติม ให้ดู เรียนรู้เกี่ยวกับการเพิ่มชุดภาษาลงใน Windows
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ต่อไปนี้
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog เมื่อต้องการดาวน์โหลดการอัปเดตจากแค็ตตาล็อกการอัปเดต ให้ดู ขั้นตอนในการดาวน์โหลดการอัปเดตจาก Windows Update Catalog |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
การอัปเดตนี้จะซิงค์โดยอัตโนมัติถ้าคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าใน WSUS โปรดดู Windows Server Update Services (WSUS) สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าใน Configuration Manager ให้ดูที่ การซิงโครไนซ์การอัปเดตซอฟต์แวร์ |
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ KB5043125 การอัปเดต
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
