9 กรกฎาคม 2024—KB5040438 (บิลด์ระบบปฏิบัติการ 25398.1009)
Applies To
Windows Server, version 23H2วันที่วางจำหน่าย:
9/7/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 25398.1009
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server เวอร์ชัน 23H2 ให้ดูหน้าประวัติการอัปเดต
การปรับปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[แอปและฟีเจอร์ที่ไม่อยู่] แอปและฟีเจอร์บางอย่างจะขาดไปหลังจากที่คุณอัปเกรดเป็น Windows 11
-
[BCryptSignHash API (ปัญหาที่ทราบ)] เนื่องจากปัญหานี้ API จะส่งกลับ "STATUS_INVALID_PARAMETER" ปัญหานี้เกิดขึ้นเมื่อผู้โทรใช้พารามิเตอร์ป้อนเข้าช่องว่างภายใน NULL สําหรับลายเซ็น RSA ปัญหานี้มีแนวโน้มที่จะเกิดขึ้นเมื่อมีการใช้งานคีย์ Customer-Managed (CMK) เช่น ในพูล SQL เฉพาะ Azure Synapse
-
[วิธีการป้อนข้อมูลตัวแก้ไข (IME)]รายการตัวเลือกไม่สามารถแสดงหรือแสดงในตําแหน่งที่ไม่ถูกต้อง
-
[Windows Presentation Foundation (WPF)] ตัวบอกลักษณะ Human Interface Device (HID) ที่มีรูปแบบไม่ถูกต้องทําให้ WPF หยุดการตอบสนอง
-
[แผงข้อความที่เขียนด้วยลายมือและแป้นพิมพ์สัมผัส] ซึ่งจะไม่ปรากฏเมื่อคุณใช้ปากกาแท็บเล็ต
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] นี่คือรีจิสทรีคีย์ใหม่ เมื่อคุณตั้งค่าเป็น 1 (หรือตัวเลขที่ไม่ใช่ศูนย์) จะเป็นการปิดโหมดการแสดงผลเพื่อเปลี่ยนภาพเคลื่อนไหว ถ้าค่าเป็น 0 หรือไม่มีคีย์ แสดงว่าภาพเคลื่อนไหวถูกตั้งค่าเป็นเปิด
-
[เซิร์ฟเวอร์หลายจุดเดสก์ท็อประยะไกล] สภาวะการแย่งชิงทําให้บริการหยุดการตอบสนอง
-
[Windows Local Administrator Password Solution (LAPS)] การดําเนินการรับรองความถูกต้องของโพสต์ (PAA) ไม่เกิดขึ้นเมื่อสิ้นสุดช่วงเวลาผ่อนผัน แต่จะเกิดขึ้นเมื่อรีสตาร์ตแทน
-
[โพรโทคอล Remote Authentication Dial-In User Service (RADIUS)] ปัญหานี้เกี่ยวข้องกับการชนกันของ MD5 สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5040268
-
[BitLocker] การอัปเดตนี้เพิ่ม PCR 4 ไปยัง PCR 7 และ 11 สําหรับโปรไฟล์การตรวจสอบความถูกต้องของการบูตแบบปลอดภัยเริ่มต้น ดู CVE-2024-38058 สําหรับข้อมูลเพิ่มเติม
-
การอัปเดตนี้จะเปลี่ยนวิธีที่ผู้ดูแลระบบ IT ควรตั้งค่าเส้นทางระยะไกลสําหรับไอคอนทางลัดไฟล์ (. ไฟล์ LNK) การตั้งค่าในตอนนี้จําเป็นต้องให้คุณกําหนดค่านโยบาย "อนุญาตให้ใช้เส้นทางระยะไกลในไอคอนทางลัดไฟล์" หากคุณไม่ได้กําหนดค่านโยบายนี้ ไอคอนบนเมนูเริ่ม เดสก์ท็อปและแถบงานของ Windows จะไม่สามารถแสดงผลหลังจากที่คุณติดตั้งการอัปเดตนี้หรือการอัปเดตที่ตามมา
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนกรกฎาคม 2024
Windows Server เวอร์ชัน 23H2 การอัปเดตสแตกบริการ (KB5040560) - 25398.1000
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหาชั่วคราว |
---|---|
หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows เมื่อวันที่ 9 กรกฎาคม 2024 คุณอาจเห็นหน้าจอการกู้คืน BitLocker เมื่อเริ่มต้นระบบอุปกรณ์ของคุณ โดยทั่วไปหน้าจอนี้จะไม่ปรากฏหลังจากการอัปเดต Windows คุณมีแนวโน้มที่จะพบปัญหานี้หากคุณเปิดใช้งานตัวเลือกการเข้ารหัสลับอุปกรณ์ในการตั้งค่าภายใต้ความเป็นส่วนตัวและความปลอดภัย > การเข้ารหัสลับอุปกรณ์ เนื่องจากปัญหานี้ คุณอาจได้รับพร้อมท์ให้ใส่คีย์การกู้คืนจากบัญชี Microsoft เพื่อปลดล็อกไดรฟ์ของคุณ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5041573 |
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
ว่าง |
ขั้นตอนถัดไป |
ใช่ |
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
พร้อมใช้ |
ขั้นตอนถัดไป |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
ว่าง |
ขั้นตอนถัดไป |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
พร้อมใช้ |
ขั้นตอนถัดไป |
ใช่ |
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 5040438 การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5040560) - เวอร์ชัน 25398.1000