Applies ToWindows Server, version 23H2

วันที่วางจำหน่าย:

12/11/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 25398.1251

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server เวอร์ชัน 23H2 ให้ดูหน้าประวัติการอัปเดต      

การปรับปรุง 

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

  • [FrameShutdownDelay] แก้ไขแล้ว: เบราว์เซอร์ละเว้นค่าในรีจิสทรีคีย์ "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main"

  • [vmswitch] แก้ไขแล้ว: vmswitch จะทริกเกอร์ข้อผิดพลาดการหยุดทํางาน กรณีนี้เกิดขึ้นเมื่อคุณใช้การปรับสมดุลการโหลดและการทํางานร่วมกันเมื่อเกิดข้อผิดพลาด (LBFO) ด้วยสวิตช์เสมือนสองสวิตช์บนเครื่องเสมือน (VM) ในกรณีนี้ สวิตช์เสมือนหนึ่งตัวใช้การจําลองเสมือน Input/Output รากเดียว (SR-IOV)

  • [ชุดสะสม] แก้ไขแล้ว: พวกเขาไม่ได้ปิดอย่างถูกต้องเมื่อมีข้อยกเว้นเกิดขึ้นระหว่างการเริ่มต้นระบบหรือในขณะที่ชุดทํางานอยู่ ด้วยเหตุนี้ คําสั่งในการหยุดชุดตัวรวบรวมจึงหยุดการตอบสนอง

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] การอัปเดตนี้เพิ่มรายการโปรแกรมควบคุมที่มีความเสี่ยงสําหรับการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง

  • [Windows Backup] แก้ไขแล้ว: บางครั้งการสํารองข้อมูลล้มเหลว กรณีนี้เกิดขึ้นเมื่ออุปกรณ์มีพาร์ติชันระบบ Extensible Firmware Interface (EFI) (ESP)

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนพฤศจิกายน 2024 

Windows Server เวอร์ชัน 23H2 การอัปเดตสแตกบริการ (KB5046717) - 25398.1241

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหาชั่วคราว

หลังจากติดตั้งการอัปเดตความปลอดภัยเดือนตุลาคม 2024 ลูกค้าบางรายรายงานว่าบริการ OpenSSH (Open Secure Shell) ไม่สามารถเริ่มทำงานได้ ทำให้ไม่สามารถเชื่อมต่อ SSH ได้ บริการล้มเหลวหากไม่มีการบันทึกรายละเอียด และต้องมีการดำเนินการด้วยตนเองเพื่อเรียกใช้กระบวนการ sshd.exe

ปัญหานี้ส่งผลต่อทั้งลูกค้าองค์กร IoT และการศึกษา โดยมีอุปกรณ์ที่ได้รับผลกระทบเพียงจำนวนจำกัด Microsoft กำลังตรวจสอบว่าลูกค้าผู้บริโภคที่ใช้ Windows รุ่น Home หรือ Pro ได้รับผลกระทบหรือไม่ 

ลูกค้าสามารถแก้ไขปัญหาชั่วคราวได้โดยการอัปเดตสิทธิ์ (AL) บนไดเรกทอรีที่ได้รับผลกระทบ ทำตามขั้นตอนต่อไปนี้:

  1. เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ

  2. อัปเดตสิทธิ์สำหรับ C:\ProgramData\ssh และ C:\ProgramData\ssh\logs เพื่ออนุญาตการควบคุมทั้งหมดสำหรับระบบและกลุ่มผู้ดูแลระบบ ในขณะที่อนุญาตสิทธิการอ่านสำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้อง คุณสามารถจำกัดสิทธิการอ่านสำหรับผู้ใช้หรือกลุ่มที่ระบุโดยการปรับเปลี่ยนสตริงสิทธิ์ ถ้าจำป็น

    ใช้คำสั่งต่อไปนี้เพื่ออัปเดตสิทธิ์:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. ทำซ้ำขั้นตอนข้างต้นสำหรับ C:\ProgramData\ssh\logs

Microsoft กำลังตรวจสอบปัญหาและจะเสนอวิธีแก้ไขปัญหาในการอัปเดต Windows ที่กำลังจะมาถึง เมื่อมีการแก้ไขปัญหาหรือการแก้ไขปัญหาชั่วคราวเพิ่มเติมจะมีการสื่อสารต่อไป

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

พร้อมใช้

ขั้นตอนถัดไป

ใช่

ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update

ว่าง

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้

พร้อมใช้

ขั้นตอนถัดไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้:

ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์ 

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5046618

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5046717) - เวอร์ชัน 25398.1241 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย