12 สิงหาคม 2025—KB5063899 (บิลด์ระบบปฏิบัติการ 25398.1791)
นำไปใช้กับ
วันที่วางจำหน่าย:
12/8/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 25398.1791
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server เวอร์ชัน 23H2
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5062570 (เผยแพร่เมื่อ 8 กรกฎาคม 2025) สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[ข้อมูลที่ป้อนเข้า (ปัญหาที่ทราบ)] แก้ไข: ปัญหาเมื่อใช้ Microsoft Changjie IME (ตัวแก้ไขวิธีการป้อนข้อมูล) สําหรับภาษาจีนดั้งเดิมอาจทําให้เกิดปัญหา เช่น ไม่สามารถสร้างหรือเลือกคํา Spacebar ที่ไม่ตอบสนอง หรือคีย์ว่าง ผลลัพธ์ของคําไม่ถูกต้อง หรือการแสดงหน้าต่างตัวเลือกที่ใช้งานไม่ได้ ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้ง KB5062570
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูคู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยประจําเดือนสิงหาคม 2025
Windows Server เวอร์ชัน 23H2 การอัปเดตสแตกบริการ (KB5062685) - 25398.1720
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
การปรับปรุงความปลอดภัยรวมอยู่ในการอัปเดตความปลอดภัยของ Windows เดือนสิงหาคม 2025 และการอัปเดตที่ใหม่กว่าเพื่อบังคับใช้ข้อกําหนดที่พร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) สําหรับข้อมูลประจําตัวของผู้ดูแลระบบเมื่อดําเนินการซ่อมแซม Windows Installer (MSI) และการดําเนินการที่เกี่ยวข้อง การปรับปรุงนี้แก้ไขช่องโหว่ด้านความปลอดภัยCVE-2025-50173
หลังจากติดตั้งการอัปเดต ผู้ใช้มาตรฐานอาจเห็นพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ในหลายสถานการณ์
-
กําลังเรียกใช้คําสั่งซ่อมแซม MSI (เช่น msiexec /fu)
-
การเปิดแอป Autodesk รวมถึง AutoCAD, Civil 3D และ Inventor CAM บางเวอร์ชัน หรือเมื่อติดตั้งไฟล์ MSI หลังจากผู้ใช้ลงชื่อเข้าใช้แอปเป็นครั้งแรก
-
การติดตั้งแอปที่กําหนดค่าต่อผู้ใช้
-
กําลังเรียกใช้ Windows Installer ระหว่างการตั้งค่าที่ใช้งานอยู่
-
การปรับใช้แพคเกจผ่าน Manager Configuration Manager (ConfigMgr) ที่ใช้การกําหนดค่า "โฆษณา" ที่ผู้ใช้กําหนด
-
การเปิดใช้งานเดสก์ท็อปที่ปลอดภัย
ถ้าผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเรียกใช้แอปที่เริ่มต้นการดำเนินการซ่อมแซม MSI โดยไม่แสดง UI การดำเนินการนี้จะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาด ตัวอย่างเช่น การติดตั้งและเรียกใช้ Office Professional Plus 2010 ในฐานะผู้ใช้มาตรฐานจะล้มเหลวด้วยข้อผิดพลาด 1730 ในระหว่างกระบวนการกําหนดค่า
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5065425
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
มี 1 |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5063899
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5062685) - เวอร์ชัน 25398.1720
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
