9 ธันวาคม 2025—KB5071543 (ระบบปฏิบัติการรุ่น 14393.8688)
นำไปใช้กับ
วันที่วางจำหน่าย:
9/12/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.8688
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับอุปกรณ์ Windows โปรดดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับ Windows Server ดูแหล่งข้อมูลต่อไปนี้:
การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
การสิ้นสุดการสนับสนุน Windows Server 2016 และ Windows 10 2016 LTSB
Microsoft จะไม่ให้การอัปเดตซอฟต์แวร์ฟรีจาก Windows Update ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านความปลอดภัยตามวันที่สิ้นสุดต่อไปนี้:
♦ Windows 10 Enterprise LTSB 2016: 13 ตุลาคม 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13 ตุลาคม 2026
♦ Windows Server 2016: 12 มกราคม 2027
สำหรับข้อมูลเพิ่มเติม โปรดดูแผนสำหรับการสิ้นสุดการสนับสนุน Windows Server 2016 และ Windows 10 2016 LTSB
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 18 ธันวาคม 2568 |
|
|
วันที่ 12 ธันวาคม 2568 |
|
บทสรุป
นําไปใช้กับ: Windows Server 2016
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[PowerShell 5.1] คําสั่ง Invoke-WebRequest ขณะนี้มีพร้อมท์การยืนยันพร้อมคําเตือนด้านความปลอดภัยของความเสี่ยงในการดําเนินการสคริปต์ คุณสามารถเลือกที่จะดําเนินการต่อหรือยกเลิกคําขอได้ สําหรับรายละเอียดเพิ่มเติม โปรดดู CVE-2025-54100 และ KB5074596: PowerShell 5.1: การป้องกันการดําเนินการสคริปต์จากเนื้อหาเว็บ
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนธันวาคม 2025
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
หลังจากติดตั้งการอัปเดตนี้ ผู้ใช้อาจประสบปัญหากับฟังก์ชันการจัดคิวข้อความ (MSMQ) ปัญหานี้ยังส่งผลกระทบต่อสภาพแวดล้อม MSMQ แบบคลัสเตอร์ภายใต้โหลดด้วย เนื่องจากปัญหานี้ ผู้ใช้อาจพบอาการต่อไปนี้:
-
คิว MSMQ จะไม่ได้ใช้งาน
-
ไซต์ IIS ล้มเหลวโดยมีข้อผิดพลาด "Insufficient resources to perform operation"
-
แอปพลิเคชันไม่สามารถเขียนลงในคิวได้
-
ข้อผิดพลาด เช่น "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" เมื่อสร้างไฟล์ข้อความ
-
แฟ้มบันทึกที่ทําให้เข้าใจผิด เช่น "There is insufficient disk space or memory" แม้ว่าจะมีเนื้อที่ดิสก์และหน่วยความจําว่างเพียงพอ
ปัญหานี้เกิดจากการเปลี่ยนแปลงล่าสุดที่นํามาใช้กับรูปแบบการรักษาความปลอดภัย MSMQ และสิทธิ์ NTFS บนโฟลเดอร์ C:\Windows\System32\MSMQ\storage ขณะนี้ผู้ใช้ MSMQ ต้องการสิทธิ์ในการเขียนโฟลเดอร์นี้ ซึ่งโดยปกติจะถูกจํากัดไว้เฉพาะผู้ดูแลระบบ ด้วยเหตุนี้ การพยายามส่งข้อความผ่าน MSMQ API อาจล้มเหลวโดยมีข้อผิดพลาดของทรัพยากร
บุคคลที่ใช้ Windows Home หรือรุ่น Pro บนอุปกรณ์ส่วนตัวมีโอกาสน้อยมากที่จะประสบปัญหาเช่นนี้ ปัญหานี้ส่งผลกระทบต่อสภาพแวดล้อมด้านไอทีขององค์กรหรือระบบที่มีการจัดการเป็นหลัก
การแก้ปัญหา
ปัญหานี้แก้ไขได้โดยการอัปเดตที่ไม่อยู่ในแบนด์ของ Windows ที่เผยแพร่ในวันที่และหลังจากวันที่ 18 ธันวาคม 2025 (เช่น KB5074974) เราขอแนะนำให้คุณติดตั้งการอัปเดตล่าสุดสำหรับอุปกรณ์ของคุณ เนื่องจากมีการปรับปรุงและการแก้ไขปัญหาที่สำคัญ รวมถึงการอัปเดตนี้
นําไปใช้กับ: Win 10 Ent LTSB 2016
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[PowerShell 5.1] คําสั่ง Invoke-WebRequest ขณะนี้มีพร้อมท์การยืนยันพร้อมคําเตือนด้านความปลอดภัยของความเสี่ยงในการดําเนินการสคริปต์ คุณสามารถเลือกที่จะดําเนินการต่อหรือยกเลิกคําขอได้ สําหรับรายละเอียดเพิ่มเติม โปรดดู CVE-2025-54100 และ KB5074596: PowerShell 5.1: การป้องกันการดําเนินการสคริปต์จากเนื้อหาเว็บ
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนธันวาคม 2025
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
หลังจากติดตั้งการอัปเดตนี้ ผู้ใช้อาจประสบปัญหากับฟังก์ชันการจัดคิวข้อความ (MSMQ) ปัญหานี้ยังส่งผลกระทบต่อสภาพแวดล้อม MSMQ แบบคลัสเตอร์ภายใต้โหลดด้วย เนื่องจากปัญหานี้ ผู้ใช้อาจพบอาการต่อไปนี้:
-
คิว MSMQ จะไม่ได้ใช้งาน
-
ไซต์ IIS ล้มเหลวโดยมีข้อผิดพลาด "Insufficient resources to perform operation"
-
แอปพลิเคชันไม่สามารถเขียนลงในคิวได้
-
ข้อผิดพลาด เช่น "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" เมื่อสร้างไฟล์ข้อความ
-
แฟ้มบันทึกที่ทําให้เข้าใจผิด เช่น "There is insufficient disk space or memory" แม้ว่าจะมีเนื้อที่ดิสก์และหน่วยความจําว่างเพียงพอ
ปัญหานี้เกิดจากการเปลี่ยนแปลงล่าสุดที่นํามาใช้กับรูปแบบการรักษาความปลอดภัย MSMQ และสิทธิ์ NTFS บนโฟลเดอร์ C:\Windows\System32\MSMQ\storage ขณะนี้ผู้ใช้ MSMQ ต้องการสิทธิ์ในการเขียนโฟลเดอร์นี้ ซึ่งโดยปกติจะถูกจํากัดไว้เฉพาะผู้ดูแลระบบ ด้วยเหตุนี้ การพยายามส่งข้อความผ่าน MSMQ API อาจล้มเหลวโดยมีข้อผิดพลาดของทรัพยากร
บุคคลที่ใช้ Windows Home หรือรุ่น Pro บนอุปกรณ์ส่วนตัวมีโอกาสน้อยมากที่จะประสบปัญหาเช่นนี้ ปัญหานี้ส่งผลกระทบต่อสภาพแวดล้อมด้านไอทีขององค์กรหรือระบบที่มีการจัดการเป็นหลัก
การแก้ปัญหา
ปัญหานี้แก้ไขได้โดยการอัปเดตที่ไม่อยู่ในแบนด์ของ Windows ที่เผยแพร่ในวันที่และหลังจากวันที่ 18 ธันวาคม 2025 (เช่น KB5074974) เราขอแนะนำให้คุณติดตั้งการอัปเดตล่าสุดสำหรับอุปกรณ์ของคุณ เนื่องจากมีการปรับปรุงและการแก้ไขปัญหาที่สำคัญ รวมถึงการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 14 มกราคม 2025 หรือหลังจากนั้น เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกการบริการ (SSU) ล่าสุดก่อน หากอุปกรณ์ของคุณหรืออิมเมจแบบออฟไลน์ไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
ข้อ ควร ระวัง อุปกรณ์ของคุณอาจไม่มีการเสนอการอัปเดตนี้จนกว่าคุณจะติดตั้ง SSU เพื่อลดความเสี่ยงด้านความปลอดภัยของคุณ ให้ติดตั้ง SSU โดยเร็วที่สุด
-
หากคุณใช้ Windows Update SSU ล่าสุด (KB5070247) จะมีให้กับคุณโดยอัตโนมัติ หากไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณใช้ Windows Update for Business จะมีการเสนอ SSU ล่าสุด (KB5070247) ให้คุณโดยอัตโนมัติ หากไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณใช้ Update Catalog เราขอแนะนําให้คุณดาวน์โหลดและติดตั้ง SSU ล่าสุด (KB5070247) หากไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณเป็นผู้ดูแลระบบบริการการอัปเดต Windows Server (WSUS) คุณต้องอนุมัติ KB5070247 SSU และการอัปเดตนี้ KB5071543
สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog สําหรับข้อมูลเกี่ยวกับวิธีการดาวน์โหลดและติดตั้งการอัปเดตจาก Update Catalog ให้ดู วิธีดาวน์โหลดการอัปเดตที่มีโปรแกรมควบคุมและโปรแกรมแก้ไขด่วนจาก Windows Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
