9 ธันวาคม 2025—KB5071543 (ระบบปฏิบัติการรุ่น 14393.8688)
นำไปใช้กับ
วันที่วางจำหน่าย:
9/12/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.8688
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
การสนับสนุนสําหรับ Windows Server 2016 จะสิ้นสุดลงในเดือนมกราคม 2027
หลังจากวันที่ 12 มกราคม 2027 Microsoft จะไม่ให้บริการอัปเดตซอฟต์แวร์ฟรีจาก Windows Update, ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านการรักษาความปลอดภัยสําหรับ Windows Server 2016 อีกต่อไป เราขอแนะนำให้คุณอัปเกรดเป็น Windows Server รุ่นที่ใหม่กว่า
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 12 ธันวาคม 2568 |
|
บทสรุป
นําไปใช้กับ: Windows Server 2016
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[PowerShell 5.1] คําสั่ง Invoke-WebRequest ขณะนี้มีพร้อมท์การยืนยันพร้อมคําเตือนด้านความปลอดภัยของความเสี่ยงในการดําเนินการสคริปต์ คุณสามารถเลือกที่จะดําเนินการต่อหรือยกเลิกคําขอได้ สําหรับรายละเอียดเพิ่มเติม โปรดดู CVE-2025-54100 และ KB5074596: PowerShell 5.1: การป้องกันการดําเนินการสคริปต์จากเนื้อหาเว็บ
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนธันวาคม 2025
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
หลังจากติดตั้งการอัปเดตนี้ ผู้ใช้อาจประสบปัญหากับฟังก์ชันการจัดคิวข้อความ (MSMQ) ปัญหานี้ยังส่งผลกระทบต่อสภาพแวดล้อม MSMQ แบบคลัสเตอร์ภายใต้โหลดด้วย เนื่องจากปัญหานี้ ผู้ใช้อาจพบอาการต่อไปนี้:
-
คิว MSMQ จะไม่ได้ใช้งาน
-
ไซต์ IIS ล้มเหลวโดยมีข้อผิดพลาด "Insufficient resources to perform operation"
-
แอปพลิเคชันไม่สามารถเขียนลงในคิวได้
-
ข้อผิดพลาด เช่น "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" เมื่อสร้างไฟล์ข้อความ
-
แฟ้มบันทึกที่ทําให้เข้าใจผิด เช่น "There is insufficient disk space or memory" แม้ว่าจะมีเนื้อที่ดิสก์และหน่วยความจําว่างเพียงพอ
ปัญหานี้เกิดจากการเปลี่ยนแปลงล่าสุดที่นํามาใช้กับรูปแบบการรักษาความปลอดภัย MSMQ และสิทธิ์ NTFS บนโฟลเดอร์ C:\Windows\System32\MSMQ\storage ขณะนี้ผู้ใช้ MSMQ ต้องการสิทธิ์ในการเขียนโฟลเดอร์นี้ ซึ่งโดยปกติจะถูกจํากัดไว้เฉพาะผู้ดูแลระบบ ด้วยเหตุนี้ การพยายามส่งข้อความผ่าน MSMQ API อาจล้มเหลวโดยมีข้อผิดพลาดของทรัพยากร
ขั้นตอนต่อไป
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
นําไปใช้กับ: Win 10 Ent LTSB 2016
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[PowerShell 5.1] คําสั่ง Invoke-WebRequest ขณะนี้มีพร้อมท์การยืนยันพร้อมคําเตือนด้านความปลอดภัยของความเสี่ยงในการดําเนินการสคริปต์ คุณสามารถเลือกที่จะดําเนินการต่อหรือยกเลิกคําขอได้ สําหรับรายละเอียดเพิ่มเติม โปรดดู CVE-2025-54100 และ KB5074596: PowerShell 5.1: การป้องกันการดําเนินการสคริปต์จากเนื้อหาเว็บ
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนธันวาคม 2025
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
หลังจากติดตั้งการอัปเดตนี้ ผู้ใช้อาจประสบปัญหากับฟังก์ชันการจัดคิวข้อความ (MSMQ) ปัญหานี้ยังส่งผลกระทบต่อสภาพแวดล้อม MSMQ แบบคลัสเตอร์ภายใต้โหลดด้วย เนื่องจากปัญหานี้ ผู้ใช้อาจพบอาการต่อไปนี้:
-
คิว MSMQ จะไม่ได้ใช้งาน
-
ไซต์ IIS ล้มเหลวโดยมีข้อผิดพลาด "Insufficient resources to perform operation"
-
แอปพลิเคชันไม่สามารถเขียนลงในคิวได้
-
ข้อผิดพลาด เช่น "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" เมื่อสร้างไฟล์ข้อความ
-
แฟ้มบันทึกที่ทําให้เข้าใจผิด เช่น "There is insufficient disk space or memory" แม้ว่าจะมีเนื้อที่ดิสก์และหน่วยความจําว่างเพียงพอ
ปัญหานี้เกิดจากการเปลี่ยนแปลงล่าสุดที่นํามาใช้กับรูปแบบการรักษาความปลอดภัย MSMQ และสิทธิ์ NTFS บนโฟลเดอร์ C:\Windows\System32\MSMQ\storage ขณะนี้ผู้ใช้ MSMQ ต้องการสิทธิ์ในการเขียนโฟลเดอร์นี้ ซึ่งโดยปกติจะถูกจํากัดไว้เฉพาะผู้ดูแลระบบ ด้วยเหตุนี้ การพยายามส่งข้อความผ่าน MSMQ API อาจล้มเหลวโดยมีข้อผิดพลาดของทรัพยากร
ขั้นตอนต่อไป
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 14 มกราคม 2025 หรือหลังจากนั้น เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกการบริการ (SSU) ล่าสุดก่อน หากอุปกรณ์ของคุณหรืออิมเมจแบบออฟไลน์ไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
ข้อ ควร ระวัง อุปกรณ์ของคุณอาจไม่มีการเสนอการอัปเดตนี้จนกว่าคุณจะติดตั้ง SSU เพื่อลดความเสี่ยงด้านความปลอดภัยของคุณ ให้ติดตั้ง SSU โดยเร็วที่สุด
-
หากคุณใช้ Windows Update SSU ล่าสุด (KB5070247) จะมีให้กับคุณโดยอัตโนมัติ หากไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณใช้ Windows Update for Business จะมีการเสนอ SSU ล่าสุด (KB5070247) ให้คุณโดยอัตโนมัติ หากไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณใช้ Update Catalog เราขอแนะนําให้คุณดาวน์โหลดและติดตั้ง SSU ล่าสุด (KB5070247) หากไม่ได้ติดตั้ง SSU ล่าสุด คุณอาจไม่สามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณเป็นผู้ดูแลระบบบริการการอัปเดต Windows Server (WSUS) คุณต้องอนุมัติ KB5070247 SSU และการอัปเดตนี้ KB5071543
สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog สําหรับข้อมูลเกี่ยวกับวิธีการดาวน์โหลดและติดตั้งการอัปเดตจาก Update Catalog ให้ดู วิธีดาวน์โหลดการอัปเดตที่มีโปรแกรมควบคุมและโปรแกรมแก้ไขด่วนจาก Windows Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
