นำไปใช้กับ
Windows Server 2012 R2 ESU

วันที่วางจำหน่าย:

12/8/2568

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows 

สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA

การติดตั้งการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) นี้อาจล้มเหลวเมื่อคุณพยายามติดตั้งบนอุปกรณ์ที่เปิดใช้งาน Azure Arc ซึ่งกําลังทํางาน Windows Server 2012 R2 สําหรับการติดตั้งที่ประสบความสําเร็จ โปรดตรวจสอบให้แน่ใจว่าเซตย่อยทั้งหมดของจุดสิ้นสุดสําหรับ ESU เท่านั้นเป็นไปตามที่อธิบายไว้ในข้อกําหนดเครือข่ายตัวแทนเครื่องที่เชื่อมต่อ

การสนับสนุนสำหรับ Windows Server 2012 R2 จะสิ้นสุดลงในเดือนตุลาคม 2026

Windows Server 2012 R2 สิ้นสุดการสนับสนุน (EOS) แล้วในวันที่ 10 ตุลาคม 2023 

การอัปเดตการรักษาความปลอดภัยที่ขยาย (ESU) พร้อมจำหน่ายและจะให้บริการอย่างต่อเนื่องเป็นเวลาสามปี โดยสามารถต่ออายุได้เป็นรายปี จนถึงวันสุดท้ายในวันที่ 13 ตุลาคม 2026 ดูข้อมูลเกี่ยวกับขั้นตอนในการรับการอัปเดตการรักษาความปลอดภัยต่อไปได้ที่ KB5031043 

เราขอแนะนำให้คุณอัปเกรดเป็น Windows Server รุ่นที่ใหม่กว่า ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมของการอัปเกรด Windows Server

เปลี่ยนวันที่

เปลี่ยนคําอธิบาย

วันที่ 9 กันยายน 2568

  • เพิ่มพร้อมท์ "การควบคุมบัญชีผู้ใช้ที่ไม่คาดคิด (UAC) เมื่อทําการดําเนินการซ่อมแซม MSI" ปัญหาที่ทราบและวิธีแก้ไขปัญหาไปยังส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้"

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยแบบสะสมนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

หมายเหตุ สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดู คําอธิบายของคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows 8.1 และ Windows Server 2012 R2

การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:

ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

  • [ระบบปฏิบัติการ Windows ภายใน] มีการปรับปรุงความปลอดภัยเบ็ดเตล็ดกับฟังก์ชันการทํางานของระบบปฏิบัติการ Windows ภายใน ไม่มีปัญหาเพิ่มเติมได้รับการบันทึกไว้สําหรับรุ่นนี้

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยประจําเดือนสิงหาคม 2025

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

การปรับปรุงความปลอดภัยรวมอยู่ในการอัปเดตความปลอดภัยของ Windows เดือนสิงหาคม 2025 และการอัปเดตที่ใหม่กว่าเพื่อบังคับใช้ข้อกําหนดที่พร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) สําหรับข้อมูลประจําตัวของผู้ดูแลระบบเมื่อดําเนินการซ่อมแซม Windows Installer (MSI) และการดําเนินการที่เกี่ยวข้อง การปรับปรุงนี้แก้ไขช่องโหว่ด้านความปลอดภัยCVE-2025-50173

หลังจากติดตั้งการอัปเดต ผู้ใช้มาตรฐานอาจเห็นพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ในหลายสถานการณ์ 

  • กําลังเรียกใช้คําสั่งซ่อมแซม MSI (เช่น msiexec /fu)

  • การเปิดแอป Autodesk รวมถึง AutoCAD, Civil 3D และ Inventor CAM บางเวอร์ชัน หรือเมื่อติดตั้งไฟล์ MSI หลังจากผู้ใช้ลงชื่อเข้าใช้แอปเป็นครั้งแรก

  • การติดตั้งแอปที่กําหนดค่าต่อผู้ใช้

  • กําลังเรียกใช้ Windows Installer ระหว่างการตั้งค่าที่ใช้งานอยู่

  • การปรับใช้แพคเกจผ่าน Manager Configuration Manager (ConfigMgr) ที่ใช้การกําหนดค่า "โฆษณา" ที่ผู้ใช้กําหนด

  • การเปิดใช้งานเดสก์ท็อปที่ปลอดภัย

ถ้าผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเรียกใช้แอปที่เริ่มต้นการดำเนินการซ่อมแซม MSI โดยไม่แสดง UI การดำเนินการนี้จะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาด ตัวอย่างเช่น การติดตั้งและเรียกใช้ Office Professional Plus 2010 ในฐานะผู้ใช้มาตรฐานจะล้มเหลวด้วยข้อผิดพลาด 1730 ในระหว่างกระบวนการกําหนดค่า

การแก้ปัญหา

ปัญหานี้แก้ไขได้โดยการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กันยายน 2025 (KB5065507) เราขอแนะนําให้คุณติดตั้งการอัปเดตล่าสุดสําหรับอุปกรณ์ของคุณ เนื่องจากมีการปรับปรุงที่สําคัญและการแก้ไขปัญหา รวมถึงการปรับปรุงนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งชุดรวมอัปเดตรายเดือน Windows Server 2012 R2 ที่เผยแพร่ในวันที่ 14 มกราคม 2025 หรือหลังจากนั้น คุณต้องติดตั้งการอัปเดตสแตกการบริการ (SSU) ล่าสุดก่อน หากอุปกรณ์ของคุณหรือรูปภาพออฟไลน์ไม่มี SSU ล่าสุดติดตั้งอยู่ คุณจะไม่สามารถติดตั้งการอัปเดตนี้ได้

ข้อควรระวัง: ระบบจะไม่เสนอการอัปเดตนี้ให้กับอุปกรณ์ของคุณจนกว่าคุณจะติดตั้ง SSU ล่าสุด เพื่อลดความเสี่ยงด้านความปลอดภัยของคุณ ให้ติดตั้ง SSU ล่าสุดโดยเร็วที่สุด

  • หากคุณใช้ Windows Update SSU ล่าสุด (KB5058529) จะมีให้กับคุณโดยอัตโนมัติ หลังจากติดตั้ง SSU ล่าสุดคุณจะสามารถติดตั้งการอัปเดตนี้ได้

  • หากคุณใช้ Update Catalog คุณต้องดาวน์โหลดและติดตั้ง SSU ล่าสุด (KB5058529) หลังจากติดตั้ง SSU ล่าสุดคุณจะสามารถติดตั้งการอัปเดตนี้ได้

  • หากคุณเป็นผู้ดูแลระบบ Windows Server Update Services (WSUS) คุณต้องอนุมัติ KB5058529 SSU และ KB5063950 การอัปเดตนี้

สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ชุดภาษา

ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ สําหรับข้อมูลเพิ่มเติม ให้ดู เรียนรู้เกี่ยวกับการเพิ่มชุดภาษาลงใน Windows

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ต่อไปนี้

ว่าง

ขั้นตอนต่อไป

ว่าง

การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

ข้อมูลไฟล์

รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel

ไอคอนดาวน์โหลดดาวน์โหลดข้อมูลไฟล์สําหรับ การอัปเดตแบบสะสม KB5063950 ตอนนี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง