14 เมษายน 2026—KB5082063(ระบบปฏิบัติการรุ่น 26100.32690)

การปรับปรุง

การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจากKB5078740 (เผยแพร่เมื่อ 10 มีนาคม 2026) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง ​​​​

• [การบูตแบบปลอดภัย] 

  • ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ

  • การอัปเดตนี้แก้ไขปัญหาที่อุปกรณ์อาจเข้าสู่การกู้คืน BitLocker หลังจากการอัปเดตการบูตแบบปลอดภัย 

• [โพรโทคอล Kerberos] การอัปเดตนี้เปลี่ยนค่า DefaultDomainSupportedEncTypes เริ่มต้นสําหรับการดําเนินการ Kerberos Key Distribution Center (KDC) เพื่อใช้ประโยชน์จาก AES-SHA1 สําหรับบัญชีที่ไม่มีแอตทริบิวต์ msds-SupportedEncryptionTypes Active Directory ที่ชัดเจน ดูข้อมูลเพิ่มเติมได้ที่ วิธีจัดการการใช้งาน Kerberos KDC ของ RC4 สําหรับการออกบัตรผ่านบัญชีบริการการเปลี่ยนแปลงที่เกี่ยวข้องกับ CVE-2026-20833

• [การรับรองความถูกต้อง] การอัปเดตนี้ปรับปรุงวิธีที่ Windows ใช้นโยบายการเข้ารหัสลับ Kerberos ระหว่างการรับรองความถูกต้อง หลังจากที่คุณติดตั้งการอัปเดตนี้ Windows จะอ่านการตั้งค่านโยบายที่กําหนดค่าตามที่คาดไว้ ซึ่งช่วยให้แน่ใจว่ารูปแบบการเข้ารหัสลับจะถูกนําไปใช้อย่างสม่ําเสมอทั่วทั้งโดเมน

• [Bluetooth] การอัปเดตนี้ปรับปรุงการจัดการอุปกรณ์ Bluetooth ในการตั้งค่าและการตั้งค่าด่วน การช่วยให้อุปกรณ์ที่เชื่อมต่อปรากฏอย่างสม่ําเสมอและทําให้ง่ายต่อการเพิ่มและจัดการ

• [กราฟิก] การอัปเดตนี้ปรับปรุงการแสดงสีเมื่อพิมพ์จากแอป Win32 บนเดสก์ท็อป

• [ระบบเครือข่าย] การอัปเดตนี้ปรับปรุงความน่าเชื่อถือเมื่อ Windows ใช้การบีบอัด SMB ผ่าน QUIC หลังจากที่คุณติดตั้งการอัปเดตนี้ คําขอการบีบอัด SMB ผ่าน QUIC จะเสร็จสมบูรณ์อย่างต่อเนื่องมากขึ้น ลดโอกาสในการหมดเวลาและสนับสนุนประสิทธิภาพการทํางานที่ราบรื่นขึ้นและเชื่อถือได้มากขึ้น

• [PowerShell] การอัปเดตนี้ปรับปรุงวิธีที่ cmdlet Set-GPPrefRegistryValue ใน PowerShell นําเข้าค่าการกําหนดลักษณะรีจิสทรี ในตอนนี้ cmdlet จะรักษาค่าที่นําเข้าทั้งหมด รวมถึงอักขระสุดท้าย

• [เดสก์ท็อประยะไกล] การอัปเดตนี้จะปรับปรุงการป้องกันการโจมตีแบบฟิชชิ่งที่ใช้ไฟล์เดสก์ท็อประยะไกล (.rdp) เมื่อคุณเปิดไฟล์ .rdp เดสก์ท็อประยะไกลจะแสดงการตั้งค่าการเชื่อมต่อที่ร้องขอทั้งหมดก่อนที่จะเชื่อมต่อ โดยที่การตั้งค่าแต่ละอย่างจะปิดอยู่ตามค่าเริ่มต้น คําเตือนด้านความปลอดภัยแบบครั้งเดียวจะปรากฏขึ้นในครั้งแรกที่คุณเปิดไฟล์ .rdp บนอุปกรณ์ด้วย สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)

• [ข้อความและฟอนต์] การอัปเดตนี้ปรับปรุงแบบอักษรของ Windows โดยการเพิ่มสัญลักษณ์สกุลเงินเรียลของซาอุดีอาระเบียใหม่ การเปลี่ยนแปลงนี้ช่วยให้ข้อความมีความชัดเจน แม่นยํา และสอดคล้องกันในแอปและประสบการณ์ใช้งาน Windows ของคุณ

• [Windows Deployment Services (WDS)] การอัปเดตนี้จะปิดใช้งานฟีเจอร์ "การปรับใช้แบบแฮนด์ฟรี" ใน WDS ตามค่าเริ่มต้น และไม่ใช่ฟีเจอร์ที่สนับสนุนอีกต่อไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ ให้ดู บริการการปรับใช้ Windows (WDS) Hands-Free คําแนะนําการเพิ่มความแข็งแกร่งของการปรับใช้ ที่เกี่ยวข้องกับ CVE-2026-0386

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูคู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนเมษายน 2026