8 กรกฎาคม 2025—KB5062570 (บิลด์ระบบปฏิบัติการ 25398.1732)
นำไปใช้กับ
วันที่วางจำหน่าย:
8/7/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 25398.1732
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูหน้าบนชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server เวอร์ชัน 23H2
การปรับปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของ การอัปเดต KB5060118 (เผยแพร่เมื่อ 10 มิถุนายน 2025) และ KB5063774 (เผยแพร่เมื่อ 1 กรกฎาคม 2025) สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[เซิร์ฟเวอร์ DNS] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ไม่สามารถดําเนินการถ่ายโอนโซนแบบเต็มจาก Windows DNS Server ไปยังเซิร์ฟเวอร์ DNS อื่นเมื่อเปิดใช้งานกลไกส่วนขยายสําหรับ DNS
-
[การสนับสนุนภาษาและอักขระ] แก้ไขแล้ว: ปัญหาที่ส่งผลกระทบต่ออักขระภาษาจีนบางตัวและปัญหาการปฏิบัติตามข้อกําหนดที่มีประสบการณ์กับ GB18030 อักขระเหล่านี้แสดงอย่างไม่ถูกต้องหรือไม่ได้รับการยอมรับเมื่อใช้ Unicode เพิ่มเติม ขณะนี้โซลูชันที่ใช้ ICU ที่ทันสมัยรองรับความต้องการ GB18030-2022 ได้อย่างถูกต้องแล้ว
-
[ประสิทธิภาพ] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ขัดขวางไม่ให้เอาชุดภาษาที่ไม่ได้ใช้และแพคเกจฟีเจอร์ตามความต้องการออกทั้งหมด ซึ่งก่อนหน้านี้นําไปสู่การใช้ที่เก็บข้อมูลที่ไม่จําเป็นและ Windows Update เวลาในการติดตั้งนานขึ้น
-
[ความปลอดภัย] การอัปเดตนี้จะอัปเกรดเครื่องมือม้วนใน Windows เป็นเวอร์ชัน 8.13.0 เพื่อช่วยปกป้องความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น รวมถึงการเข้าถึงข้อมูลหรือการหยุดชะงักของบริการโดยไม่ได้รับอนุญาต
-
[โพรโทคอล Microsoft RPC Netlogon] การอัปเดตนี้รวมถึงการเปลี่ยนแปลงการเพิ่มความปลอดภัยให้กับโพรโทคอล Microsoft RPC Netlogon การเปลี่ยนแปลงนี้ปรับปรุงความปลอดภัยโดยการกระชับการตรวจสอบการเข้าถึงสําหรับชุดการร้องขอการเรียกกระบวนการระยะไกล (RPC) หลังจากติดตั้งการอัปเดตนี้ ตัวควบคุมโดเมน Active Directory จะไม่อนุญาตให้ไคลเอ็นต์ที่ไม่ระบุชื่อเรียกคําขอ RPC บางอย่างผ่านทางเซิร์ฟเวอร์ Netlogon RPC อีกต่อไป คําขอเหล่านี้มักจะเกี่ยวข้องกับตําแหน่งตัวควบคุมโดเมน ซอฟต์แวร์บริการไฟล์และการพิมพ์บางอย่างอาจได้รับผลกระทบ รวมถึง Samba ถ้าองค์กรของคุณใช้ Samba โปรดดูบันทึกย่อประจํารุ่นของ Samba
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูคู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนกรกฎาคม 2025
Windows Server เวอร์ชัน 23H2 การอัปเดตสแตกบริการ (KB5062685) - 25398.1720
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
หลังการติดตั้งการอัปเดตนี้ อาจมีปัญหาเมื่อใช้ Microsoft Changjie IME (ตัวแก้ไขวิธีการป้อนข้อมูล) สําหรับภาษาจีนดั้งเดิม อาการที่รายงานได้แก่:
-
ไม่สามารถสร้างหรือเลือกคําหลังจากพิมพ์องค์ประกอบทั้งหมด (หน้าต่างวลีที่เกี่ยวข้อง)
-
Spacebar หรือแป้นว่างไม่ตอบสนอง
-
ผลลัพธ์คําที่ไม่ถูกต้องหรือผิดเพี้ยน
-
หน้าต่างตัวเลือกการแปลงไม่สามารถแสดงได้อย่างถูกต้อง
วิธีแก้ไขปัญหาชั่วคราว ปัญหานี้ได้รับการแก้ไขแล้วใน KB5063899
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
มี 1 |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5062570
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5062685) - เวอร์ชัน 25398.1720
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
