8 เมษายน 2025—KB5055521 (ระบบปฏิบัติการรุ่น 14393.7969)
นำไปใช้กับ
วันที่วางจำหน่าย:
8/4/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.7969
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
สำคัญ การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 9 พฤษภาคม 2568 |
|
บทสรุป
การอัปเดตแบบสะสมนี้มีการปรับปรุงความปลอดภัยและคุณภาพ ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่สําคัญที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
-
[การปรับเวลาตามฤดูกาล (DST)] การปรับปรุงสําหรับภูมิภาค Aysen ในชิลีเพื่อสนับสนุนคําสั่งการเปลี่ยนแปลง DST ของรัฐบาลในปี 2025 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง DST ให้ดูที่ บล็อกการปรับเวลาตามฤดูกาล & โซนเวลา
-
[ความปลอดภัยของระบบปฏิบัติการ] หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ในภายหลัง โฟลเดอร์ %systemdrive%\inetpub ใหม่จะถูกสร้างขึ้นบนอุปกรณ์ของคุณ ไม่ควรลบโฟลเดอร์นี้โดยไม่คํานึงว่า Internet Information Services (IIS) จะเปิดใช้งานบนอุปกรณ์เป้าหมายหรือไม่ ลักษณะการทํางานนี้เป็นส่วนหนึ่งของการเปลี่ยนแปลงที่เพิ่มการป้องกัน และไม่จําเป็นต้องดําเนินการใดๆ จากผู้ดูแลระบบ IT และผู้ใช้ปลายทาง ดูข้อมูลเพิ่มเติมได้ ที่ CVE-2025-21204
-
[การรับรองความถูกต้อง Kerberos] การเปลี่ยนแปลงลักษณะการทํางาน: เพิ่มการป้องกันสําหรับช่องโหว่ที่เกิดขึ้นเมื่อผู้ให้บริการออกใบรับรองเป็นส่วนหนึ่งของที่เก็บหลักของ Windows แต่ไม่ใช่ที่จัดเก็บ NTAuth การเปลี่ยนแปลงนี้เปิดใช้งานตามค่าเริ่มต้นอาจทําให้ ID เหตุการณ์: เหตุการณ์ 45 รายการถูกบันทึกบนตัวควบคุมโดเมน ดูข้อมูลเพิ่มเติมได้ที่ KB5057784 และ CVE-2025-26647
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนเมษายน 2025
ปัญหาที่ทราบแล้ว
อาการ
เหตุการณ์การเข้าสู่ระบบ/ออกจากระบบการตรวจสอบในนโยบายภายในของนโยบายกลุ่ม Active Directory อาจไม่แสดงเป็นเปิดใช้งานบนอุปกรณ์แม้ว่าจะเปิดใช้งานและทํางานตามที่คาดไว้ก็ตาม ซึ่งสามารถสังเกตได้ในนโยบายกลุ่ม ตัวแก้ไขท้องถิ่นหรือนโยบายความปลอดภัยท้องถิ่น ที่นโยบายการตรวจสอบท้องถิ่นแสดงนโยบาย "เหตุการณ์การเข้าสู่ระบบการตรวจสอบ" ที่มีการตั้งค่าความปลอดภัยของ "ไม่มีการตรวจสอบ"
ปัญหานี้อาจแสดงเป็นการรายงานความไม่สอดคล้องกันเท่านั้น อาจเป็นไปได้ว่าเหตุการณ์การเข้าสู่ระบบได้รับการตรวจสอบอย่างถูกต้องบนอุปกรณ์ อย่างไรก็ตาม นโยบาย "เหตุการณ์การเข้าสู่ระบบการตรวจสอบ" จะสะท้อนให้เห็นว่านี่ไม่ใช่กรณีนี้ ผู้ใช้ภายในบ้านไม่น่าจะได้รับผลกระทบจากปัญหานี้ เนื่องจากการตรวจสอบการเข้าสู่ระบบโดยทั่วไปแล้วจําเป็นในสภาพแวดล้อมขององค์กรเท่านั้น
การแก้ปัญหา
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตพร้อมใช้งานในวันที่ 11 เมษายน 2025 KB5058921 (ระบบปฏิบัติการรุ่น 14393.7973) การอัปเดตแบบพร้อมใช้งาน (OOB) นี้มีเฉพาะใน Microsoft Update Catalog เท่านั้น เนื่องจากเป็นการอัปเดตแบบสะสม คุณจึงไม่จําเป็นต้องใช้การอัปเดตก่อนหน้าใดๆ ก่อนที่จะติดตั้ง และจะแทนที่การอัปเดตก่อนหน้าทั้งหมด การติดตั้ง OOB นี้จะต้องเริ่มระบบของอุปกรณ์ใหม่
ถ้าองค์กรของคุณยังไม่ได้ปรับใช้การอัปเดตนี้ และคุณใช้นโยบายกลุ่ม Active Directory เราขอแนะนําให้คุณใช้การอัปเดตนอกช่วงวันที่ 11 เมษายน 2025 KB5058921 (ระบบปฏิบัติการรุ่น 14393.7973) แทน
เช่นเคย เราขอแนะนําให้คุณติดตั้งการอัปเดตล่าสุดสําหรับอุปกรณ์ของคุณเนื่องจากมีการปรับปรุงที่สําคัญและการแก้ไขปัญหารวมถึงการอัปเดตนี้
หากคุณติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 11 เมษายน 2025 หรือหลังจากนั้น คุณไม่จําเป็นต้องใช้วิธีแก้ไขปัญหานี้
หากคุณกําลังใช้การอัปเดตที่เผยแพร่ก่อนวันที่ 11 เมษายน 2025 และประสบปัญหานี้ มีการปรับปรุงที่สามารถทําได้กับรีจิสทรีของ Windows เพื่อป้องกันปัญหานี้ สําหรับข้อมูล ให้ดูที่ "การตั้งค่าการตรวจสอบความปลอดภัยจะไม่ถูกนําไปใช้กับคอมพิวเตอร์ที่ใช้ Windows Vista และ Window Server 2008 เมื่อคุณปรับใช้นโยบายบนโดเมน"
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้ง Windows 10 เวอร์ชัน 1607 การอัปเดตแบบสะสมที่เผยแพร่ในวันที่ 14 มกราคม 2025 หรือหลังจากนั้น คุณต้องติดตั้งการอัปเดตสแตกการบริการ (SSU) ล่าสุดก่อน หากอุปกรณ์ของคุณหรือรูปภาพออฟไลน์ไม่มี SSU ล่าสุดติดตั้งอยู่ คุณจะไม่สามารถติดตั้งการอัปเดตนี้ได้
ความระมัดระวัง ระบบจะไม่เสนอการอัปเดตนี้ให้กับอุปกรณ์ของคุณจนกว่าคุณจะติดตั้ง SSU เพื่อลดความเสี่ยงด้านความปลอดภัยของคุณ ให้ติดตั้ง SSU โดยเร็วที่สุด
-
หากคุณใช้ Windows Update SSU ล่าสุด (KB5055661) จะมีให้กับคุณโดยอัตโนมัติ หลังจากติดตั้ง SSU ล่าสุดคุณจะสามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณใช้ Windows Update for Business จะมีการเสนอ SSU ล่าสุด (KB5055661) ให้คุณโดยอัตโนมัติ หลังจากติดตั้ง SSU ล่าสุดคุณจะสามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณใช้ Update Catalog คุณต้องดาวน์โหลดและติดตั้ง SSU ล่าสุด (KB5055661) หลังจากติดตั้ง SSU ล่าสุดคุณจะสามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณเป็นผู้ดูแลระบบ Windows Server Update Services (WSUS) คุณต้องอนุมัติ KB5055661 SSU และ KB5055521 การอัปเดตนี้
สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
