การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
การสนับสนุนสำหรับ Windows Server 2008 จะสิ้นสุดลงในเดือนมกราคม 2026
Windows Server 2008 Premium Assurance จะสิ้นสุดลงในวันที่ 13 มกราคม 2026
การอัปเดตการรักษาความปลอดภัยที่ขยาย (ESU) ของ Windows Server 2008 สิ้นสุดลงในวันที่ 10 มกราคม 2023 นอกจากนี้ การอัปเดตการรักษาความปลอดภัยที่ขยายสำหรับการรองรับ Azure เท่านั้นจะสิ้นสุดลงในวันที่ 9 มกราคม 2024 ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมของการอัปเดตการรักษาความปลอดภัยที่ขยายสำหรับ Windows Server
เราขอแนะนำให้คุณอัปเกรดเป็น Windows Server รุ่นที่ใหม่กว่า ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมของการอัปเกรด Windows Server
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยเท่านั้นนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต
Windows Server 2008
การอัปเดตนี้มีการปรับปรุงความปลอดภัยเท่านั้น ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่สําคัญที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อตัวติดตั้ง MSI ดําเนินการบางอย่างแบบกําหนดเอง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาต สําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
-
[เซิร์ฟเวอร์ไฟล์] ใหม่! การอัปเดตนี้เปิดใช้งานการตรวจสอบความเข้ากันได้ของไคลเอ็นต์ SMB สําหรับการเซ็นชื่อเซิร์ฟเวอร์ SMB และ SMB Server EPA ซึ่งช่วยให้ลูกค้าสามารถประเมินสภาพแวดล้อมของตนและระบุปัญหาความเข้ากันไม่ได้ของอุปกรณ์หรือซอฟต์แวร์ที่อาจเกิดขึ้นก่อนที่จะปรับใช้มาตรการชุบแข็งที่ได้รับการสนับสนุนโดย SMB Server อยู่แล้ว สําหรับคําแนะนําโดยละเอียด โปรดดู CVE-2025-55234 | ช่องโหว่การยกระดับสิทธิ์ของ Windows SMB
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนกันยายน 2025
ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดู คําอธิบายของคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows Server 2008 SP2 ให้ดู ประวัติการอัปเดต Windows Server 2008 SP2
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต
วิธีแก้ไขปัญหาชั่วคราว
โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:
-
หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สําหรับรายการทั้งหมดของรุ่นที่ได้รับการสนับสนุน โปรดดูที่ KB4497181
-
หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่
หากคุณมีคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ใช้ข้อกําหนดเบื้องต้นทั้งหมดและคีย์ของคุณเปิดใช้งานแล้ว สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน ดูที่ Updates รับความปลอดภัยที่ขยายเวลาสําหรับโพสต์ในบล็อกของอุปกรณ์ Windows ที่มีสิทธิ์ สําหรับข้อมูลเกี่ยวกับข้อกําหนดเบื้องต้น ให้ดูส่วน วิธีรับการอัปเดตของ บทความนี้
สําหรับข้อมูลล่าสุดเกี่ยวกับปัญหาที่ทราบสําหรับ Windows Server 2008 SP2 โปรดไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตความปลอดภัยเฉพาะ Windows Server 2008 SP2 ที่เผยแพร่ในวันที่ 14 มกราคม 2025 หรือหลังจากนั้น คุณต้องติดตั้งการอัปเดตสแตกการบริการ (SSU) ล่าสุดก่อน หากอุปกรณ์ของคุณหรือรูปภาพออฟไลน์ไม่มี SSU ล่าสุดติดตั้งอยู่ คุณจะไม่สามารถติดตั้งการอัปเดตนี้ได้
ความระมัดระวัง: ระบบจะไม่เสนอการอัปเดตนี้ให้กับอุปกรณ์ของคุณจนกว่าคุณจะติดตั้ง SSU เพื่อลดความเสี่ยงด้านความปลอดภัยของคุณ ให้ติดตั้ง SSU โดยเร็วที่สุด
-
หากคุณใช้ Windows Update SSU ล่าสุด (KB5056457) จะมีให้กับคุณโดยอัตโนมัติ หลังจากติดตั้ง SSU ล่าสุดคุณจะสามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณใช้ Update Catalog คุณต้องดาวน์โหลดและติดตั้ง SSU ล่าสุด (KB5056457) หลังจากติดตั้ง SSU ล่าสุดคุณจะสามารถติดตั้งการอัปเดตนี้ได้
-
หากคุณเป็นผู้ดูแลระบบบริการการอัปเดต Windows Server (WSUS) คุณต้องอนุมัติ KB5056457 SSU และการอัปเดตนี้ KB5065511
สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ชุดภาษา
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ สําหรับข้อมูลเพิ่มเติม ให้ดู เรียนรู้เกี่ยวกับการเพิ่มชุดภาษาลงใน Windows
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนต่อไป |
|
|
การอัปเดตนี้ไม่พร้อมใช้งานจาก Windows Update ดูช่องทางการเผยแพร่แค็ตตาล็อกการอัปเดตหรือบริการการอัปเดตเซิร์ฟเวอร์ |
|
พร้อมใช้ |
ขั้นตอนต่อไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog เมื่อต้องการดาวน์โหลดการอัปเดตจากแค็ตตาล็อกการอัปเดต ให้ดู ขั้นตอนในการดาวน์โหลดการอัปเดตจาก Windows Update Catalog |
|
พร้อมใช้ |
ขั้นตอนต่อไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้:
|
ตัวเตือน หากคุณใช้การอัปเดตความปลอดภัยเท่านั้น คุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้าทั้งหมดและการอัปเดตแบบสะสมล่าสุดสําหรับ Internet Explorer (KB5065435)
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
