Microsoft ได้ปล่อย Cumulative Update สำหรับ Windows 11 เมื่อวันที่ 12 พฤษภาคม 2026 โดยมีการแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ปรับปรุงคุณภาพ และอัปเดต AI Components ใหม่ในเวอร์ชัน 23H2, 24H2 และ 25H2
การอัปเดต KB5087420 (OS Build 22631.7079) สำหรับเวอร์ชัน 23H2 และ KB5089549 (OS Builds 26200.8457 และ 26100.8457) สำหรับเวอร์ชัน 24H2 และ 25H2 ได้แก้ไขช่องโหว่หลายรายการ รวมถึง bugs ที่มีมานาน ซึ่งสร้างความเสี่ยงต่อทั้งสภาพแวดล้อมในระดับองค์กร และผู้ใช้งานทั่วไป
การปล่อยอัปเดตนี้เป็นส่วนหนึ่งของรอบ "Patch Tuesday" ประจำเดือนของ Microsoft โดยนักวิจัยด้านความปลอดภัย และผู้ดูแลระบบได้รับคำแนะนำให้ความสำคัญกับการอัปเดตนี้ในอุปกรณ์ทั้งหมด
การปรับปรุงความปลอดภัย และฟีเจอร์หลัก
การอัปเดตทั้งสองชุดมีการแก้ไขที่สำคัญครอบคลุมทั้งด้านความปลอดภัย ความเสถียร และการจัดการระบบ :
- ระบบ Secure Boot : ได้ปรับปรุงกระบวนการอัปเดต ให้มีความเสถียร และแม่นยำยิ่งขึ้น ด้วยการคัดกรองอุปกรณ์ด้วยการตรวจสอบความพร้อมของฮาร์ดแวร์ก่อนดำเนินการอัปเดต Certificates ใหม่ ช่วยลดความเสี่ยงที่อาจเกิดขึ้นกับระบบ Firmware
- การเพิ่มประสิทธิภาพ Microsoft Defender SmartScreen : อัปเดตนี้ช่วยให้ SmartScreen ใน Windows shell สามารถส่งค่า File Hash ของไฟล์ที่ไม่มี Digital Sign (Unsigned executables) เพื่อให้ Microsoft ใช้โมเดลการประเมินความน่าเชื่อถือแบบใหม่ และตัดสินใจเรื่องความน่าเชื่อถือของแอปพลิเคชันได้แม่นยำขึ้น ซึ่งเป็นการยกระดับการป้องกันมัลแวร์อย่างมีนัยสำคัญ
- แก้ไขปัญหา BitLocker Recovery วนลูป : ช่องโหว่ระดับ Critical ที่พบในเวอร์ชัน 24H2/25H2 อุปกรณ์อาจเข้าสู่หน้า BitLocker Recovery หลังจากอัปเดตไฟล์บูตบนระบบที่มีการตั้งค่า PCR7 (Platform Configuration Register 7) TPM ไม่ถูกต้อง ซึ่งเกิดจากการอัปเดต KB5083769 เมื่อเดือนเมษายน 2026
- แก้ไข bug การแสดงผล Remote Desktop : ปัญหาการแสดงผลในหน้าต่างคำเตือนความปลอดภัยของ Remote Desktop Connection ซึ่งทำงานผิดพลาดในระบบที่ใช้หลายจอภาพ และมีการตั้งค่า DPI (Dots per inch) ต่างกัน ปัญหาที่เกิดขึ้นหลังการอัปเดต KB5082052 ในเดือนเมษายน 2026
- การปรับปรุงการเชื่อมต่อ SSDP : บริการแจ้งเตือน Simple Service Discovery Protocol (SSDP) ได้รับการแก้ไขความเสถียรเพื่อป้องกันไม่ให้เกิดการ No Response ช่วยลดปัญหาการขัดข้องในการค้นหาเครือข่ายในสภาพแวดล้อมองค์กร
- Enterprise State Roaming (ESR) : คือระบบ Sync การตั้งค่าข้ามเครื่อง สามารถจัดการ ESR ผ่านนโยบาย Windows Backup for Organizations ได้แล้ว ช่วยให้ผู้ดูแลระบบไอทีจัดการการตั้งค่าได้ง่ายขึ้น
- Daylight Saving Time (DST) : เพิ่มการรองรับการเปลี่ยนเวลา DST ของอียิปต์ปี 2023 พร้อมอัปเดตโปรไฟล์ Country and Operator Settings Asset (COSA) สำหรับผู้ให้บริการเครือข่ายมือถือบางราย
Windows 11 เวอร์ชัน 24H2 และ 25H2 ได้รับการอัปเดต AI components ควบคู่ไปกับการอัปเดตความปลอดภัยนี้ :
- Image Search, Content Extraction, Semantic Analysis และ Settings Model : ทั้งหมดถูกอัปเดตเป็นเวอร์ชัน 1.2604.515.0 ซึ่งแสดงให้เห็นถึงการนำความสามารถของ AI บนตัวเครื่อง มาผสานรวมเข้ากับ Windows อย่างต่อเนื่อง
- Servicing Stack Update KB5092762 (Build 26100.8456) สำหรับเวอร์ชัน 24H2/25H2 ช่วยปรับปรุงความเสถียรของโครงสร้างพื้นฐานในการติดตั้งอัปเดต เพื่อให้มั่นใจว่าอุปกรณ์จะสามารถรับแพตช์ในอนาคตได้อย่างราบรื่น
- Servicing Stack Update KB5086307 (Build 22621.6937) ถูกรวมมาให้สำหรับผู้ใช้เวอร์ชัน 23H2 ตามแนวทางของ Microsoft ที่รวม Servicing Stack Update เข้ากับ Cumulative Update เพื่อความสะดวกในการติดตั้ง
ยังคงมีปัญหาหนึ่งที่พบ สำหรับผู้ใช้เวอร์ชัน 23H2 คืออุปกรณ์ที่มีการตั้งค่า BitLocker Group Policy แบบ unrecommended อาจยังคงถูกเรียกถาม BitLocker Recovery key หลังจากติดตั้งอัปเดต ผู้ดูแลระบบไอทีควรตรวจสอบการตั้งค่า Group Policy ก่อนที่จะติดตั้งอัปเดต
ที่มา : cyberpress
You must be logged in to post a comment.