Windows 11 Security Update
|

ไมโครซอฟท์ออกอัปเดตความปลอดภัยด่วน KB5084597 สำหรับ Windows 11 Enterprise 24H2/25H2 แบบ Hotpatch ไม่ต้องรีสตาร์ตเครื่อง

Byคณิตกร

สรุปภาพรวมอัปเดต KB5084597

ไมโครซอฟท์ปล่อยอัปเดตความปลอดภัยนอกกำหนด (Out-of-band) รหัส KB5084597 เมื่อวันที่ 13 มีนาคม 2026 สำหรับ Windows 11 Enterprise เวอร์ชัน 24H2 และ 25H2 โดยเป็นอัปเดตแบบ Hotpatch ที่เพิ่มหมายเลขบิลด์ของระบบเป็น OS Build 26200.7982 และ 26100.7982 ตามลำดับ อัปเดตนี้โฟกัสด้านความปลอดภัยและคุณภาพระบบ โดยไม่มีฟีเจอร์ผู้ใช้ใหม่ แต่เน้นปิดช่องโหว่สำคัญในส่วนของระบบเครือข่าย

รายละเอียดช่องโหว่และการแก้ไข

ไฮไลต์สำคัญของ KB5084597 คือการแก้ไขปัญหาด้านความปลอดภัยในเครื่องมือบริหารจัดการ Windows Routing and Remote Access Service (RRAS) เมื่อผู้ดูแลระบบเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทางที่เป็นอันตราย ผู้โจมตีอาจทำให้เครื่องมือบริหารจัดการล่มหรือรันโค้ดบนเครื่องเหยื่อได้ ไมโครซอฟท์ระบุว่าแพตช์นี้อุดช่องโหว่ที่เกี่ยวข้องกับ CVE-2026-25172, CVE-2026-25173 และ CVE-2026-26111 ซึ่งถูกจัดกลุ่มในหมวด Networking อย่างชัดเจน

ไมโครซอฟท์ระบุเพิ่มเติมว่าอัปเดตนี้เป็นอัปเดตด้าน “quality improvements” ฝั่งความปลอดภัย โดยไม่มีการกล่าวถึงบั๊กอื่นเพิ่มเติมหรือปัญหาที่รู้จักในบันทึกเวอร์ชันนี้ ซึ่งในส่วน Known issues ของหน้าเอกสารระบุชัดว่า “Microsoft is not currently aware of any issues with this update.”

จุดเด่นของ Hotpatch รอบนี้

KB5084597 เป็นอัปเดตแบบ Hotpatch สำหรับอุปกรณ์ที่รองรับฟีเจอร์ Hotpatch เท่านั้น หมายความว่าระบบจะติดตั้งแพตช์และมีผลใช้งานได้โดยไม่ต้องรีสตาร์ตเครื่อง ซึ่งเป็นจุดเด่นสำหรับสภาพแวดล้อมองค์กรที่ต้องการ Uptime สูง ไมโครซอฟท์ย้ำว่าผู้ใช้ที่รับอัปเดตแบบมาตรฐาน (standard Windows updates) ไม่จำเป็นต้องทำอะไรเพิ่มเติม เพราะอัปเดตรูปแบบปกติจะยังคงมาพร้อมการรีบูตตามปกติ

อัปเดตนี้ยังมาพร้อมการรวม Servicing Stack Update (SSU) รุ่นล่าสุดสำหรับ Windows 11 เข้าไปด้วย ทำให้กระบวนการติดตั้งและดูแลอัปเดตในระยะยาวมีความเสถียรยิ่งขึ้น โดยมีการอ้างอิงถึง SSU KB5083532 (เวอร์ชัน 26100.8035) สำหรับข้อมูลไฟล์ระดับเทคนิค

วิธีการได้รับอัปเดตและการติดตั้ง

ไมโครซอฟท์ให้ KB5084597 ผ่านช่องทาง Windows Update สำหรับอุปกรณ์ที่เปิดใช้ Hotpatch โดยระบุในตารางว่า Windows Update คือช่องทางที่ “Included” และจะดาวน์โหลด–ติดตั้งให้อัตโนมัติเมื่อระบบเข้าเกณฑ์ ขณะที่ช่องทาง Microsoft Update Catalog และ Windows Server Update Services (WSUS) ไม่ได้รวมแพตช์นี้ไว้ ทำให้องค์กรที่ใช้ Hotpatch จะเน้นมาจาก Windows Update เป็นหลัก

สำหรับผู้ที่ติดตั้งอัปเดตสะสมก่อนหน้าแล้ว ระบบจะดาวน์โหลดเฉพาะคอมโพเนนต์ใหม่ที่เพิ่มเข้ามาใน KB5084597 เท่านั้น จึงช่วยลดขนาดดาวน์โหลดและเวลาในการติดตั้งบนเครื่องปลายทาง

มุมมองสำหรับผู้ดูแลระบบและสายไอทีองค์กร

จากมุมมองของผู้ดูแลระบบ Windows 11 Enterprise ในองค์กร KB5084597 ถือเป็นแพตช์ความปลอดภัยที่ควรเร่งผลักดัน โดยเฉพาะสภาพแวดล้อมที่มีการใช้งาน RRAS หรือเครื่องมือบริหารจัดการเครือข่ายของ Windows อย่างสม่ำเสมอ การที่เป็น Hotpatch ทำให้สามารถปิดช่องโหว่ระดับรันโค้ดระยะไกลได้โดยไม่ต้องวางแผนรีบูต ลด Downtime ต่อผู้ใช้ปลายทางได้อย่างชัดเจน

ไมโครซอฟท์แนะนำให้ติดตามข้อมูลสถานะอัปเดตและปัญหาที่อาจเกิดขึ้น (ถ้ามีในอนาคต) ผ่านหน้า Windows release health dashboard รวมถึงหน้าประวัติอัปเดตของ Windows 11 เวอร์ชัน 24H2 และ 25H2 ซึ่งจะมีการอัปเดตต่อเนื่องหากมีการเปลี่ยนแปลงหรือออกแพตช์เพิ่มเติม

ข้อมูล: Microsoft Support