สำหรับแพตช์ของเดือนมีนาคมวันอังคารการแก้ไข 57 ครั้งและ 7 วันต่อวัน

สำหรับแพตช์เพียงไม่กี่ตัวจาก Microsoft ในเดือนนี้ (57) เรามีเจ็ดวันในการจัดการ (พร้อมคำแนะนำ“ Patch Now” สำหรับ Home windows) และตารางการเปิดตัวมาตรฐานสำหรับ Microsoft Workplace, Microsoft Browsers (Edge) และ Visible Studio

Adobe กลับมาพร้อมกับการอัปเดตที่สำคัญสำหรับผู้อ่าน แต่ยังไม่ได้รับการจับคู่ (อย่างน้อยตอนนี้) กับ Microsoft Patch

เพื่อนำทางสิ่งที่เปลี่ยนแปลงทีมจากความพร้อมได้สร้างขึ้นมา อินโฟกราฟิกที่มีประโยชน์นี้ รายละเอียดความเสี่ยงในการปรับใช้การอัปเดตเหล่านี้ในแต่ละแพลตฟอร์ม (และนี่คือดูที่ไฟล์ หกเดือนสุดท้ายของการเผยแพร่วันอังคาร–

ปัญหาที่รู้จัก

Microsoft ยังคงจัดการกับปัญหาการเล่นเกมที่รายงาน (ROBLOX) และมีปัญหาใหม่สองประเด็นที่รู้จักสำหรับรอบการเปิดตัวนี้รวมถึง:

• Home windows 11: หลังจากติดตั้งการอัปเดตเดือนมีนาคมเครื่องพิมพ์สองโหมดที่เชื่อมต่อกับ USB รองรับทั้งสอง USB Print และ IPP ผ่าน USB อาจพิมพ์ข้อความแบบสุ่มคำสั่งเครือข่ายและอักขระที่ผิดปกติซึ่งมักจะเริ่มต้นด้วย“ โพสต์/ipp/พิมพ์ http/1.1” ปัญหานี้สามารถบรรเทาได้โดยใช้การย้อนกลับปัญหาที่รู้จัก (เคิร์น–

• Home windows 10: หลังจากติดตั้ง Home windows Updates ตั้งแต่วันที่ 14 มกราคม 2025 หรือใหม่กว่าผู้ดูเหตุการณ์ Home windows อาจบันทึกข้อผิดพลาดที่เกี่ยวข้องกับ sgrmbroker.exe ในฐานะเหตุการณ์ 7023 แม้ว่าสิ่งนี้จะไม่กระตุ้นการแจ้งเตือนที่มองเห็นได้ ข้อผิดพลาดนี้เกิดขึ้นเนื่องจากไฟล์ System Guard Runtime Monitor Dealer Serviceเดิมทีเป็นส่วนหนึ่งของ Microsoft Defender และไม่ได้ใช้งานอีกต่อไปความขัดแย้งกับการอัปเดตในระหว่างการเริ่มต้น จากข้อมูลของ Microsoft ปัญหาที่รายงานนี้ไม่ส่งผลกระทบต่อประสิทธิภาพของระบบการทำงานหรือความปลอดภัยเนื่องจากบริการถูกปิดใช้งานในเวอร์ชัน Home windows ที่รองรับอื่น ๆ แล้ว

จากรายงานก่อนหน้านี้เกี่ยวกับปัญหาการอัปเดตที่เกี่ยวข้องกับ Citrix อุปกรณ์ที่มีตัวแทนบันทึกเซสชัน Citrix (SRA) เวอร์ชัน 2411 สามารถ (ยัง) ไม่สามารถทำการติดตั้งการอัปเดตความปลอดภัยของ Home windows Home windows ได้ทำให้ระบบเปลี่ยนไปใช้การอัปเดตก่อนหน้านี้หลังจากรีสตาร์ท อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและใช้การอัปเดตในขั้นต้น แต่ข้อความแสดงข้อผิดพลาดที่ระบุว่า ปัญหานี้คาดว่าจะส่งผลกระทบต่อองค์กรจำนวน จำกัด เท่านั้นเนื่องจากเวอร์ชัน 2411 ของ SRA ได้รับการปล่อยตัวใหม่และผู้ใช้บ้านจะไม่ได้รับผลกระทบ อย่านับว่าปัญหานี้ได้รับการแก้ไขเร็ว ๆ นี้

การแก้ไขที่สำคัญและการบรรเทา

Microsoft ไม่ได้เปิดตัวหรือบันทึกการบรรเทาหรือวิธีแก้ปัญหาใด ๆ สำหรับชุดการอัปเดตปัจจุบัน ณ ตอนนี้แพทช์โครเมียมต่อไปนี้ได้รับการแก้ไขและเปิดตัวอีกครั้ง:

• CVE-20125-1920: พิมพ์ความสับสนใน V8 (โครเมียม)
• CVE-20125-2135: พิมพ์ความสับสนใน V8 (โครเมียม)
• CVE-20125-2136: ใช้หลังจากฟรีในผู้ตรวจสอบ (โครเมียม)
• CVE-20125-2137: ออกไปอ่านขอบเขตใน V8 (โครเมียม)
• CVE-20125-24201: ออกจากขอบเขตการเขียนใน GPU บน Mac (โครเมียม)

การอัปเดต Lifecycle และการบังคับใช้ Home windows

Microsoft คือ ซึ่งเกษียณอายุ หลายผลิตภัณฑ์ในเดือนนี้:

• Microsoft SQL Server 2019ซึ่งสิ้นสุดการสนับสนุนกระแสหลักในวันที่ 28 กุมภาพันธ์
• Microsoft Skype ซึ่งจะถูกยกเลิก (ด้วยอคติ) ใน อาจ–
• เดสก์ท็อประยะไกลของ Home windows ซึ่งจะถูกแทนที่ในเดือนหน้าด้วย แอพ Home windows– (หมายเหตุ: ยังมีคุณสมบัติที่ขาดหายไปและ ปัญหาที่รู้จักหลายประการ รายงานในรุ่นนี้)

ในอีกไม่กี่สัปดาห์ข้างหน้าผลิตภัณฑ์ Microsoft หลายรายการมีกำหนดจะไปถึงจุดจบของชีวิต (EOL) และจะไม่ได้รับการอัปเดตความปลอดภัยอีกต่อไปการอัปเดตที่ไม่ปลอดภัยหรือการสนับสนุนทางเทคนิครวมถึง::

• 2 เมษายน 2568– Dynamics 365 Enterprise Central on-premises (2023 Launch Wave 2, เวอร์ชัน 23.x)–
• 8 เมษายน 2568– Dynamics GP 2015/Dynamics GP 2015 R2–
• 9 เมษายน 2568– Microsoft Configuration Supervisorเวอร์ชัน 2309–

ในแต่ละเดือนทีมความพร้อมจะวิเคราะห์การอัปเดต Patch Tuesday ล่าสุดและให้คำแนะนำการทดสอบอย่างละเอียดและดำเนินการได้ตามพอร์ตโฟลิโอแอปพลิเคชันขนาดใหญ่และการวิเคราะห์ที่ครอบคลุมของแพตช์และผลกระทบที่อาจเกิดขึ้นกับ Home windows และการปรับใช้แอปพลิเคชัน

สำหรับรอบการเปิดตัวนี้ไม่มีการรายงานการเปลี่ยนแปลงการทำงาน อย่างไรก็ตามการทดสอบระดับคุณลักษณะจะยังคงเป็นสิ่งจำเป็นโดยเฉพาะอย่างยิ่งสำหรับไดรเวอร์ระบบและห้องสมุดหลัก เนื่องจากการเปลี่ยนแปลงระบบระดับต่ำ (เคอร์เนล) เหล่านี้การทดสอบการรีบูต/รีสตาร์ทเต็มรูปแบบจะต้องใช้สำหรับองค์ประกอบ Home windows UI ทั้งหมดรวมถึง Explorer, Desktop Shell และ Web Explorer

เราได้จัดกลุ่มการอัปเดตที่สำคัญและความพยายามในการทดสอบที่จำเป็นในพื้นที่การทำงานที่แตกต่างกันรวมถึง:

ส่วนประกอบของระบบไฟล์

• ระบบไฟล์บันทึกทั่วไป: ทดสอบโดยการสร้าง BLF และไฟล์คอนเทนเนอร์หลายไฟล์ต่อท้ายบันทึกโดยใช้ `ReserveAndappendLog,` จากนั้นลบคอนเทนเนอร์
• ไดรเวอร์ระบบหลัก (ntfs.sys, exfat.sys & fastfat.sys): การติดตั้งทดสอบการถอดและดำเนินการไฟล์ในปริมาณ Exfat

บริการเครือข่ายและระยะไกล

• หากใช้บริการเส้นทางและการเข้าถึงระยะไกล (RRAs) เซิร์ฟเวอร์ทดสอบสถานการณ์ `netsh` เพื่อยืนยันคำสั่งทำงานตามที่คาดไว้
• แฟกซ์: ตรวจสอบการเริ่มต้น TAPI, การปิดและฟังก์ชั่นคีย์เช่น `ทำให้เป็นเส้นเลือดใหม่`และ`linemakecall. การทดสอบความเครียดเพื่อความมั่นคงและการจัดการข้อผิดพลาด

การจัดเก็บและการโต้ตอบของอุปกรณ์

• มุ่งเน้นไปที่การทดสอบระบบย่อยการจัดเก็บรวมถึงการดำเนินการบนดิสก์เสมือนจริง/กายภาพและสิ่งที่เก็บไว้ในที่เก็บข้อมูล
• ทดสอบว่าไฟล์ตัวเชื่อมต่อการค้นหามีปฏิสัมพันธ์กับพา ธ เครือข่ายต่างๆอย่างไร (UNC, SMB และเส้นทางระบบไฟล์)
• ตรวจสอบสถานการณ์ที่เกี่ยวข้องกับกล้องทั้งหมด

ส่วนประกอบเสียงวิดีโอและ UI

• ตรวจสอบการบันทึกเสียง/วิดีโอด้วยอุปกรณ์ภายในและภายนอก
• ทดสอบแอพเช่นทีมและกล้องที่ใช้คุณสมบัติเสมือนจริง (ตัวอย่างเช่นลิงค์โทรศัพท์เอฟเฟกต์ Home windows Studio Results)

เวอร์ชันที่ได้รับผลกระทบสำหรับรอบการอัปเดตนี้รวมถึง Home windows Desktop และ Builds Server ต่อไปนี้:

• Home windows 11 24H2, 23H2, 22H2, Home windows 10 1607, Home windows 10 RTM
• Home windows Server 23H2, Azure Stack OS 22H2, Home windows Server 2022

ในแต่ละเดือนเราแบ่งวงจรการอัปเดตออกเป็นตระกูลผลิตภัณฑ์ (ตามที่กำหนดโดย Microsoft) ด้วยการจัดกลุ่มพื้นฐานต่อไปนี้:

• เบราว์เซอร์ (Microsoft IE และ EDGE)
• Microsoft Home windows (ทั้งเดสก์ท็อปและเซิร์ฟเวอร์)
• Microsoft Workplace
• Microsoft Alternate และ SQL Server
• เครื่องมือนักพัฒนา Microsoft (Visible Studio และ. NET)
• Adobe (ถ้าคุณไปไกลขนาดนี้)

เบราว์เซอร์

Microsoft เปิดตัวอัปเดตการอัพเดท 10 รายการต่ำ (ไม่มีคะแนน) ไปยังเบราว์เซอร์ขอบที่ใช้โครเมียม การเปลี่ยนแปลงเหล่านี้สามารถเพิ่มลงในปฏิทินรีลีสมาตรฐานของคุณ

Microsoft Home windows

พื้นที่ผลิตภัณฑ์ Home windows ต่อไปนี้ได้รับการอัปเดตด้วยแพตช์วิกฤตห้ารายการและอื่น ๆ อีก 32 รายการให้คะแนนสำคัญสำหรับวัฏจักรของเดือนนี้:

• CVE-20125-24035: Home windows Distant Desktop Companies ช่องโหว่การดำเนินการรหัสระยะไกล
• CVE-20125-24064: Home windows Title Title Service Vulnerability การดำเนินการรหัสระยะไกล
• CVE-20125-24084: ระบบย่อย Home windows สำหรับ Linux (WSL2) ช่องโหว่การดำเนินการรหัสระยะไกลเคอร์เนล
• CVE-20125-26645: ช่องโหว่การทำงานของไคลเอนต์รีโมตรีโมตรีโมต

น่าเสียดายที่การอัปเดตเหล่านี้สามครั้ง (CVE-20125-24984– CVE-20125-24984 และ CVE-20125-24984) ได้รับรายงานว่าถูกเอาเปรียบ เพิ่มการอัปเดต Home windows เหล่านี้ในตาราง “Patch Now” ของคุณ

Microsoft Workplace

Microsoft เปิดตัวการอัปเดตที่สำคัญเพียงครั้งเดียว (CVE-20125-24057) และ 10 แพตช์จัดอันดับที่สำคัญสำหรับแพลตฟอร์มสำนักงาน การอัปเดตที่สำคัญทั้งหมดมีผลต่อ Microsoft Phrase, Excel และการเข้าถึงโดยไม่มีรายงานการเปิดเผยหรือการแสวงประโยชน์ เพิ่มการอัปเดต Microsoft Workplace เหล่านี้ในปฏิทินการเปิดตัวมาตรฐานของคุณ

Microsoft Alternate และ SQL Server

ไม่มีการอัปเดตสำหรับ Microsoft Alternate หรือ SQL Server รอบการอัปเดตเดือนมีนาคมนี้

เครื่องมือนักพัฒนา

Microsoft เปิดตัวห้าแพตช์ซึ่งมีความสำคัญทั้งหมดซึ่งมีผลต่อ Microsoft Visible Studio และ ASP.NET เพิ่มการอัปเดตเหล่านี้ไปยังตารางการเปิดตัวนักพัฒนามาตรฐานของคุณ

Adobe (และการอัปเดตของบุคคลที่สาม)

เดือนนี้ Adobe เปิดตัวการอัปเดตความปลอดภัย (APSB25-14) สำหรับกายกรรมและผู้อ่านสำหรับ Home windows และ MacOS ที่อยู่ที่สำคัญหกประการและช่องโหว่ที่สำคัญสามประการ การเอารัดเอาเปรียบที่ประสบความสำเร็จอาจนำไปสู่การดำเนินการรหัสโดยพลการและการรั่วไหลของหน่วยความจำ Adobe ไม่ได้ตระหนักถึงการหาประโยชน์ใด ๆ ในป่าสำหรับปัญหาใด ๆ ด้วยเหตุผลบางอย่างการอัปเดตนี้ไม่รวมอยู่ในรอบ Microsoft Patch นี้ บางทีนั่นอาจเป็นอย่างที่ควรจะเป็น