Microsoft เตือนปัญหา Windows update delay เดือนมิถุนายน 2025 จากบั๊ก metadata timestamp ผิด
Microsoft ได้ออกประกาศแจ้งเตือนถึงปัญหาที่อาจส่งผลกระทบกับการอัปเดต Windows ขององค์กร โดยเฉพาะในสภาพแวดล้อมที่มีการใช้นโยบายเลื่อนการอัปเดต หรือที่เรียกว่า Quality Update Deferral Policy
ปัญหานี้เกี่ยวข้องกับอัปเดตความปลอดภัยของ Windows 10 และ Windows 11 ประจำเดือน มิถุนายน 2025 ซึ่งแม้ว่า Microsoft จะปล่อยอัปเดตจริงในวันที่ 10 มิถุนายน แต่ metadata ที่มากับอัปเดตนั้นกลับระบุวันที่ผิดเป็น 20 มิถุนายน 2025
ผลคือเครื่องในองค์กรที่ตั้งค่าให้เลื่อนอัปเดตออกไปตามระยะเวลาที่กำหนด (เช่น 7 วัน, 14 วัน ฯลฯ) จะเริ่มนับเวลาจากวันที่ 20 แทนที่จะเป็นวันที่ 10 ซึ่งทำให้เกิด Windows update delay โดยไม่ได้ตั้งใจ
Deferral Policy คืออะไร? ทำไมถึงสำคัญ?
Deferral policy คือ นโยบายที่ผู้ดูแลระบบ IT ใช้เพื่อกำหนดให้เครื่องลูกข่ายในองค์กร “หน่วงเวลา” การรับอัปเดตออกไป เพื่อให้มีเวลาในการทดสอบอัปเดตก่อนติดตั้งจริงในระบบหลัก ลดความเสี่ยงจากบั๊กที่อาจมากับอัปเดตใหม่ ๆ
ตัวอย่างเช่น:
- องค์กร A ตั้ง deferral ไว้ 7 วัน หมายความว่า หากอัปเดตถูกปล่อยวันที่ 10 มิถุนายน เครื่องจะรับอัปเดตในวันที่ 17
- แต่ในกรณีนี้ metadata กลับระบุวันที่ 20 แทน 10 ทำให้ระบบตีความว่าอัปเดตเพิ่งถูกปล่อย ทำให้ไปติดตั้งในวันที่ 27 แทน
ผลที่ตามมา: เครื่องจำนวนมากอาจ ยังไม่ได้รับอัปเดตความปลอดภัยล่าสุด ในช่วงเวลาที่สำคัญ เสี่ยงต่อการถูกโจมตีจากช่องโหว่ที่ยังไม่ได้แพตช์
มีใครได้รับผลกระทบบ้าง?
องค์กรที่ใช้ Windows 10 หรือ Windows 11 และมีการตั้งค่า Quality Update Deferral Policy ผ่านระบบจัดการเช่น:
- Windows Autopatch
- Microsoft Intune
- หรือจัดการผ่าน Group Policy (GPO)
โดยเฉพาะกลุ่มที่ใช้นโยบายแบบ “ring deployment” หรือปล่อยอัปเดตแบบเป็นกลุ่มตามรอบเวลา จะได้รับผลกระทบชัดเจนจากปัญหานี้
Microsoft ย้ำว่า ปัญหานี้ไม่กระทบคุณภาพของอัปเดต แต่กระทบที่ “เวลา” ที่อัปเดตจะถูกนำมาติดตั้ง
วิธีแก้ปัญหา: เร่งติดตั้งอัปเดตผ่าน Expedite Policy
Microsoft แนะนำให้ผู้ดูแลระบบดำเนินการสร้าง Expedite Policy ผ่าน Intune เพื่อเร่งให้อัปเดตติดตั้งทันทีโดยไม่รอ deferral period โดยมีขั้นตอนดังนี้:
วิธีเร่งอัปเดตผ่าน Intune:
- ไปที่ Intune > Devices > Windows Updates
- คลิกที่แท็บ Quality Updates
- เลือก Create Expedite Policy
- ตั้งค่าดังนี้:
- เลือก release หมายเลข 6B (อัปเดตประจำเดือนมิถุนายน)
- ใส่รายละเอียดเพิ่มเติมตามต้องการ
- กำหนดกลุ่มเป้าหมายผ่าน Entra groups
- ตรวจสอบการ deploy และขยายไปยังกลุ่มอื่น ๆ
Expedite Policy จะช่วย override การรออัปเดตตาม deferral policy และส่งอัปเดตทันทีให้กับเครื่องในองค์กร
Microsoft จะไม่แก้ไข metadata timestamp นี้
Microsoft ยืนยันว่า จะไม่เปลี่ยน metadata timestamp ที่ผิดพลาด เพราะอัปเดตได้ถูกปล่อยออกไปแล้ว พร้อมระบุว่า:
“This workaround is the final resolution we will provide for this issue.”
กล่าวคือ วิธีสร้าง Expedite Policy คือแนวทางสุดท้ายที่ Microsoft แนะนำสำหรับปัญหานี้ และจะไม่มีการออกแพตช์ใหม่เพื่อแก้ metadata
ปัญหาเรื่อง Windows Update ยังเกิดต่อเนื่องในปี 2025
นอกจากกรณีนี้ Microsoft ยังพบปัญหาอื่น ๆ ที่เกี่ยวข้องกับระบบอัปเดตในปี 2025 ได้แก่:
- KB5062324 (มิถุนายน 2025): แก้ปัญหาการสแกนอัปเดตค้างใน Windows 11
- WSUS Bug (พฤษภาคม 2025): แก้ปัญหาอัปเดต Windows 11 24H2 ไม่ถูก deploy ผ่าน WSUS
- Intune Override Bug (เมษายน 2025): แก้ปัญหาที่บางเครื่องถูกอัปเกรดเป็น Windows 11 โดยไม่ได้ตั้งใจ
- Unified Update Platform (พฤษภาคม 2025): Microsoft เริ่มเปิดเผยแผนระบบอัปเดตแบบรวมศูนย์ใหม่ ที่จะอัปเดตไดรเวอร์ แอป และระบบปฏิบัติการในแพลตฟอร์มเดียว
แนะนำสำหรับผู้ดูแลระบบ
หากองค์กรของคุณมีการใช้ deferral policy ในการควบคุมการอัปเดต ควร:
- ตรวจสอบสถานะของอัปเดตเดือนมิถุนายน 2025 ว่าอุปกรณ์ใดได้รับแล้วบ้าง
- ใช้ Expedite Policy เพื่อเร่งอัปเดตทันที โดยเฉพาะในกลุ่มอุปกรณ์ที่มีความเสี่ยง
- ติดตามสถานการณ์ผ่าน Microsoft 365 Admin Center หรือ Windows Release Health Dashboard เพื่อรับข้อมูลล่าสุดเสมอ
สรุป: ปัญหานี้คือบทเรียนสำคัญเรื่องระบบอัปเดต
แม้จะเป็นเพียงความคลาดเคลื่อนด้าน timestamp ใน metadata แต่ปัญหานี้ก็สะท้อนถึงความสำคัญของการ ตรวจสอบกระบวนการอัปเดตอย่างรอบคอบ โดยเฉพาะเมื่อระบบในองค์กรพึ่งพานโยบายแบบอัตโนมัติ
ผู้ดูแลระบบควรหมั่นเช็กสถานะของอัปเดตในองค์กรเสมอ และพร้อมใช้เครื่องมืออย่าง Intune หรือ Windows Autopatch อย่างมีประสิทธิภาพเพื่อหลีกเลี่ยงความเสี่ยงที่ไม่จำเป็น
ที่มา: bleepingcomputer
