إشعار
تم إعادة إصدار تحديث الأمان هذا في 12 سبتمبر 2017، لمعالجة المشاكل المعروفة في التحديث 3170455 ل CVE-2016-3238.
لقد قامت Microsoft بتوفر التحديثات التالية للإصدارات المدعومة حاليا من Microsoft Windows. لمزيد من المعلومات، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:
-
إعادة إصدار التحديث 3170455 Windows Server 2008
-
التحديث الشهري 4038777 وتحديث الأمان 4038779 ل Windows 7 Windows Server 2008 R2
-
التحديث الشهري 4038799 وتحديث الأمان 4038786 ل Windows Server 2012
-
التحديث الشهري 4038792 وتحديث الأمان 4038793 ل Windows 8.1 Windows Server 2012 R2
-
التحديث التراكمي 4038781 Windows 10
-
التحديث التراكمي 4038781 Windows 10 1511
-
التحديث التراكمي 4038782 Windows 10 1607 Windows Server 2016
توصي Microsoft العملاء الذين Windows إعادة تثبيت تحديث 3170455في Server 2008. توصي Microsoft العملاء الذين يديرون إصدارات أخرى Windows بتثبيت التحديث المناسب. لمزيد من المعلومات، انتقل إلى مقالة قاعدة معارف Microsoft 3170455.
التغييرات الأخرى المضمنة في إعادة إصدار MS16-087
-
إضافة تسجيل الأحداث للمساعدة في تحديد سبب أخطاء تثبيت برنامج تشغيل الطابعة
في السابق، كانت الطريقة الوحيدة التي يمكن للعميل من خلالها معرفة سبب فشل برنامج التشغيل في التحقق من القيود الجديدة التي تم تنفيذها كجزء من MS16-087 هي جمع سجلات etw المطبوعة، ثم إرسالها إلى Microsoft لتحليلها.
لقد أضفنا وظائف لتسجيل سبب حالات الفشل إلى مسجل الأحداث حتى يمكن للعملاء التحقق من السبب الجذر لفشل برنامج التشغيل بأنفسهم.
المعلومات التي سيتم تسجيلها:
1. إذا لم يكن أحد برامج التشغيل على علم بالحزمة أو لم يتم توقيعه بشكل صحيح، يتم تسجيل الرسالة التالية:
MSG_CSRSPL_UNTRUSTED_DRIVER:"فشلت مجموعة برامج الطباعة في تنزيل حزمة برنامج التشغيل <Name>. رمز الخطأ= <CodeFromListBelow>. قد يكون هناك احتمال للتلاعب المحتمل في برنامج التشغيل".
2. إذا فشل برنامج تشغيل في التحقق من صحة التوقيع باستخدام الكتالوج الموفر، يتم تسجيل الرسالة التالية:
VALIDATEDRVINFO_FAILED:"في التحقق من صحةDRVINFO، فشلت إضافة برنامج تشغيل الطابعة <اسم >، رمز الخطأ <CodeFromListBelow>.
رموز الخطأ المحتملة:
|
التعليمات البرمجية |
المعنى |
|
0x800F0243L |
Publisher غير موثوق به |
|
0x800F024BL |
هاش غير في الكتالوج |
|
0x800F022FL |
لا يوجد كتالوج ل INF الخاصة ب OEM |
|
0x800F023FL |
لا يوجد كتالوج مصادقة |
|
0x800F0240L |
المصادقة غير مسموح بها |
|
0x800F0249L |
Generic "تم حظر تثبيت برنامج التشغيل" |
الملخص
يحل تحديث الأمان هذا الثغرات في Microsoft Windows. قد تسمح نقاط الضعف الأكثر حدة بتنفيذ التعليمات البرمجية عن بعد إذا تمكن مهاجم من تنفيذ هجوم رجل في الوسط (MiTM) على محطة عمل أو خادم طباعة، أو إعداد خادم طباعة غير مهزم على شبكة الهدف.
لمعرفة المزيد حول الثغرة الأمنية، راجع نشرة أمان Microsoft MS16-087.
مزيد من المعلومات
هام
-
بعد تثبيت تحديث الأمان هذا، لكي تتمكن من نشر برامج تشغيل النقاط والطباعة من خوادم الطباعة إلى العملاء، يجب تطبيق عملية تحديث Windows التالية على خادم الطابعة Windows 8.1 أو Windows Server 2012 R2:
3000850 مجموعة تحديثات شهر نوفمبر 2014 Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2
-
تتطلب كل تحديثات الأمان وغير الأمان المستقبلية ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 لكي يتم تثبيته. نوصي بتثبيت التحديث 2919355 على الكمبيوتر الذي يستند إلى Windows RT 8.1 أو Windows 8.1 أو Windows Server 2012 R2 بحيث تتلقى التحديثات المستقبلية.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، فيجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاج إليها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات Windows.
معلومات إضافية حول تحديث الأمان هذا
تحتوي المقالات التالية على معلومات إضافية حول تحديث الأمان هذا فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي المقالات على معلومات مشكلة معروفة.
-
3170455 MS16-087: وصف تحديث الأمان لمكونات Windows الطباعة: 12 يوليو 2016
-
3163912 التحديث التراكمي Windows 10: 12 يوليو 2016
-
3172985 التحديث التراكمي Windows 10 1511 Windows Technical Preview 4 ل Server 2016: 12 يوليو 2016
المشاكل المعروفة
إذا كنت تستخدم طباعة الشبكة في بيئتك، فقد تواجه إحدى المشاكل التالية:
-
قد يتم مطالبتك بتحذير حول تثبيت برنامج تشغيل طابعة، أو قد يفشل برنامج التشغيل في التثبيت دون إعلام بعد تطبيق MS16-087. تعتمد الأعراض هنا على السيناريو المحدد.
السيناريو 1 بالنسبة إلى برامج تشغيل الطابعات v3 غير المتوفرة للحزم، قد يتم عرض رسالة التحذير التالية عندما يحاول المستخدمون الاتصال بالطابعات ذات النقاط والطباعة:
يجب أن يتم توقيع برامج تشغيل الحزمة 2 باستخدام شهادة موثوق بها. تتحقق عملية التحقق مما إذا كانت كل الملفات المضمنة في برنامج التشغيل مضمنة في الكتالوج أم لا. إذا فشلت عملية التحقق هذه، فيعتبر برنامج التشغيل غير جدير بالثقة. في هذه الحالة، يتم حظر تثبيت برنامج التشغيل، كما يتم عرض رسالة التحذير التالية:
السيناريو 3 للسيناريوهات غير التفاعلية (على سبيل المثال، يتم تثبيت الطابعة من خلال برنامج نصي تلقائي)، عندما يتطابق برنامج تشغيل الطابعة مع المعايير الموضحة في السيناريو 1 أو السيناريو 2، يفشل تثبيت الطابعة ولا يتم عرض رسالة تحذير.
في هذه الحالات، اتصل بمسؤول الشبكة للحصول على برنامج تشغيل محدث من الشركة المصنعة للطابعة.
إرشادات لمسؤولي الشبكة:-
تحديث برنامج تشغيل الطابعة المتأثر. تم تقديم برامج تشغيل الطابعات V3 التي تعمل بالحزم في Windows Vista. سيحل تثبيت برنامج تشغيل طابعة على دراية بالحزمة المشكلة.
-
إذا لم يتوفر برنامج تشغيل الطابعة المناسب للطابعة القديمة، فإن تثبيت برنامج تشغيل الطابعة الذي تسبب مشاكل على نظام العميل سيحل المشكلة.
لمزيد من المعلومات حول هذه السيناريوهات، راجع موارد Microsoft التالية:
-
-
بعد تطبيق تحديث الأمان MS16-087 (KB 3170455)ومحاولة الاتصال بطابعة موثوق بها لحزمة مثبته على نظام يعمل ب Windows 8.1 أو Windows Server 2012 R2، لا يمكنك الاتصال بالطابعة.
لحل هذه المشكلة، قم بتطبيق Windows التحديث على خادم الطابعة Windows 8.1 أو Windows Server 2012 R2:3000850 مجموعة تحديثات شهر نوفمبر 2014 Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2
تحديث أكتوبر 2016: تقليل المشاكل المعروفة
أصدرت Microsoft تحديثا لشهر أكتوبر 2016 يسمح لمسؤولي الشبكة بتكوين سياسات تسمح بتثبيت برامج تشغيل الطباعة التي يعتبرونها آمنة. يسمح هذا التحديث أيضا لمسؤولي الشبكة بنشر اتصالات الطابعة التي يعتبرونها آمنة.
يتم احتواء التحديثات في حزم التحديثات التالية.
|
Windows 10 RTM |
|
|
Windows 10 1511 |
|
|
Windows 10 1607 |
|
|
Windows 7 Windows Server 2008 R2 |
|
|
Windows Server 2012 |
|
|
Windows 8.1 Windows Server 2012 R2 |
تكوين نهج المجموعة لإضافة خوادم الطباعة إلى القائمة المسموح بها
-
انقر فوق ابدأ، ثم انقر فوق تشغيل.
-
اكتب gpedit.msc، ثم انقر فوق موافق.
-
قم بتوسيع تكوين الكمبيوتر، ثم قم بتوسيع القوالب الإدارية.
-
انقر فوق الطابعات.
-
انقر نقرا مزدوجا فوق "قيود النقاط والطباعة"، ثم حدد الخيار "تمكين".
-
ضمن خيارات، حدد خانة الاختيار يمكن للمستخدمين الإشارة والطباعة إلى هذه الخوادم فقط، ثم اكتب أسماء الخوادم المؤهلة بالكامل في مربع النص، مفصولة بنقطة منصفة.
-
ضمن "المطالبات الأمنية"، قم بتعيينها كما يلي:
-
"عند تثبيت برامج التشغيل لاتصال جديد": "إظهار موجه التحذير والرفع".
-
"عند تحديث برامج التشغيل لاتصال موجود": "إظهار موجه التحذير والرفع".
-
-
انقر فوق تطبيق، ثم فوق موافق.
-
في صفحة نهج الطابعات، انقر نقرا مزدوجا فوق نقطة الحزمة والطباعة – الخوادم المعتمدة.
-
حدد الخيار تمكين.
-
ضمن خيارات، انقر فوق إظهار.
-
اكتب اسم خادم مؤهلا بالكامل في كل صف.
-
انقر فوق موافق.
-
انقر فوق تطبيق، ثم فوق موافق.
-
إذا كنت تستخدم عميلا مستقلا، فعاود تشغيل العميل، ثم تحقق من أن هذه السياسات في وضع التنفيذ.
-
إذا كنت تستخدم سياسات المجال، فادفع إلى عملاء المجال، ثم تحقق من أن هذه السياسات في وضع التنفيذ.
ملاحظة بعد تمكين سياسات المجموعة هذه، يجب إضافة كل خوادم الطابعات إلى كل من القائمة "قيود النقاط والطباعة" و"نقطة الحزمة" و"الطباعة" – قائمة الخوادم المعتمدة. هذا صحيح بغض النظر عن الوعي بالحزمة.
الأسئلة المتكررة حول تحديث أكتوبر 2016
-
س: هل يجب إلغاء تثبيت التحديث السابق؟
أ: لا. يصلح التحديث السابق الثغرة الأمنية. يوفر تحديث شهر أكتوبر 2016 التخفيف من المخاطر ليمنح مسؤولي الشبكة القدرة على تثبيت برامج التشغيل التي تعتبرها آمنة. -
س: حتى مع تثبيت تحديث أكتوبر 2016 وتكوين سياسات المجموعة، لا تزال رسالة "هل تثق بهذه الطابعة" معروضة عند محاولة تثبيت طابعة محلية. ما سبب ذلك؟
أ: يستهدف هذا التخفيف طابعات الشبكة وليس الطابعات المحلية، لذلك من المتوقع أن يكون هذا السلوك.
ملاحظة إذا تلقيت الرسالة "هل تثق بهذه الطابعة"، فاستبدل برنامج التشغيل الحالي باستخدام برنامج تشغيل موثوق به للحزمة، أو قم بتثبيت ملفات برنامج التشغيل إلى متجر برامج التشغيل المحلي قبل تثبيت الطابعة المحلية. لمزيد من المعلومات، راجع القسم إرشادات لمسؤولي الشبكة.
كيفية الحصول على التحديث وتثبيته
الطريقة 1: Windows التحديث
يتوفر هذا التحديث من خلال Windows التحديث. عند تشغيل التحديث التلقائي، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجع الحصول على تحديثات الأمان تلقائيا.
ملاحظة بالنسبة Windows RT 8.1، يتوفر هذا التحديث من خلال Windows التحديث فقط.
يمكنك الحصول على حزمة التحديثات الخاصة من خلال مركز التنزيل ل Microsoft. اتبع إرشادات التثبيت على صفحة التنزيل لتثبيت التحديث.
انقر فوق ارتباط التنزيل في نشرة أمان Microsoft MS16-087 التي تتوافق مع إصدار Windows الذي تقوم بتشغيله.
مزيد من المعلومات
Windows جدول مرجعي في Vista (كل الإصدارات)
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
أسماء ملفات تحديث الأمان |
لجميع إصدارات 32 بت المدعومة من Windows Vista: |
|
لكل الإصدارات المعتمدة المستندة إلى x64 من Windows Vista: |
|
|
مفاتيح تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
WUSA.exe لا يدعم إلغاء تثبيت التحديثات. إلغاء تثبيت تحديث تم تثبيته بواسطة WUSA، انقر فوق لوحة التحكم، ثم انقر فوق الأمان. ضمن Windows التحديث،انقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التحقق من صحة مفتاح التسجيل |
ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث. |
Windows الجدول المرجعي للخادم 2008 (كل الإصدارات)
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
أسماء ملفات تحديث الأمان |
لكل إصدارات 32 بت المدعومة من Windows Server 2008: |
|
لجميع إصدارات Windows المستندة إلى x64 المدعمة من Windows Server 2008: |
|
|
لجميع إصدارات Itanium المستندة إلى Windows Server 2008: |
|
|
مفاتيح تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
WUSA.exe لا يدعم إلغاء تثبيت التحديثات. إلغاء تثبيت تحديث تم تثبيته بواسطة WUSA، انقر فوق لوحة التحكم، ثم انقر فوق الأمان. ضمن Windows التحديث،انقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التحقق من صحة مفتاح التسجيل |
ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث. |
Windows المرجع 7 (كل الإصدارات)
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لجميع إصدارات 32 بت المدعومة من Windows 7: |
|
لجميع إصدارات x64 المستندة إلى x64 المعتمدة من Windows 7: |
|
|
مفاتيح تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح تبديل الإعداد /إلغاء التثبيت أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التحقق من صحة مفتاح التسجيل |
ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث. |
Windows جدول مرجعي Server 2008 R2 (كل الإصدارات)
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لكل إصدارات x64 المستندة إلى Windows Server 2008 R2 المعتمدة: |
|
لجميع إصدارات Itanium المستندة إلى Windows Server 2008 R2 المعتمدة: |
|
|
مفاتيح تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح تبديل الإعداد /إلغاء التثبيت أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التحقق من صحة مفتاح التسجيل |
ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث. |
Windows 8.1 (كل الإصدارات) الجدول المرجعي
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لجميع إصدارات 32 بت المدعومة من Windows 8.1: |
|
لجميع إصدارات x64 المستندة إلى Windows 8.1: |
|
|
مفاتيح تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح التبديل /إلغاء تثبيت الإعداد أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق تثبيت التحديثات ضمن انظر أيضا ،ثم حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التحقق من صحة مفتاح التسجيل |
ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث. |
Windows الجدول المرجعي للخادم 2012 Windows Server 2012 R2 (كل الإصدارات)
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لجميع إصدارات Windows Server 2012 المعتمدة: |
|
لجميع إصدارات Windows Server 2012 R2 المعتمدة: |
|
|
مفاتيح تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح التبديل /إلغاء تثبيت الإعداد أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق تثبيت التحديثات ضمن انظر أيضا ،ثم حدد من قائمة التحديثات. |
|
معلومات الملف |
|
|
التحقق من صحة مفتاح التسجيل |
ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث. |
Windows RT المرجع 8.1 (كل الإصدارات)
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
النشر |
يتوفر هذا التحديث عبر Windows التحديث فقط. |
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، Windows تحديث، ثم ضمن انظر أيضا، انقر فوق تثبيت التحديثات وحدد من قائمة التحديثات. |
|
معلومات الملف |
Windows 10 مرجعي (كل الإصدارات)
يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.
|
اسم ملف تحديث الأمان |
لجميع إصدارات 32 بت المدعومة من Windows 10: |
|
لكل إصدارات x64 المعتمدة المستندة إلى Windows 10: |
|
|
لجميع إصدارات 32 بت المدعومة من Windows 10 1511: |
|
|
لجميع إصدارات الإصدارات المعتمدة المستندة إلى x64 Windows 10 1511: |
|
|
مفاتيح تبديل التثبيت |
|
|
متطلبات إعادة التشغيل |
في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام. |
|
معلومات الإزالة |
لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح التبديل /إلغاء تثبيت الإعداد أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق تثبيت التحديثات ضمن انظر أيضا ،ثم حدد من قائمة التحديثات. |
|
معلومات الملف |
راجع مقالة قاعدة معارف Microsoft 3163912 |
|
التحقق من صحة مفتاح التسجيل |
ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث. |
تعليمات لتثبيت التحديثات: دعم Microsoft Update
حلول الأمان لمحترفي تكنولوجيا المعلومات: استكشاف الأخطاء وإصلاحها في
أمان TechNet والدعم
تعليمات لحماية الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة: حل الفيروسات ومركز الأمان
الدعم المحلي وفقا لبلدك: الدعم الدولي
