13 مارس 2018 — KB4088878 (تحديث الأمان فقط)

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تتضمن التغييرات المهمة ما يلي:

  • حماية Spectre وMeltdown التراكمية لإصدارات 32 بت (x86) و64 بت (x64) من Windows باستثناء تحديث KB4078130 الذي تم تقديمه لتعطيل التخفيف من المخاطر في مقابل Spectre Variant 2.
  • تحديثات الأمان لكل من مكون Microsoft Graphics وWindows Kernel وWindows Shell وWindows MSXML وWindows Installer وWindows Hyper-V.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

ملاحظات


مهم يرجى تطبيق KB4100480 مباشرة بعد تطبيق هذا التحديث. يحل KB4100480 رفع الثغرات الأمنية للامتيازات في Windows Kernel للإصدار 64 بت (x64) من Windows. وقد تم توثيق هذه الثغرات الأمنية في CVE-2018-1038.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل

بعد تثبيت KB4056897 أو أي تحديثات شهرية أخيرة أخرى، قد تواجه خوادم SMB تسرب الذاكرة لبعض السيناريوهات. يحدث هذا الأمر عندما يجتاز المسار المطلوب ارتباطًا رمزيًا أو نقطة تركيب أو نقطة اتصال دليل رمزية ويكون مفتاح التسجيل معينًا إلى 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
تم حل هذه المشكلة في KB4103718.
يحدث خطأ توقف إذا تم تطبيق هذا التحديث على كمبيوتر يستخدم الإصدار 32 بت (x86) مع تعطيل وضع ملحق العنوان الفعلي (PAE). تم حل هذه المشكلة في KB4093108.
يحدث خطأ توقف على أجهزة الكمبيوتر التي لا تدعم ميزة Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2). بادر بترقية الأجهزة الخاصة بك باستخدام معالج يدعم SSE2 أو يحول تلك الأجهزة إلى أجهزة ظاهرية.
نظرًا لوجود مشكلة تؤثر في بعض إصدارات برامج مكافحة الفيروسات، يتم تطبيق هذا الإصلاح فقط على أجهزة الكمبيوتر حيث قام مورّد البرامج المستقل (ISV) لبرنامج مكافحة الفيروسات بتحديث ALLOW REGKEY "السماح بمفتاح التسجيل".

تم حل هذه المشكلة في KB4093108. لم تعد بحاجة إلى ALLOW REGKEY التالي للكشف والحصول على هذا التحديث: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

بعد تطبيق هذا التحديث، قد تحل بطاقة واجهة شبكة Ethernet (NIC) جديدة لديها إعدادات افتراضية مكان بطاقة NIC السابقة، مما يؤدي إلى حدوث مشاكل في الشبكة. سوف تبقى أي إعدادات مخصصة على بطاقة NIC السابقة موجودة في السجل، ولكن دون أن يتم استخدامها.

يمكن حل هذه المشكلة عن طريق تثبيت KB4099950 قبل هذا التحديث.

 

يتم فقدان إعدادات عنوان IP الثابت بعد تطبيق هذا التحديث.

يمكن حل هذه المشكلة عن طريق تثبيت KB4099950 قبل هذا التحديث.

بعد تثبيت هذا التحديث، قد تتلقى رسالة خطأ توقف تشبه الرسالة التالية عند تسجيل الخروج من الكمبيوتر:
لحل هذه المشكلة، قم بتطبيق التحديث KB4099467.
يتعذر تمهيد كمبيوتر يعمل بالإصدار 32 بت (x86) أو هو يعاود التشغيل بشكل مستمر بعد تطبيق تحديث الأمان هذا.

قبل تطبيق تحديث الأمان هذا وتحديثات الأمان اللاحقة، عليك إلغاء تثبيت برامج التشغيل الخارجية التالية حتى يتم إصلاحها من قِبل المورّد الذي يملكها:

  • HASP Kernel Device Driver (المعروف بالاسم. Haspnt.sys)
  • Hard Lock Key Drivers (المعروفة باسم hardlock.sys)
بعد تطبيق هذا التحديث، قد تتوقف وحدة تحكم واجهة الشبكة عن العمل على بعض تكوينات برامج العميل. يحدث هذا بسبب مشكلة تتعلق بأحد الملفات المفقودة، oem<number>.inf. التكوينات الإشكالية الدقيقة غير معروفة حاليًا.
  1. لتحديد موقع جهاز الشبكة، قم بتشغيل devmgmt.msc; فقد تظهر ضمن أجهزة أخرى.
  2. لإعادة اكتشاف NIC تلقائيًا وتثبيت برامج التشغيل، حدد الفحص بحثًا عن تغييرات الأجهزة من قائمة الصيانة.

أ. بدلاً من ذلك، قم بتثبيت برامج التشغيل لجهاز الشبكة عن طريق النقر بزر الماوس الأيمن فوق الجهاز واختيار تحديث. ثم اختر البحث تلقائيًا عن برنامج تشغيل محدث أو استعراض جهاز الكمبيوتر الخاص بي بحثًا عن برنامج تشغيل.

كيفية الحصول على هذا التحديث


هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4088878