8 يناير 2019—KB4480960 (تحديث للأمان فقط)

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر أشكال الحماية من أية فئة فرعية إضافية من الثغرات الأمنية ذات القناة الجانبية بتنفيذ يمكن تخمينه والمعروفة باسم تجاوز المتجر النظري (CVE-2018-3639) لأجهزة الكمبيوتر المستندة إلى AMD. لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. لإرشادات عميل Windows‏ (IT pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستندات الإرشادات هذه لتمكين عوامل تخفيف مشاكل تجاوز المتجر النظري (CVE-2018-3639). بالإضافة إلى ذلك، استخدم عوامل تخفيف المشاكل التي تم إصدارها لكل من Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).
  • يعالج مشكلة تؤثر في حدوث تكرار حلقي في الاتصال عن بُعد لـ PowerShell والرجوع مرة أخرى إلى استخدام حسابات غير المسؤول. للحصول على مزيد من التفاصيل، راجع تغيير أمن Windows الذي يؤثر في PowerShell

  • يعالج مشكلة ذات صلة بتنسيق التاريخ في تقويم العصر الياباني. لمزيد من المعلومات، راجع KB4469068.
  • يعالج مشكلة تؤدي إلى إرجاع الدالة GetCalendarInfo قيمة غير صحيحة للعصر الياباني. لمزيد من المعلومات، راجع KB4469068.
  • تحديثات الأمان لكل من Windows Kernel ومساحة تخزين Windows وأنظمة الملفات وشبكة Windows اللاسلكية ومشغل قاعدة بيانات Microsoft JET.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل

يبلغ بعض المستخدمين عن أعطال في التنشيط وبدء تشغيل إعلامات "نسخة غير أصلية" عند اقتراب حلول 8 يناير 2019 أو لاحقًا، على عملاء KMS في Windows 7 ضمن الترخيص المجمّع. قد تعرض الإعلامات:

  • "نسخة Windows غير أصلية."
  • ‏‏من المحتمل تشغيل الكمبيوتر نسخة مزيفة من Windows."
  • مرجع الأخطاء على الشاشة والأحداث المسجلة "0xC004F200 (نسخة غير أصلية)."

ملاحظة يتزامن توقيت هذه المشكلة مع إصدار تحديثات يناير (KB4480960 وKB4480970) التي تم إصدارها يوم الثلاثاء الموافق 8 يناير 2019. هذه الأحداث غير مرتبطة.

تم تصحيح هذه المشكلة على خوادم التنشيط والتحقق من الصحة في Microsoft الخلفية. إذا كنت متأثرًا بهذه المشكلة، فيرجى اتباع الإرشادات الواردة في مقالة تعليمات قاعدة المعارف، KB4487266.

قد لا يتمكن المستخدمون المحليون الذين هم جزء من مجموعة "المسؤولين" المحلية من الوصول عن بُعد إلى المشاركات على أجهزة Windows Server 2008 R2 وWindows 7 بعد تثبيت تحديثات الأمان المطروحة في 8 يناير 2019. لا يؤثر هذا في حسابات المجال في مجموعة "المسؤولين" المحلية.
 

تم حل هذه المشكلة في KB4487345.

قد يفشل فتح التطبيقات التي تستخدم قاعدة بيانات Microsoft Jet بتنسيق ملف Microsoft Access 97 إذا تضمنت قاعدة البيانات أسماء أعمدة يتجاوز طولها 32 حرفًا. سيفشل فتح قاعدة البيانات ويظهر الخطأ "تنسيق قاعدة البيانات لا يمكن التعرف عليه".‬

تم حل هذه المشكلة في KB4486564.

 

بعد تثبيت هذا التحديث، قد تفشل استعادة الأجهزة الظاهرية (VM) بنجاح إذا تم حفظ الجهاز الظاهري واستعادته مرة واحدة في وقت سابق. تفيد رسالة الخطأ التي تظهر بما يلي: "فشل استعادة حالة الجهاز الظاهري: لا يمكن استعادة هذا الجهاز الظاهري بسبب تعذر قراءة بيانات الحالة المحفوظة. احذف بيانات الحالة المحفوظة، ثم حاول بدء تشغيل الجهاز الظاهري. (0xC0370027).”

يؤثر هذا على البنيات الميكروية AMD Bulldozer Family 15h وAMD Jaguar Family 16h وAMD Puma Family 16h (الجيل الثاني).

تم حل هذه المشكلة في KB4490511.

بعد تثبيت هذا التحديث، قد يواجه Internet Explorer 11 والتطبيقات الأخرى التي تستخدم WININET.DLL مشاكل في المصادقة. يحدث هذا الأمر عند قيام شخصين أو أكثر باستخدام الحساب نفسه لجلسات تسجيل دخول متزامنة متعددة على جهاز Windows Server نفسه، بما في ذلك عمليات تسجيل الدخول إلى بروتوكول سطح المكتب البعيد (RDP) والخادم الطرفي. تتضمن الأعراض التي تم الإبلاغ عنها من قبل العملاء، على سبيل المثال لا الحصر:

  • يظهر حجم ذاكرة التخزين المؤقت وموقعك على شكل قيمة صفرية أو فارغة.
  • قد لا تعمل اختصارات لوحة المفاتيح بشكل صحيح.
  • قد يفشل تحميل صفحات الويب أو عرضها بشكل صحيح على فترات متقطعة.
  • حدوث مشاكل تتعلق بمطالبات بيانات الاعتماد.
حدوث مشاكل عند تنزيل الملفات.

تم حل هذه المشكلة في KB4493448.


 

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. 

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB3177467) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، انتقل إلى كتالوج Microsoft Update

تثبيت هذا التحديث

هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4480960