8 يناير 2019—KB4480972 (تحديث للأمان فقط)

ينطبق على: Windows Server 2012Windows Embedded 8 Standard

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر أشكال الحماية من أية فئة فرعية إضافية من الثغرات الأمنية ذات القناة الجانبية بتنفيذ يمكن تخمينه والمعروفة باسم تجاوز المتجر النظري (CVE-2018-3639) لأجهزة الكمبيوتر المستندة إلى AMD. لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستند الإرشادات هذا لتمكين عوامل تخفيف مشاكل تجاوز المتجر النظري (CVE-2018-3639). بالإضافة إلى ذلك، استخدم عوامل تخفيف المشاكل التي تم إصدارها لكل من Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).
  • يعالج مشكلة تؤثر في حدوث تكرار حلقي في الاتصال عن بُعد لـ PowerShell والرجوع مرة أخرى إلى استخدام حسابات غير المسؤول. للحصول على مزيد من التفاصيل، راجع تغيير أمن Windows الذي يؤثر في PowerShell

  • يعالج مشكلة تمنع التنقل عبر العصور في طريقة عرض التقويم الياباني. لمزيد من المعلومات، راجع KB4469068.
  • يعالج مشكلة ذات صلة بتنسيق التاريخ في تقويم العصر الياباني. لمزيد من المعلومات، راجع KB4469068.
  • يعالج مشكلة تؤدي إلى إرجاع الدالة GetCalendarInfo قيمة غير صحيحة للعصر الياباني. لمزيد من المعلومات، راجع KB4469068.
  • تحديثات أمان لكل من النظام الأساسي وإطارات العمل لتطبيقات Windows وWindows MSXML وWindows Kernel ومساحة تخزين Windows وأنظمة الملفات وشبكات Windows اللاسلكية و‫مشغل قاعدة بيانات Microsoft JET.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
قد يفشل فتح التطبيقات التي تستخدم قاعدة بيانات Microsoft Jet بتنسيق ملف Microsoft Access 97 إذا تضمنت قاعدة البيانات أسماء أعمدة يتجاوز طولها 32 حرفًا. سيفشل فتح قاعدة البيانات ويظهر الخطأ "تنسيق قاعدة البيانات لا يمكن التعرف عليه".

تم حل هذه المشكلة في KB4486993.

بعد تثبيت هذا التحديث، قد تفشل استعادة الأجهزة الظاهرية (VM) بنجاح إذا تم حفظ الجهاز الظاهري واستعادته مرة واحدة في وقت سابق. تفيد رسالة الخطأ التي تظهر بما يلي: "فشل استعادة حالة الجهاز الظاهري: لا يمكن استعادة هذا الجهاز الظاهري بسبب تعذر قراءة بيانات الحالة المحفوظة. احذف بيانات الحالة المحفوظة، ثم حاول بدء تشغيل الجهاز الظاهري. (0xC0370027).”

يؤثر هذا على البنيات الميكروية AMD Bulldozer Family 15h وAMD Jaguar Family 16h وAMD Puma Family 16h (الجيل الثاني).

تم حل هذه المشكلة في KB4490516.

بعد تثبيت هذا التحديث، قد يواجه Internet Explorer 10 والتطبيقات الأخرى التي تستخدم WININET.DLL مشاكل في المصادقة. يحدث هذا الأمر عند قيام شخصين أو أكثر باستخدام الحساب نفسه لجلسات تسجيل دخول متزامنة متعددة على جهاز Windows Server نفسه، بما في ذلك عمليات تسجيل الدخول إلى بروتوكول سطح المكتب البعيد (RDP) والخادم الطرفي. تتضمن الأعراض التي تم الإبلاغ عنها من قبل العملاء، على سبيل المثال لا الحصر:

  • يظهر حجم ذاكرة التخزين المؤقت وموقعك على شكل قيمة صفرية أو فارغة.
  • قد لا تعمل اختصارات لوحة المفاتيح بشكل صحيح.
  • قد يفشل تحميل صفحات الويب أو عرضها بشكل صحيح على فترات متقطعة.
  • حدوث مشاكل تتعلق بمطالبات بيانات الاعتماد.
  • حدوث مشاكل عند تنزيل الملفات.

تم حل هذه المشكلة في KB4493450.

بعد تثبيت هذا التحديث، يتسبب MSXML6 في توقف التطبيقات عن الاستجابة إذا تم طرح استثناء أثناء عمليات العقد، مثل appendChild() وinsertBefore() وmoveNode().

قد يتوقف محرر نهج المجموعة عن الاستجابة عند تحرير كائن نهج المجموعة (GPO) الذي يحتوي على تفضيلات نهج المجموعة (GPP) لإعدادات Internet Explorer 10.
تم حل هذه المشكلة في KB4493450.
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

 

كيفية الحصول على هذا التحديث


هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4480972