9 أبريل 2019 — KB4493448 (تحديث الأمان فقط)

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يوفر الحماية ضد Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754) لأجهزة الكمبيوتر المستندة إلى VIA. يتم تمكين هذه الحمايات بشكل افتراضي لنظام Windows Client، لكن يتم عرضها بشكل افتراضي لنظام Windows Server. لإرشادات Windows Client (IT Pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستندات الإرشادات هذه لتمكين عوامل التخفيف من المشاكل هذه أو تعطيلها لأجهزة الكمبيوتر المستندة إلى VIA.
  • يعالج مشكلة يفشل فيها تشغيل netdom.exe، ويظهر الخطأ "فشل إكمال الأمر بنجاح".
  • يعالج مشكلة قد تتسبب في مشكلات في المصادقة لتطبيق Internet Explorer 11 والتطبيقات الأخرى التي تستخدم WININET.DLL. يحدث هذا الأمر عند قيام شخصين أو أكثر باستخدام الحساب نفسه لجلسات تسجيل دخول متزامنة متعددة على جهاز Windows Server نفسه، بما في ذلك عمليات تسجيل الدخول إلى بروتوكول سطح المكتب البعيد (RDP) والخادم الطرفي.
  • يعالج مشكلة قد تتسبب في عرض تطبيقات خادم مستند المكون (OLE) لكائنات مضمّنة بشكل غير صحيح إذا استخدمت واجهة برمجة التطبيقات PatBlt لوضع الكائنات المضمّنة في ملف تعريف Windows (WMF).

  • تحديثات أمان لكل من Windows Kernel و مكون الرسومات والإدخال والإنشاء من Windows وWindows Datacenter Networking وWindows MSXML وMicrosoft JET Database Engine.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
بعد تثبيت هذا التحديث، قام بعض العملاء بالإبلاغ عن فشل المصادقة للخدمات التي تتطلب تفويضًا غير مقيد بعد انتهاء صلاحية تذكرة Kerberos (الوقت الافتراضي هو 10 ساعات). على سبيل المثال، فشلت خدمة SQL Server.

تم حل هذه المشكلة في KB4499175.

قامت Microsoft وSophos بتحديد مشكلة على الأجهزة التي تم تثبيت Sophos Endpoint Protection عليها وإدارتها بواسطة Sophos Central أو Sophos Enterprise Console (SEC) والتي قد تتسبب في أن يصبح النظام غير مستجيب عند إعادة التشغيل بعد تثبيت هذا التحديث.

تم حل هذه المشكلة. لقد أزالت Microsoft الحظر المؤقت على جميع تحديثات Windows المتأثرة.

يمكن العثور على إرشادات لعملاء Sophos Endpoint وSophos Enterprise Console في مقالة دعم Sophos.

قامت Microsoft وAvira بتحديد مشكلة على الأجهزة التي تم تثبيت برنامج مكافحة الفيروسات Avira عليها قد تتسبب في توقف النظام عن الاستجابة عند إعادة التشغيل بعد تثبيت هذا التحديث.

تم حل هذه المشكلة. لقد أزالت Microsoft الحظر المؤقت على جميع تحديثات Windows المتأثرة.

نحن حاليًا نتحقق من هذه المشكلة مع Avira وسوف نقدم تحديثًا لذلك عند توفره.
قامت Microsoft وAvast بتحديد مشكلة على الأجهزة التي تشغل برامج مكافحة الفيروسات Avast for Business وAvast CloudCare وAVG Business Edition بعد تثبيت هذا التحديث وإعادة التشغيل. قد تصبح الأجهزة غير مستجيبة في شاشة تسجيل الدخول أو الترحيب. بالإضافة إلى ذلك، قد تكون غير قادر على تسجيل الدخول أو تسجيل الدخول بعد فترة زمنية طويلة. تم حل هذه المشكلة. أصدرت Avast تحديثات طارئة لمعالجة هذه المشكلة. لمزيد من المعلومات والجدول الزمني لتحديث AV، راجع مقالة KB لدعم Avast.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. 

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4490628) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، انتقل إلى كتالوج Microsoft Update

تثبيت هذا التحديث

هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع الويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4493448