11 يونيو 2019 - KB4503267 (إصدار نظام التشغيل 14393.3025)

ينطبق على: Windows 10 Version 1607Windows Server 2016

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يعالج مشكلة قد تتسبب في فشل المصادقة عند استخدام Windows Hello للأعمال على Windows Server 2016 مع تثبيت خيار Server Core. 
  • يعالج ثغرة أمنية عن طريق منع الاتصالات بطريقة مقصودة بين Windows وأجهزة Bluetooth غير الآمنة التي تستخدم مفاتيح معروفة جيدًا لتشفير الاتصالات، بما في ذلك سلاسل أمان معينة.‬ إذا عرض الحدث 22 BTHUSB في عارض الأحداث الرسالة التالية “حاول جهاز Bluetooth إنشاء اتصال لتصحيح الأخطاء….”، فهذا يعني أن نظامك متأثر. اتصل بالشركة المصنعة لجهاز Bluetooth للتحقق من وجود تحديث للجهاز. لمزيد من المعلومات، راجع CVE-2019-2102 وKB4507623.
  • يعالج مشكلة قد تمنع بيئة تنفيذ التمهيد المسبق (PXE) من بدء تشغيل جهاز من خادم خدمات نشر Windows‏ (WDS) الذي تم تكوينه لاستخدام ملحق النافذة المتغيرة. قد يؤدي هذا إلى إنهاء الاتصال بخادم WDS بشكل مبكر أثناء تنزيل الصورة. لا تؤثر هذه المشكلة على العملاء أو الأجهزة التي لا تستخدم ملحق النافذة المتغيرة.
  • يعالج مشكلة قد تمنع فتح Internet Explorer 11 إذا لم يكن موفر البحث الافتراضي معينًا أو إذا تم تشكيله بشكل غير صحيح.
  • تحديثات الأمان لكل من Microsoft Edge وMicrosoft Scripting Engine وInternet Explorer والنظام الأساسي وإطارات العمل لتطبيقات Windows والإدخال والإنشاء من Windows وWindows Media وWindows Shell وWindows Server ومصادقة Windows وWindows Datacenter Networking مساحة تخزين وأنظمة ملفات Windows وWindows Virtualization وخدمات معلومات الإنترنت ومشغل قاعدة بيانات Microsoft JET.

إذا قمت بتثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل

بالنسبة للمضيفين المُدارين بواسطة System Center Virtual Machine Manager (SCVMM)، لا يمكن لإدارة SCVMM تعداد المحولات المنطقية المنشورة على المضيف وإدارتها بعد تثبيت التحديث.

علاوةً على ذلك، إذا لم تتبع أفضل الممارسات، فقد يحدث خطأ توقف في vfpext.sys على الأجهزة المضيفة.

تم حل هذه المشكلة في KB4507459.



 
بعد تثبيت KB4467684، قد يتعذر بدء تشغيل خدمة نظام المجموعة ويظهر الخطأ "2245 (NERR_PasswordTooShort)" إذا تم تكوين "الحد الأدنى لطول كلمة المرور" لنهج المجموعة بحيث يكون أكبر من 14 حرفًا.

قم بتعيين نهج "الحد الأدنى لطول كلمة المرور" الافتراضي إلى أقل من أو يساوي 14 حرفًا.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

بعد تثبيت هذا التحديث وإعادة تشغيل الجهاز، قد تدخل بعض الأجهزة التي تم فيها تمكين Hyper-V وضع استرداد BitLocker وتتلقى الخطأ "0xC0210000".

تم حل هذه المشكلة في KB4507460.

قد يتعذر تشغيل بعض التطبيقات بالشكل المتوقع على عملاء خدمات الأمان المشترك لـ Active Directory 2016 (AD FS 2016) بعد تثبيت هذا التحديث على الخادم. تستخدم التطبيقات التي قد تظهر هذا السلوك IFRAME أثناء تعيين طلبات المصادقة غير التفاعلية وتتلقى خيارات X-Frame المعينة إلى DENY.

تم حل هذه المشكلة في KB4507459.

عند محاولة توسيع طرق عرض مخصصة أو عرضها أو إنشائها في عارض الأحداث، قد تتلقى رسالة الخطأ "قامت MMC بالكشف عن خطأ في الأداة الإضافية ولن تقوم بتحميلها." وقد يتوقف التطبيق عن الاستجابة أو قد يُغلق. قد تتلقي أيضًا رسالة الخطأ نفسها عند استخدام تصفية السجل الحالي في قائمة الإجراء مع طرق عرض أو سجلات مضمنة. من المفترض أن تعمل طرق العرض المضمنة والميزات الأخرى في عارض الأحداث بالشكل المتوقع.

تم حل هذه المشكلة في KB4503294.

قد تواجه الأجهزة مشاكل في الاتصال ببعض أجهزة شبكة منطقة التخزين (SAN) باستخدام واجهة نظام الكمبيوتر الصغيرة للاتصال بالإنترنت (iSCSI) بعد تثبيت هذا التحديث. قد تتلقى أيضًا رسالة خطأ في قسم سجل النظام من عارض الأحداث مع معرف الحدث 43 من iScsiPrt ووصف للحالة "فشل الهدف في الاستجابة لطلب تسجيل الدخول في الوقت المناسب". تم حل هذه المشكلة في KB4509475.
قد يفشل بدء تشغيل الأجهزة التي يبدأ تشغيلها باستخدام صور بيئة تنفيذ التمهيد المسبق (PXE) من خدمات نشر Windows‏ (WDS) أو إدارة تكوين مركز النظام (SCCM) مع ظهور الخطأ "الحالة: 0xc0000001، المعلومات: الجهاز المطلوب غير متصل أو لا يمكن الوصول إليه" بعد تثبيت هذا التحديث على خادم WDS.

تم حل هذه المشكلة في KB4512495.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت LCU. لمزيد من المعلومات، يُرجى مراجعة تحديثات مكدس الخدمة.

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4503537) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

تثبيت هذا التحديث

سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4503267