13 أغسطس 2019 - KB4512506 (مجموعة التحديثات الشهرية)

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

التحسينات والإصلاحات


يشمل تحديث الأمان هذا تحسينات وإصلاحات كانت جزءًا من التحديث KB4507437 (تم إصداره في 16 يوليو 2019) ويعالج أيضًا المشكلات التالية:

  • تحديثات الأمان لكل من النظام الأساسي وإطارات العمل لتطبيقات Windows وشبكة Windows اللاسلكية ومساحة تخزين Windows وأنظمة الملفات وWindows Virtualization وWindows Datacenter Networking وMicrosoft Scripting Engine ومشغل قاعدة بيانات Microsoft JET والإدخال والإنشاء من Windows وWindows MSXML وInternet Explorer وWindows Server.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
قد يفشل بدء تشغيل الأجهزة التي يبدأ تشغيلها باستخدام صور بيئة تنفيذ التمهيد المسبق (PXE) من خدمات نشر Windows‏ (WDS) أو إدارة تكوين مركز النظام (SCCM) مع ظهور الخطأ "الحالة: 0xc0000001، المعلومات: الجهاز المطلوب غير متصل أو لا يمكن الوصول إليه" بعد تثبيت هذا التحديث على خادم WDS.

تم حل هذه المشكلة في KB4512514.

قد يفشل بدء تشغيل أجهزة IA64 (في أي تكوين) وأجهزة x64 التي تستخدم تمهيد EFI والتي تم تزويدها بعد تحديثات 9 يوليو و/أو تخطت التحديث الموصى به (KB3133977)، وقد يظهر الخطأ التالي:

"الملف: \Windows\system32\winload.efi

الحالة: 0xc0000428

المعلومات: يتعذر على Windows التحقق من التوقيع الرقمي لهذا الملف."

لحل هذه المشكلة، يُرجى اتباع الخطوات الموضحة في المقالة الأسئلة المتداولة حول دعم SHA-2 لرمز الخطأ 0xc0000428.

حددت Symantec إمكانية حدوث تفاعل سلبي قد يحدث بعد تثبيت رمز تحديثات Windows الموقَّع بشهادات SHA-2 فقط على الأجهزة التي تم تثبيت برامج مكافحة الفيروسات من Symantec أو Norton عليها. قد لا يحدد البرنامج بشكل صحيح الملفات المضمنة في التحديث كرمز موقّع من قبل Microsoft، مما يعرض الجهاز للخطر بسبب تأخر التحديث أو عدم اكتماله.

تمت إزالة التعليق للحماية. أكملت Symantec تقييمها لتأثير هذا التحديث والتحديثات المستقبلية لنظامي التشغيل Windows 7 وWindows 2008 R2. قررت Symantec أنه لا يوجد خطر متزايد من الكشف الإيجابي الخاطئ لكافة الإصدارات الموجودة في الحقل من برامج الحماية من Symantec Endpoint Protection وNorton. راجع مقالة دعم Symantec للحصول على مزيد من التفاصيل والرجاء الاتصال بدعم Symantec أو Norton إذا صادفت أي مشكلات.

بعد تثبيت هذا التحديث، قد تتوقف التطبيقات التي تم إنشاؤها باستخدام Visual Basic 6 (VB6) ووحدات الماكرو التي تستخدم Visual Basic للتطبيقات (VBA) والبرامج النصية أو التطبيقات التي تستخدم Visual Basic Scripting Edition (VBScript) عن الاستجابة وقد تتلقى رسالة "خطأ استدعاء إجراء غير صالح".‬ تم حل هذه المشكلة في KB4517297، وهو تحديث اختياري. يتوفر هذا التحديث الآن على كتالوج Microsoft Update وخادم Windows Server Update Services ‏(WSUS)‬.
يجب أن يكون VBScript معطلاً في Internet Explorer 11 بشكل افتراضي بعد تثبيت KB4507437 (معاينة مجموعة التحديثات الشهرية) أو KB4511872 (التحديث التراكمي لـ Internet Explorer) والإصدارات اللاحقة. ومع ذلك، في بعض الحالات، قد لا يكون VBScript معطلاً كما هو مطلوب.

تم حل هذه المشكلة في KB4519976.

بعد تثبيت هذا التحديث، قد تتلقى خطأ عند فتح Toshiba Qosmio AV Center أو استخدامه. قد تتلقى أيضًا خطأ في سجل الأحداث المرتبط بـ cryptnet.dll. تم حل هذه المشكلة في KB4516048.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات.

  1. تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة لتحديث SSU هذا، ابحث عنها في كتالوج Microsoft Update
  2. آخر تحديث SHA-2 (KB4474419) تم إصداره في 13 أغسطس 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية 2019 SHA-2 لكل من Windows وخادم WSUS‏‎.
  3. إذا كنت تستخدم تمهيد EFI على جهازك أو الجهاز الظاهري (VM)، فيجب عليك أيضًا تثبيت KB3133977. حاليًا، يكون KB3133977 مطلوبًا كحل للمشكلة المعروفة عند استخدام EFI Boot ويجب تطبيقه حتى إذا كنت لا تستخدم BitLocker. لمزيد من المعلومات حول هذا التحديث، راجع الأسئلة المتداولة في ‬‏‫متطلبات دعم توقيع التعليمات البرمجية 2019 SHA-2 لكل من Windows وخادم WSUS.

 

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update نعم ‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update نعم للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج:  Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1

التصنيف: تحديثات أمان

 

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4512506