8 أكتوبر 2019 — KB4520003 (تحديث الأمان فقط)

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يعالج مشكلة في النشرة الأمنية CVE-2019-1318 قد تتسبب في تزايد زمن انتقال الاتصال واستخدام CPU لدى أجهزة كمبيوتر العميل والخادم التي لا تدعم Extended Master Secret (EMS) RFC 7627. تحدث هذه المشكلة أثناء تنفيذ عمليات تأكيد اتصال كاملة ببروتوكول أمان طبقة النقل (TLS) من الأجهزة التي لا تدعم EMS. لقد تم توفير دعم EMS لجميع إصدارات Windows المعتمدة منذ سنة التقويم 2015، ويتم فرضه بشكل تزايدي بواسطة تثبيت التحديثات الشهرية من 8 أكتوبر 2019 والتحديثات الشهرية اللاحقة.
  • تحديثات الأمان لكل من مصادقة Windows ومشغل قاعدة بيانات Microsoft JET وWindows Kernel وخدمات معلومات الإنترنت وWindows Server.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل

توفر التحديثات الخاصة بنظام التشغيل Windows الذي تم إصداره في 8 أكتوبر 2019 أو إصدارات الحماية الأحدث، التي تم تعقبها بواسطة CVE-2019-1318، ضد الهجوم الذي يمكن أن يسمح بالوصول غير المصرّح به إلى المعلومات أو البيانات داخل اتصالات TLS. يطلق علي هذا النوع من الهجوم هجوم الدخيل. قد يفشل Windows في الاتصال بعملاء وخوادم TLS التي لا تدعم Extended Master Secret للاستئناف (RFC 7627). قد يتسبب عدم دعم RFC في حدوث خطأ واحد أو أكثر من الأخطاء التالية أو الأحداث المسجلة:

  • "تم إجهاض الطلب: تعذر إنشاء قناة SSL/TLS آمنة"
  • تم تسجيل SCHANNEL event 36887 في سجل أحداث النظام بالوصف، "تم تلقي تنبيه خطير من نقطة النهاية البعيدة. رمز التنبيه الخطير المحدد لبروتوكول TLS هو 20.​"
للحصول على معلومات، راجع KB4528489.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

المتطلبات الأساسية:

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة لتحديث SSU هذا، ابحث عنها في كتالوج Microsoft Update
  2. آخر تحديث SHA-2 (KB4474419) تم إصداره في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية 2019 SHA-2 لكل من Windows وخادم WSUS‏‎.
  3. SSU الأخير (KB4516655). إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU لك بشكل تلقائي. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

 

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update لا راجع الخيارات الأخرى أدناه.
كتالوج Microsoft Update نعم للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج:  Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1

التصنيف: تحديثات أمان

 

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4520003