8 أكتوبر 2019 — KB4520005 (مجموعة التحديثات الشهرية)

ينطبق على: Windows 8.1Windows Server 2012 R2

التحسينات والإصلاحات


يشمل تحديث الأمان هذا تحسينات وإصلاحات كانت جزءًا من التحديث KB4516041 (تم إصداره في 24 سبتمبر 2019) ويحل أيضًا المشكلات التالية:

  • يعالج مشكلة تتعلق بالتطبيقات وبرامج تشغيل الطابعات التي تستخدم محرك Windows JavaScript (jscript.dll) لمعالجة مهام الطباعة.
  • تحديثات الأمان لكل من Windows Cryptography ومصادقة Windows وWindows Kernel ومساحة تخزين Windows وأنظمة الملفات ومشغل قاعدة بيانات Microsoft JET وخدمات معلومات الإنترنت وMicrosoft Scripting Engine وWindows Server.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض

الحل البديل

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

توفر التحديثات الخاصة بنظام التشغيل Windows الذي تم إصداره في 8 أكتوبر 2019 أو إصدارات الحماية الأحدث، التي تم تعقبها بواسطة CVE-2019-1318، ضد الهجوم الذي يمكن أن يسمح بالوصول غير المصرّح به إلى المعلومات أو البيانات داخل اتصالات TLS. يطلق علي هذا النوع من الهجوم هجوم الدخيل. قد يفشل Windows في الاتصال بعملاء وخوادم TLS التي لا تدعم Extended Master Secret للاستئناف (RFC 7627). قد يتسبب عدم دعم RFC في حدوث خطأ واحد أو أكثر من الأخطاء التالية أو الأحداث المسجلة:

  • "تم إجهاض الطلب: تعذر إنشاء قناة SSL/TLS آمنة"
  • تم تسجيل SCHANNEL event 36887 في سجل أحداث النظام بالوصف، "تم تلقي تنبيه خطير من نقطة النهاية البعيدة. رمز التنبيه الخطير المحدد لبروتوكول TLS هو 20.​"
للحصول على معلومات، راجع KB4528489.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. 

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4521864) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update نعم ‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update نعم للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 8.1، Windows Server 2012 R2

التصنيف: تحديثات أمان

 

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4520005.