10 يوليو 2018 — KB4338815 (مجموعة التحديثات الشهرية)

ينطبق على: Windows 8.1Windows Server 2012 R2

التحسينات والإصلاحات


يشمل تحديث الأمان هذا تحسينات وإصلاحات كانت جزءًا من التحديث KB4284863 KB4284863 (تم إصداره في 21 يونيو 2018) وتعالج أيضًا المشكلات التالية:

  • يوفر أشكال الحماية من أية فئة فرعية إضافية من ثغرة جانب التنفيذ النظري المعروفة باسم تجاوز المتجر النظري (CVE-2018-3639). لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. لإرشادات عميل Windows‏ (IT pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستند الإرشادات هذا لتمكين عوامل تخفيف المشكلات لـ "تجاوز المتجر النظري" (CVE-2018-3639) بالإضافة إلى عوامل تخفيف المشكلات التي تم إصدارها لـ Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).

  • يوفر الدعم للتحكم في استخدام Indirect Branch Prediction Barrier (IBPB) على بعض معالجات AMD (وحدات المعالجة المركزية) للتخفيف من مشكلات CVE-2017-5715 وSpectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel. (راجع إرشادات هندسة AMD لـ Indirect Branch Control وتحديثات أمان AMD لمزيد من التفاصيل). لإرشادات عميل Windows‏ (IT pro)، اتبع الإرشادات في KB4073119. استخدم مستند الإرشادات هذا لتمكين IBPB على بعض معالجات AMD (وحدات المعالجة المركزية) لتخفيف مشكلات Spectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel.

  • يوفر عوامل الحماية نظرًا لوجود ثغرة أمنية إضافية تنطوي على ‏‫قناة جانبية تعرف باسم "استعادة حالة Lazy Floating Point (FP)" (CVE-2018-3665) لإصدارات 64 بت (x64) من Windows.

  • تحديث ميزة "فحص العناصر" في Internet Explorer لتتوافق مع النهج الذي يقوم بتعطيل طرح أدوات المطوّر.
  • معالجة مشكلة حيث تتجاهل طلبات DNS تكوينات الوكيل في Microsoft Edge وInternet Explorer.
  • معالجة مشكلة تؤدي إلى توقف الماوس عن العمل بعد أن يقوم المستخدم بالتبديل بين جلسات العمل المحلية والبعيدة.
  • تحديثات أمان لكلٍّ من Internet Explorer وتطبيقات Windows ورسومات Windows وWindows Shell وشبكات مراكز بيانات Windows وظاهرية Windows وWindows. 

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
بعد تثبيت هذا التحديث، قد تتلقى بعض الأجهزة التي تعمل على مراقبة أحمال الشبكة خطأ الإيقاف 0xD1 بسبب حالة سباق.

تم حل هذه المشكلة في KB4338831.

قد تؤدي إعادة تشغيل خدمة SQL Server إلى الفشل أحيانًا وإرجاع الخطأ، "منفذ Tcp قيد الاستخدام بالفعل".

تم حل هذه المشكلة في KB4338831.

عندما يحاول أحد المسؤولين إيقاف "خدمة النشر العالمية" (W3SVC)، يبقى W3SVC في حالة "إيقاف"، لكن لا يمكنه إيقافه أو إعادة تشغيله بالكامل.

تم حل هذه المشكلة في KB4338831.

 

كيفية الحصول على هذا التحديث


سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4338815