14 أغسطس 2018 — KB4343887 (إصدار نظام التشغيل 14393.2430)

ينطبق على: Windows 10 Version 1607Windows Server 2016

ملاحظة يتضمن هذا الإصدار أيضًا تحديثات Windows 10 Mobile (إصدار نظام التشغيل 14393.2431) الذي تم إصداره في 14 يوليو 2018.

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر الحماية ضد ثغرة أمنية جديدة ذات قناة جانبية بتنفيذ يمكن تخمينه‬ تُعرف باسم خطأ المحطة الطرفية L1‏ (L1TF) الذي يؤثر على معالجات Intel® Core® ومعالجات Intel® Xeon® و(CVE-2018-3620 and CVE-2018-3646). تأكد من تمكين الحماية لأنظمة التشغيل السابقة ضد الثغرات الأمنية في Spectre Variant 2 وMeltdown باستخدام إعدادات التسجيل التي تم توضيحها في مقالات KB الإرشادية لكل من Windows Client وWindows Server. (يتم تمكين إعدادات التسجيل هذه بشكل افتراضي لإصدارات نظام التشغيل Windows Client، ولكن يتم تعطيلها بشكل افتراضي لإصدارات نظام التشغيل Windows Server OS.)
  • يعالج مشكلة تتسبب في استخدام عالٍ لوحدة المعالجة المركزية مما يؤدي إلى انخفاض الأداء في مجموعة AMD‏ 15h و16h. تحدث هذه المشكلة بعد تثبيت تحديثات Windows لشهر يونيو أو يوليو 2018 من Microsoft وتحديثات AMD microcode التي تعالج Spectre Variant (CVE-2017-5715 – الثغرة الأمنية لإدخال الهدف الفرعي).
  • يعالج مشكلة تتسبب في توقف Internet Explorer عن العمل لمواقع ويب معينة. 
  • يعالج مشكلة تؤدي إلى قيام Device Guard بحظر بعض معرّفات الفئة ieframe.dll بعد تثبيت التحديث التراكمي لشهر مايو 2018. 
  • يضمن دعم Internet Explorer وMicrosoft Edge لعلامة التحميل المسبق="بدون".
  • يعالج مشكلة ثغرة أمنية ذات صلة بدالة Export-Modulemember() عند استخدامها مع حرف بدل (*) و نص مصادر النقاط. بعد تثبيت هذا التحديث، سوف تفشل عن قصد الوحدات النمطية الموجودة على الأجهزة التي تم تمكين Device Guard عليها. خطأ الاستثناء هو "تستخدم هذه الوحدة النمطية عامل مصدر النقاط أثناء تصدير وظائف باستخدام أحرف البدل، وهذا غير مسموح عندما يخضع النظام لعملية تنفيذ التحقق من التطبيق". لمزيد من المعلومات، راجع https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 وhttps://aka.ms/PSModuleFunctionExport.

  • يعالج مشكلة ثغرة أمنية عن طريق تصحيح الطريقة التي يتعامل بها NET Framework. مع اتصالات الشبكة ذات الحمل العالي أو الكثافة العالية. لمزيد من المعلومات، راجع CVE-2018-8360.

  • تحديثات الأمان في Windows Server.

ملاحظة لا يتوفر هذا التحديث مع ملفات التثبيت السريع لـ Windows Server 2016.

إذا قمت بتثبيت التحديثات السابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث


إن Microsoft ليست على علم حاليًا بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث


سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

المتطلبات الأساسية: يجب تثبيت تحديث مكدس الصيانة (SSU) (KB4132216) قبل تثبيت التحديث التراكمي (LCU) (KB4343887). لن يتم الإعلام عن LCU على أنه قابل للتطبيق قبل تثبيت SSU.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4343887