9 أبريل 2019 — KB4493467 (تحديث الأمان فقط)

ينطبق على: Windows 8.1Windows Server 2012 R2

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يوفر الحماية ضد Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754) لأجهزة الكمبيوتر المستندة إلى VIA. يتم تمكين هذه الحمايات بشكل افتراضي لنظام Windows Client، لكن يتم عرضها بشكل افتراضي لنظام Windows Server. لإرشادات Windows Client (IT Pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستندات الإرشادات هذه لتمكين عوامل التخفيف من المشاكل هذه أو تعطيلها لأجهزة الكمبيوتر المستندة إلى VIA.
  • يعالج مشكلة قد تتسبب في توقف التطبيقات التي تستخدم MSXML6 عن الاستجابة إذا تم طرح استثناء أثناء عمليات العُقد.
  • يعالج مشكلة تتسبب في توقف محرر نهج المجموعة عن الاستجابة عند تحرير كائن نهج المجموعة (GPO) الذي يحتوي على تفضيلات نهج المجموعة (GPP) لإعدادات Internet Explorer 10.
  • يعالج مشكلة قد تتسبب في مشكلات في المصادقة لتطبيق Internet Explorer 11 والتطبيقات الأخرى التي تستخدم WININET.DLL. يحدث هذا الأمر عند قيام شخصين أو أكثر باستخدام الحساب نفسه لجلسات تسجيل دخول متزامنة متعددة على جهاز Windows Server نفسه، بما في ذلك عمليات تسجيل الدخول إلى بروتوكول سطح المكتب البعيد (RDP) والخادم الطرفي.
  • يعالج مشكلة قد تتسبب في عرض تطبيقات خادم مستند المكون (OLE) لكائنات مضمّنة بشكل غير صحيح إذا استخدمت واجهة برمجة التطبيقات PatBlt لوضع الكائنات المضمّنة في ملف تعريف Windows (WMF).

  • تحديثات الأمان لكل من مساحة تخزين وأنظمة ملفات Windows وWindows Server ومكون الرسومات من Microsoft والإدخال والإنشاء من Windows وWindows Datacenter Networking وWindows Kernel وWindows MSXML ومكونات Windows SQL وMicrosoft JET Database Engine.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض

الحل البديل

بعد تثبيت هذا التحديث، قد تحدث مشاكل تتعلق باستخدام بيئة تنفيذ التمهيد المسبق (PXE) لبدء تشغيل جهاز من خادم خدمات نشر Windows‏ (WDS) الذي تم تكوينه لاستخدام ملحق النافذة المتغيرة. قد يؤدي هذا إلى إنهاء الاتصال بخادم WDS بشكل مبكر أثناء تنزيل الصورة. لا تؤثر هذه المشكلة على العملاء أو الأجهزة التي لا تستخدم ملحق النافذة المتغيرة.

تم حل هذه المشكلة في KB4503290.

قامت Microsoft وSophos بتحديد مشكلة على الأجهزة التي تم تثبيت Sophos Endpoint Protection عليها وإدارتها بواسطة Sophos Central أو Sophos Enterprise Console (SEC) والتي قد تتسبب في أن يصبح النظام غير مستجيب عند إعادة التشغيل بعد تثبيت هذا التحديث.

تم حل هذه المشكلة. لقد أزالت Microsoft الحظر المؤقت على جميع تحديثات Windows المتأثرة. 

يمكن العثور على إرشادات لعملاء Sophos Endpoint وSophos Enterprise Console في مقالة دعم Sophos.

قامت Microsoft وAvira بتحديد مشكلة على الأجهزة التي تم تثبيت برنامج مكافحة الفيروسات Avira عليها قد تتسبب في توقف النظام عن الاستجابة عند إعادة التشغيل بعد تثبيت هذا التحديث.

تم حل هذه المشكلة. لقد أزالت Microsoft الحظر المؤقت على جميع تحديثات Windows المتأثرة. 

نحن حاليًا نتحقق من هذه المشكلة مع Avira وسوف نقدم تحديثًا لذلك عند توفره.
قامت Microsoft وAvast بتحديد مشكلة على الأجهزة التي تشغل برامج مكافحة الفيروسات Avast for Business وAvast CloudCare وAVG Business Edition بعد تثبيت هذا التحديث وإعادة التشغيل. قد تصبح الأجهزة غير مستجيبة في شاشة تسجيل الدخول أو الترحيب. بالإضافة إلى ذلك، قد تكون غير قادر على تسجيل الدخول أو تسجيل الدخول بعد فترة زمنية طويلة. تم حل هذه المشكلة. أصدرت Avast تحديثات طارئة لمعالجة هذه المشكلة. لمزيد من المعلومات والجدول الزمني لتحديث AV، راجع مقالة KB لدعم Avast.
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

كيفية الحصول على هذا التحديث


هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4493467