14 مايو 2019 - KB4494440 (إصدار نظام التشغيل 14393.2969)

ينطبق على: Windows 10 Version 1607Windows Server 2016

 

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • توفير الحماية من الفئات الفرعية الجديدة الخاصة بالثغرات الأمنية ذات القناة الجانبية بتنفيذ يمكن تخمينه‬، والمعروفة باسم أخذ عينات البيانات البنيوية الدقيقة، لإصدارات 64 بت (x64) من Windows (CVE-2019-11091، CVE-2018-12126، CVE-2018-12127، CVE-2018-12130). استخدم إعدادات السجل كما هو موضح في مقالتي عميل Windows وWindows Server. (يتم تمكين إعدادات التسجيل هذه بشكل افتراضي لإصدارات نظام التشغيل Windows Client، ولكن يتم تعطيلها بشكل افتراضي لإصدارات نظام التشغيل Windows Server OS.)
  • يضيف "gov.uk" إلى مجالات المستوى العالي لأمان نقل HTTP الصارم (HSTS TLD) في Internet Explorer وMicrosoft Edge.
  • يعالج مشكلة قد تتسبب في تلقي "الخطأ 1309" أثناء تثبيت بعض أنواع ملفات msi. وmsp. على محرك أقراص ظاهري أو إزالة تثبيتها.
  • يعالج مشكلة تمنع تشغيل Microsoft Visual Studio Simulator.
  • يعالج مشكلة قد تتسبب في فشل عملية نقل المناطق بين خوادم DNS الأساسية والثانوية عبر بروتوكول تحكم الإرسال (TCP) بعد تثبيت هذا التحديث.
  • يعالج مشكلة قد تتسبب في جعل النص أو التخطيط أو حجم الخلية أضيق أو أعرض من المتوقع في Microsoft Excel عند استخدام خطي MS UI Gothic أو MS PGothic
  • تحديثات أمان لكل من Internet Explorer وMicrosoft Scripting Engine وMicrosoft Edge ومساحة تخزين Windows وأنظمة الملفات ومكون الرسومات من Microsoft والنظام الأساسي وإطارات العمل لتطبيقات Windows والتشفير من Windows وشبكة Windows اللاسلكية وWindows Datacenter Networking وWindows Server وWindows Virtualization وWindows Kernel وMicrosoft JET Database Engine.

إذا قمت بتثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل

بالنسبة للمضيفين المُدارين بواسطة System Center Virtual Machine Manager (SCVMM)، لا يمكن لإدارة SCVMM تعداد المحولات المنطقية المنشورة على المضيف وإدارتها بعد تثبيت التحديث.

علاوةً على ذلك، إذا لم تتبع أفضل الممارسات، فقد يحدث خطأ توقف في vfpext.sys على الأجهزة المضيفة.

تم حل هذه المشكلة في KB4507459.



 
بعد تثبيت KB4467684، قد يتعذر بدء تشغيل خدمة نظام المجموعة ويظهر الخطأ "2245 (NERR_PasswordTooShort)" إذا تم تكوين "الحد الأدنى لطول كلمة المرور" لنهج المجموعة بحيث يكون أكبر من 14 حرفًا.

قم بتعيين نهج "الحد الأدنى لطول كلمة المرور" الافتراضي إلى أقل من أو يساوي 14 حرفًا.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

بعد تثبيت هذا التحديث، قد تحدث مشاكل تتعلق باستخدام بيئة تنفيذ التمهيد المسبق (PXE) لبدء تشغيل جهاز من خادم خدمات نشر Windows‏ (WDS) الذي تم تكوينه لاستخدام ملحق النافذة المتغيرة. قد يؤدي هذا إلى إنهاء الاتصال بخادم WDS بشكل مبكر أثناء تنزيل الصورة. لا تؤثر هذه المشكلة على العملاء أو الأجهزة التي لا تستخدم ملحق النافذة المتغيرة.

تم حل هذه المشكلة في KB4503267.

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.
بعد تثبيت تحديث 14 مايو 2019، قد يتعذر الوصول إلى بعض مواقع gov.uk على الويب لا تدعم أمان نقل HTTP الصارم (HSTS) عبر Internet Explorer 11 أو Microsoft Edge. تم حل هذه المشكلة في KB4505052.

بعد تثبيت هذا التحديث وإعادة تشغيل الجهاز، قد تدخل بعض الأجهزة التي تم فيها تمكين Hyper-V وضع استرداد BitLocker وتتلقى الخطأ "0xC0210000".

تم حل هذه المشكلة في KB4507460.

قد لا يبدو هذا التحديث وكأنه قابل للتطبيق من خلال خادم WSUS أو SCCM على Windows 10، الإصدار 1607 أو Windows Server 2016. علاوةً على ذلك، عند تثبيت التحديث المستقل يدويًا من كتالوج Microsoft Update، قد يفشل تثبيته مع ظهور رسالة الخطأ "التحديث غير قابل للتطبيق على جهاز الكمبيوتر الخاص بك". يجب تثبيت تحديث مكدس الصيانة (SSU) (KB4498947) قبل تثبيت التحديث التراكمي الأخير (LCU). لن يتم الإبلاغ عن LCU على أنه قابل للتطبيق إلى أن يتم تثبيت SSU. للحصول على مزيد من المعلومات، راجع تحديثات مكدس الذاكرة المؤقتة.
قد يتعذر تشغيل بعض التطبيقات بالشكل المتوقع على عملاء خدمات الأمان المشترك لـ Active Directory 2016 (AD FS 2016) بعد تثبيت هذا التحديث على الخادم. تستخدم التطبيقات التي قد تظهر هذا السلوك IFRAME أثناء تعيين طلبات المصادقة غير التفاعلية وتتلقى خيارات X-Frame المعينة إلى DENY.

تم حل هذه المشكلة في KB4507459.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

المتطلبات الأساسية: يجب تثبيت تحديث مكدس الصيانة (SSU) (KB4498947) قبل تثبيت التحديث التراكمي (LCU). لن يتم الإبلاغ عن LCU على أنه قابل للتطبيق إلى أن يتم تثبيت SSU. للحصول على مزيد من المعلومات، راجع تحديثات مكدس الذاكرة المؤقتة.

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4498947) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

تثبيت هذا التحديث

سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4494440