12 نوفمبر 2019—KB4525237 (إصدار نظام التشغيل 17134.1130)

ينطبق على: Windows 10, version 1803, all editions

أهم العناصر المميّزة


  • تحديثات لتحسين الأمان عند استخدام Internet Explorer وMicrosoft Edge.
  • تحديثات لتحسين الأمان عند استخدام أجهزة خارجية (مثل وحدات تحكم بالألعاب والطابعات وكاميرات الويب) وأجهزة إدخال مثل ماوس أو لوحة مفاتيح أو قلم.
  • تحديثات لتحسين الأمان عند استخدام منتجات Microsoft Office.

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يعالج مشكلة تسبب الأحداث التي تستند إلى تكامل رمز التحكم في تطبيق Windows Defender ليكون غير قابل للقراءة.
  • يوفر الحماية من ثغرة Intel® Processor Machine Check Error (CVE-2018-12207). استخدم إعداد السجل كما هو موضح في مقالة KB الخاصة بالتوجيه. (يتم تعطيل إعداد السجل هذا بشكل افتراضي.)
  • يوفر الحماية ضد ثغرة Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135). استخدم إعدادات السجل كما هو موضح في مقالتي عميل Windows وWindows Server. (يتم تمكين إعدادات التسجيل هذه بشكل افتراضي لإصدارات نظام التشغيل Windows Client، ولكن يتم تعطيلها بشكل افتراضي لإصدارات نظام التشغيل Windows Server.)
  • تحديثات أمان لكل من Microsoft Scripting Engine وInternet Explorer والنظام الأساسي وإطارات العمل لتطبيقات Windows ومكون الرسومات من Microsoft والإدخال والإنشاء من Windows وMicrosoft Edge والتشفير من Windows وWindows Virtualization وWindows Linux وWindows Kernel وWindows Datacenter Networking وWindows Peripherals وMicrosoft JET Database Engine. 

إذا قمت بتثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

عند إعداد جهاز Windows جديد أثناء تجربة المنتج الجاهز (OOBE)، قد لا تتمكن من إنشاء مستخدم محلي عند استخدام محرر أسلوب الإدخال (IME). قد تؤثر هذه المشكلة إذا كنت تستخدم محرر أسلوب إدخال للغة الصينية، أو اليابانية، أو الكورية.

ملاحظة لا تؤثر هذه المشكلة على استخدام حساب Microsoft أثناء تجربة المنتج الجاهز.

تم حل هذه المشكلة في KB4534308.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت LCU وتطبيق إصلاحات الأمان من Microsoft. للحصول على مزيد من المعلومات، راجع تحديثات مكدس الخدمة.

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4523203) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update نعم ‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update نعم للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 10

التصنيف: تحديثات أمان

 

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4525237