10 ديسمبر 2019—KB4530689 (إصدار نظام التشغيل 14393.3384)

ينطبق على: Windows 10 Version 1607Windows Server 2016

أهم العناصر المميّزة


  • تحديثات لتحسين الأمان عند قيام Windows بالعمليات الأساسية.
  • تحديثات لتحسين الأمان عند استخدام أجهزة خارجية (مثل وحدات التحكم في الألعاب وكاميرات الويب).
  • تحديثات لتحسين الأمان عند استخدام أجهزة الإدخال مثل الماوس أو لوحة المفاتيح أو القلم.

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • تغيير السلوك الافتراضي في ASP.NET لرأس ملف تعريف ارتباط SameSite لمواكبة التغييرات التي يجريها شركاء الصناعة الآخرون. للحصول على مزيد من المعلومات، راجع العمل مع ملفات تعريف ارتباط SameSite في ASP.NET.
  • تحديثات الأمان لكل من Windows Server وWindows Peripherals وWindows Kernel وWindows Virtualization وMicrosoft Scripting Engine والإدخال والإنشاء من Windows.

إذا قمت بتثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
بعد تثبيت KB4467684، قد يتعذر بدء تشغيل خدمة نظام المجموعة ويظهر الخطأ "2245 (NERR_PasswordTooShort)" إذا تم تكوين "الحد الأدنى لطول كلمة المرور" لنهج المجموعة بحيث يكون أكبر من 14 حرفًا.

قم بتعيين نهج "الحد الأدنى لطول كلمة المرور" الافتراضي إلى أقل من أو يساوي 14 حرفًا.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.
بعد تثبيت هذا التحديث، قد تواجه مشكلات مع التطبيقات التي تستخدم ملفات تعريف ارتباط HTML وSameSite المدمجة عبر المواقع أو iframe.

للتوافق مع شركاء الصناعة، تم تغيير السلوك الافتراضي لرأس ملف تعريف ارتباط SameSite في ASP.NET. لحل هذه المشكلة، راجع العمل مع ملفات تعريف ارتباط SameSite في ASP.NET.

كيفية الحصول على هذا التحديث


قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت LCU وتطبيق إصلاحات الأمان من Microsoft. لمزيد من المعلومات، يُرجى مراجعة تحديثات مكدس الخدمة.

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4520724) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update نعم ‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update نعم للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 10

التصنيف: تحديثات أمان

 

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4530689