14 سبتمبر 2021 —KB5005615 (تحديث الأمان فقط)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCتاريخ الإصدار:
07/02/43
الإصدار:
تحديث الأمان فقط
الملخص
تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات والت تصحيحات وأي مشاكل معروفة وكيفية الحصول على التحديث.
هام: Windows 7 Windows Server 2008 R2 إلى نهاية الدعم الرئيسي والآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية غير أمنية (تعرف بالافراجات "C" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم "B" أو تحديث إصدار الثلاثاء).التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات التحديثات Windows 7 Windows Server 2008 R2 .
تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة، والأمان، و برامج التشغيل، وحزم الخدمات، وما إلى ذلك، الرجاء الاطلاع على المقالةالتحسينات والإصلاحات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:
-
يعالج مشكلة عدم تثبيت برنامج تشغيل إذا تم توقيع برنامج التشغيل باستخدام أكثر من توقيع رمز واحد.
-
يحتوي هذا التحديث أيضا على تحسينات أمان متنوعة لوظائف نظام التشغيل الداخلي.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى موقع دليل تحديث الأمان الجديد.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقوم إيقاف تشغيل الكمبيوتر"، وقد يظهر التحديث على أنه فشل في محفوظات التحديث. |
هذا الأمر متوقع في الحالات التالية:
|
قد تفشل بعض العمليات، مثل إعادة تسمية ،التي تقوم بتنفيذها على الملفات أو المجلدات الموجودة على وحدة التخزين المشتركة بين المجموعات (CSV) مع الخطأ "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول. |
قم بتنفيذ أحد الإجراءين التاليين:
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
بعد تثبيت هذا التحديث، قد تفشل الأجهزة التي تحاول الاتصال بطابعة شبكة للمرة الأولى في تنزيل برامج تشغيل الطابعة الضرورية وتثبيتها. لا تتأثر الأجهزة التي كانت متصلة بالطابعة وتثبيتها قبل تثبيت هذا التحديث وستنجح العمليات التي يتم تشغيلها على تلك الطابعة كالمعتاد. لقد تم ملاحظة هذه المشكلة في الأجهزة التي تقوم بالوصول إلى الطابعات عبر خادم الطباعة باستخدام اتصالات HTTP. عندما يتصل عميل للخادم لتثبيت الطابعة، يحدث عدم تطابق الدليل، مما يؤدي إلى إنشاء ملفات المثبت بشكل غير صحيح. ونتيجة لذلك، قد لا يتم تنزيل برامج التشغيل. ملاحظة لا يتم استخدام أساليب اتصال الطابعة الموضحة في هذه المشكلة بشكل شائع من قبل الأجهزة المصممة للاستخدام المنزلي. توجد بيئات الطباعة المتأثرة بهذه المشكلة بشكل أكثر شيوعا في المؤسسات والمؤسسات. |
تم حل هذه المشكلة في KB5006728. |
بعد تثبيت هذا التحديث على خادم طباعة، قد لا يتم توفير خصائص الطباعة المعرفة على هذا الخادم بشكل صحيح للعملاء. لاحظ أن هذه المشكلة خاصة بطباعة الخوادم ولا تؤثر على طباعة الشبكة القياسية. لن تتسبب هذه المشكلة في فشل عمليات الطباعة، ومع ذلك، لن يتم تطبيق الإعدادات المخصصة المعرفة على الخادم – على سبيل المثال، إعدادات الطباعة المزدوجة – تلقائيا، وسيطبع العملاء بإعدادات افتراضية فقط. ينتج عن هذه المشكلة بناء غير صحيح لملف البيانات الذي يحتوي على خصائص الطابعة. لن يتمكن العملاء الذين يتلقون ملف البيانات هذا من استخدام محتوى الملف وسيتابعون بدلا من ذلك إعدادات الطباعة الافتراضية. لا يتأثر العملاء الذين تلقوا حزمة الإعدادات مسبقا قبل تثبيت هذا التحديث. لا تتأثر الخوادم التي تستخدم إعدادات الطباعة الافتراضية ولا تملك إعدادات مخصصة لتوفيرها للعملاء. ملاحظة لا يتم استخدام أساليب اتصال الطابعة الموضحة في هذه المشكلة بشكل شائع من قبل الأجهزة المصممة للاستخدام المنزلي. توجد بيئات الطباعة المتأثرة بهذه المشكلة بشكل أكثر شيوعا في المؤسسات والمؤسسات. |
تم حل هذه المشكلة في KB5007233. |
بعد تثبيت هذا التحديث، قد تتلقى مطالبة حول بيانات الاعتماد الإدارية في كل مرة تحاول فيها الطباعة في بيئات يوجد فيها خادم الطباعة والعميل المطبوع في مناطق زمنية مختلفة. ملاحظة لا يتم استخدام البيئات المتأثرة الموضحة في هذه المشكلة بشكل شائع من قبل الأجهزة المصممة للاستخدام المنزلي. توجد بيئات الطباعة المتأثرة بهذه المشكلة بشكل أكثر شيوعا في المؤسسات والمؤسسات. |
تم حل هذه المشكلة في KB5006728. إذا ما زلت تتلقى المطالبة في كل مرة تطبع فيها بعد تثبيت KB5006728، فشاهد Q1 في المقطع "الأسئلة المتكررة" من KB5005652— إدارة سلوك تثبيت برنامج التشغيل الافتراضي للنقطة والطباعة (CVE-2021-34481). |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع. ينتهي الدعم الموسع كما يلي:
-
بالنسبة Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1، ينتهي الدعم الموسع في 14 يناير 2020.
-
بالنسبة Windows القياسي المضمن 7، ينتهي الدعم الموسع في 13 أكتوبر 2020.
لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.
ملاحظة بالنسبة Windows القياسي المضمن 7، Windows أدوات الإدارة (WMI) للحصول على التحديثات من Windows التحديث أو خادم Windows Server Update Services.
المتطلبات الأساسية:
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
-
تحديث مكدس تقديم الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار التحديث الأخير ل SHA-2(KB4474419)في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2 Windows و WSUS.
-
بالنسبة للكمبيوتر الشخصي الرفيع في Windows، يجب تثبيت SSU(KB4570673)أو SSU لاحق في 11 أغسطس 2020 للتأكد من استمرارك في الحصول على تحديثات الأمان الموسعة بدءا من تحديثات 13 أكتوبر 2020.
-
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4538483)أو "تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة ( ESU) (KB4575903) حتى لو قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
بعد تثبيت العناصر أعلاه، توصي Microsoft بشدة بتثبيت أحدث SSU (KB5004378). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .
تذكير إذا كنت تستخدم تحديثات الأمان فقط، ستحتاج أيضا إلى تثبيت كل تحديثات الأمان فقط السابقة والتحديث التراكمي الأخير ل Internet Explorer(KB5005563).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
لا |
اطلع على الخيارات الأخرى أدناه. |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7، Windows Thin PC التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث5005615.