9 نوفمبر 2021 — KB5007246 (تحديث الأمان فقط)
Applies To
Windows Server 2008 Service Pack 2تاريخ الإصدار:
04/04/43
الإصدار:
تحديث الأمان فقط
الملخص
تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات والت تصحيحات وأي مشاكل معروفة وكيفية الحصول على التحديث.
هام: Windows خدمة Server 2008 Pack 2 (SP2) إلى نهاية الدعم العادي وهي الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية غير أمنية (تعرف بالافراجات "C" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم "B" أو تحديث إصدار الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. سيستمر توفر ملفات تاكسي فحص WSUS ل Windows Server 2008 SP2. إذا كان لديك مجموعه فرعيه من ألأجهزه التي تقوم بتشغيل أنظمه التشغيل ESU فقد يتم عرضها ك غير متوافق في مجموعات إدارة التصحيحات والتوافق الخاصة بك.التحسينات والإصلاحات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:
-
معالجة مشكلة معروفة قد تمنع الأجهزة من تنزيل برامج تشغيل الطابعة وتثبيتها عندما تحاول الأجهزة الاتصال بطابعة شبكة للمرة الأولى. لقد لاحظنا هذه المشكلة على الأجهزة التي تقوم بالوصول إلى الطابعات باستخدام خادم طباعة يستخدم اتصالات HTTP.
-
يعالج مشكلة معروفة تمنع خادم طباعة الإنترنت من وضع خصائص الطابعة المعدلة في حزمة بشكل صحيح قبل إرسال الحزمة إلى العميل.
-
يعالج مشكلة قد يكون لبعض التطبيقات فيها نتائج غير متوقعة عند عرض بعض عناصر واجهة المستخدم أو عند الرسم داخل التطبيق. قد تواجه هذه المشكلة مع التطبيقات التي تستخدم GDI+ مع تعيين كائن قلم عرض صفري (0) على الشاشات ذات نقاط عالية لكل بوصة (DPI) أو دقة، أو إذا كان التطبيق يستخدم التحجيم.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى موقع دليل تحديث الأمان الجديد وتحديثات الأمان لشهر نوفمبر 2021.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر الخاص بك، وقد يظهر التحديث بحالة فاشل في سجل التحديثات. |
هذا الأمر متوقع في الحالات التالية:
إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، الرجاء الاطلاع على منشور المدونة هذا. للحصول علي مزيد من المعلومات حول المتطلبات الأساسية، راجع القسم "كيفيه الحصول علي هذا التحديث" في هذه المقالة. |
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول. |
قم بتنفيذ أحد الإجراءين التاليين:
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
بعد تثبيت هذا التحديث Windows قد يواجه عملاء الطباعة الأخطاء التالية عند الاتصال بطابعة بعيدة مشتركة على خادم طباعة Windows الطباعة:
ملاحظة مشاكل اتصال الطابعة الموضحة في هذه المشكلة خاصة بطباعة الخوادم ولا يتم ملاحظتها عادة في الأجهزة المصممة للاستخدام المنزلي. عادة ما توجد بيئات الطباعة المتأثرة بهذه المشكلة في المؤسسات والمؤسسات. |
يتم حل هذه المشكلة في KB5008271. |
بعد تثبيت هذا التحديث على وحدة التحكم بالمجال (DC)، قد يكون لديك حالات فشل في المصادقة على الخوادم المتعلقة ب تذاكر Kerberos التي تم الحصول عليها عبر S4u2 نفسها. حالات فشل المصادقة هي نتيجة لتذاكر Kerberos التي تم الحصول عليها عبر S4u2 نفسها وتستخدم ك تذاكر إثبات للانتقال إلى البروتوكول إلى مفوض لخدمات الدعم الخلفي التي تفشل في التحقق من صحة التوقيع. ستفشل مصادقة Kerberos في سيناريوهات تكويل Kerberos التي تعتمد على الخدمة الأمامية لاسترداد تذكرة Kerberos نيابة عن مستخدم للوصول إلى الخدمة الخلفية. هام لا تؤثر سيناريوهات Kerberos التي يوفر فيها عميل Kerberos الخدمة الأمامية بتذكرة إثبات. لا تؤثر هذه المشكلة على بيئات Azure Active Directory فقط. قد يتعذر على المستخدمين في بيئتك تسجيل الدخول إلى الخدمات أو التطبيقات باستخدام تسجيل الدخول المفرد (SSO) باستخدام Active Directory المحلي أو في بيئة Azure Active Directory مختلطة. لن تتسبب التحديثات المثبتة Windows الأجهزة العميلة في حدوث هذه المشكلة أو تؤثر عليها. لمزيد من الأعراض والأخطاء المحددة المتعلقة بهذه المشكلة المعروفة، الرجاء الاطلاع على المشكلة المعروفة في Windows الإصدار. |
يتم حل هذه المشكلة في KB5008606. |
بعد تثبيت هذا التحديث، قد يكون لدى Microsoft Installer (MSI) مشاكل في إصلاح التطبيقات أو تحديثها. تتضمن التطبيقات المعروفة بتأثرها بعض التطبيقات من Kaspersky. قد تفشل التطبيقات المتأثرة في الفتح بعد محاولة إجراء تحديث أو إصلاح. |
يتم حل هذه المشكلة في KB5008271. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من نظام التشغيل هذا اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان لأن الدعم الموسع انتهى في 14 يناير 2020.
لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.
المتطلبات الأساسية:
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
-
تحديث مكدس تقديم الخدمة (SSU) في 9 أبريل 2019 (KB4493730). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار التحديث الأخير ل SHA-2(KB4474419)في 8 أكتوبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2Windows و WSUS .
-
حزمة إعداد تراخيص تحديثات الأمان الموسعة (ESU) (KB4538484)أو تحديث حزمة إعداد تراخيص تحديثات الأمان الموسعة (ESU) (KB4575904). سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB5006750). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .
تذكير إذا كنت تستخدم تحديثات الأمان فقط، ستحتاج أيضا إلى تثبيت كل تحديثات الأمان فقط السابقة والتحديث التراكمي الأخير ل Internet Explorer(KB5006671).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
لا |
اطلع على الخيارات الأخرى أدناه. |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows Server 2008 Service Pack 2 التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث5007246.