11 أكتوبر 2022 — KB5018454 (مجموعة التحديثات الشهرية)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUتاريخ الإصدار:
15/03/44
الإصدار:
مجموعة التحديثات الشهرية
الملخص
تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.
تذكير وصلت Windows 7 وWindows Server 2008 R2 وWindows Embedded Standard 7 وWindows Embedded POS Ready 7 إلى نهاية الدعم الأساسي وهي الآن في دعم تحديث الأمان الموسع (ESU). وصل Windows Thin PC إلى نهاية الدعم الأساسي؛ ومع ذلك، دعم ESU غير متوفر.
اعتبارا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم إصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
نظرا لأن ESU متاح ك SKU منفصل لكل سنة من السنوات التي يتم تقديمها فيها (2020 و2021 و2022) - ولأن ESU لا يمكن شراؤها إلا في فترات 12 شهرا محددة ، يجب عليك شراء السنة الثالثة من تغطية ESU بشكل منفصل وتنشيط مفتاح جديد على كل جهاز قابل للتطبيق لأجهزتك للاستمرار في تلقي تحديثات الأمان في 2022.
إذا لم تشتري مؤسستك السنة الثالثة من تغطية ESU، فيجب عليك شراء السنة 1 والسنة 2 وESU السنة 3 لأجهزة Windows 7 SP1 أو Windows Server 2008 R2 SP1 القابلة للتطبيق قبل تثبيت مفاتيح YEAR 3 MAK وتنشيطها لتلقي التحديثات. خطوات تثبيت وحدات ESUs وتنشيطها وتوزيعها هي نفسها لتغطية السنة الأولى والثانية والثالثة. لمزيد من المعلومات، راجع الحصول على التحديثات الأمان الموسع لأجهزة Windows المؤهلة لعملية الترخيص المجمع وشراء Windows 7 ESUs كموفر حلول سحابية لعملية CSP. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM).
لمزيد من المعلومات، راجع مدونة ESU.
ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى لنظامي التشغيل Windows 7 وWindows Server 2008 R2، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.
التحسينات
يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من التحديث KB5017361 (تم إصداره في 13 سبتمبر 2022) ويتضمن تغييرات رئيسية لما يلي:
-
يعالج مشكلة تؤدي إلى انخفاض حزمة بيانات بروتوكول مخطط بيانات المستخدم (UDP) من أجهزة Linux الظاهرية (VMs).
-
التحديثات التوقيت الصيفي (DST) في تشيلي للبدء في 11 سبتمبر 2022 بدلا من 4 سبتمبر 2022.
-
يعالج مشكلة معروفة حيث قد تفشل نسخ الملفات التي تستخدم نهج المجموعة التفضيلات أو قد تنشئ اختصارات فارغة أو ملفات تحتوي على 0 (صفر) بايت.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر أكتوبر 2022.
المشكلات المعروفة في هذا التحديث
العَرَض |
الخطوة التالية |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر"، وقد يظهر التحديث على أنه فشل في محفوظات التحديث. |
هذا الأمر متوقع في الحالات التالية:
إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، يرجى الاطلاع على منشور المدونة هذا. للحصول على معلومات حول المتطلبات الأساسية، راجع قسم كيفية الحصول على هذا التحديث من هذه المقالة. |
في 5 أكتوبر/تشرين الأول 2022، قدمت الحكومة الأردنية إعلانا رسميا ينهي تغيير المنطقة الزمنية التوقيت الصيفي في فصل الشتاء. اعتبارا من الساعة 12:00 صباحا من يوم الجمعة 28 أكتوبر 2022، لن يتقدم الوقت الرسمي بمقدار ساعة وسينتقل بشكل دائم إلى المنطقة الزمنية UTC + 3. تأثير هذا التغيير كما يلي:
الأعراض إذا لم يتم تثبيت أي تحديث ولم يتم استخدام الحل البديل على الأجهزة الموجودة في المنطقة الزمنية للأردن في 28 أكتوبر 2022 أو أحدث:
قد تتأثر أجهزة وتطبيقات Windows خارج الأردن أيضا إذا كانت تتصل بخوادم أو أجهزة في الأردن أو إذا كانت تقوم بجدولة الاجتماعات أو حضورها في الأردن من موقع أو منطقة زمنية أخرى. يجب ألا تستخدم أجهزة Windows خارج الأردن الحل البديل، لأنها ستغير توقيتها المحلي على الجهاز. |
تتم معالجة هذه المشكلة في KB5020000. لن يتم تثبيت هذا التحديث تلقائيا. لتطبيق هذا التحديث، يمكنك التحقق من وجود تحديثات وتحديد المعاينة الاختيارية للتنزيل والتثبيت. إذا لم تتمكن من تثبيت هذا التحديث، فيمكنك التخفيف من حدة هذه المشكلة على الأجهزة في الأردن من خلال القيام بأي مما يلي في 28 أكتوبر 2022:
هام نوصي باستخدام الحل البديل أعلاه فقط للتخفيف من المشكلة مع الوقت الذي تم إنشاؤه بواسطة التوقيت الصيفي الجديد في الأردن. لا نوصي باستخدام أي حل بديل آخر، حيث يمكن أن تؤدي إلى نتائج غير متسقة وقد تخلق مشكلات خطيرة إذا تم ذلك بشكل غير صحيح. |
بعد تثبيت هذا التحديث أو تحديث Windows لاحق، قد تكون عمليات الانضمام إلى المجال غير ناجحة ويحدث الخطأ "0xaac (2732): NERR_AccountReuseBlockedByPolicy". بالإضافة إلى ذلك، نص ينص على "يوجد حساب بنفس الاسم في Active Directory. قد يتم عرض إعادة استخدام الحساب الذي تم حظره بواسطة نهج الأمان". تتضمن السيناريوهات المتأثرة بعض عمليات الانضمام إلى المجال أو إعادة التصوير حيث تم إنشاء حساب كمبيوتر أو إعداده مسبقا بواسطة هوية مختلفة عن الهوية المستخدمة للانضمام إلى الكمبيوتر أو إعادة ضمه إلى المجال. لمزيد من المعلومات حول هذه المشكلة، راجع KB5020276 — Netjoin: تغييرات تقوية الانضمام إلى المجال. ملاحظة من غير المحتمل أن تواجه إصدارات سطح مكتب المستهلك من Windows هذه المشكلة. |
يرجى مراجعة KB5020276 للحصول على إرشادات حول هذه المشكلة. |
بعد تثبيت هذا التحديث، قد يكون لبعض أنواع اتصالات طبقة مآخذ التوصيل الآمنة (SSL) وأمان طبقة النقل (TLS) حالات فشل في تأكيد الاتصال. ملاحظة للمطورين: قد ترسل الاتصالات المتأثرة إطارات متعددة في مخزن مؤقت إدخال واحد. على وجه التحديد، قد يتم إرسال سجل كامل واحد أو أكثر مع سجل جزئي أقل من 5 بايت في مخزن مؤقت واحد. عند مواجهة هذه المشكلة، سيتلقى تطبيقك SEC_E_ILLEGAL_MESSAGE عند فشل الاتصال. |
لمعالجة هذه المشكلة، قم بتثبيت التحديث KB5020447. بعد ذلك، نوصي بتثبيت آخر تحديث أمان لجهازك. ملاحظة لن يتم تثبيت التحديث KB5020447 تلقائيا. لتطبيق هذا التحديث، تحقق من وجود تحديثات ثم اختر التحديث الاختياري للتنزيل والتثبيت. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
الهامه يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمتابعة تلقي تحديثات الأمان. انتهى الدعم الموسع على النحو التالي:
-
بالنسبة إلى Windows 7 Service Pack 1 وWindows Server 2008 R2 Service Pack 1، انتهى الدعم الموسع في 14 يناير 2020.
-
بالنسبة إلى Windows Embedded Standard 7، انتهى الدعم الموسع في 13 أكتوبر 2020.
-
بالنسبة إلى Windows Embedded POS Ready 7، انتهى الدعم الموسع في 12 أكتوبر 2021.
-
بالنسبة إلى Windows Thin PC، انتهى الدعم الموسع في 12 أكتوبر 2021. لاحظ أن دعم ESU غير متوفر للكمبيوتر الشخصي الذي يعمل بنظام Windows Thin.
لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
ملاحظة بالنسبة إلى Windows Embedded Standard 7، يجب تمكين Windows Management Instrumentation (WMI) للحصول على تحديثات من Windows Update أو خادم Windows Server Update Services.
حزم اللغات
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
شرط
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
-
تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار آخر تحديث SHA-2 (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 لعام 2019 لنظامي التشغيل Windows وWSUS.
-
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) (KB4538483) أو "تحديث حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) ( KB4575903) حتى إذا قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB5017397). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 7 Service Pack 1 وWindows Server 2008 R2 Service Pack 1 وWindows Embedded Standard 7 Service Pack 1 وWindows Embedded POSReady 7 التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5018454.
مراجع
تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.