Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

تاريخ الإصدار:

14/04/44

الإصدار:

تحديث الأمان فقط

الملخص

تعرف على المزيد حول تحديث الأمان فقط هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.

تذكيروصلت حزمة خدمة Windows Server 2008 Service Pack 2 (SP2) إلى نهاية الدعم الأساسي وهي الآن في دعم موسع. اعتبارا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم إصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).

 تحقق من تثبيت التحديثات المطلوبة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181

نظرا لأن ESU متاح ك SKU منفصل لكل سنة من السنوات التي يتم تقديمها فيها (2020 و2021 و2022) - ولأن ESU لا يمكن شراؤها إلا في فترات 12 شهرا محددة ، يجب عليك شراء السنة الثالثة من تغطية ESU بشكل منفصل وتنشيط مفتاح جديد على كل جهاز قابل للتطبيق لأجهزتك للاستمرار في تلقي تحديثات الأمان في 2022.

إذا لم تقم مؤسستك بشراء السنة الثالثة من تغطية ESU، فيجب عليك شراء السنة 1 والسنة 2 وESU السنة 3 لأجهزة Windows Server 2008 SP2 القابلة للتطبيق قبل تثبيت مفاتيح YEAR 3 MAK وتنشيطها لتلقي التحديثات. خطوات تثبيت وحدات ESUs وتنشيطها وتوزيعها هي نفسها لتغطية السنة الأولى والثانية والثالثة. لمزيد من المعلومات، راجع الحصول على التحديثات الأمان الموسع لأجهزة Windows المؤهلة لعملية الترخيص المجمع وشراء Windows 7 ESUs كموفر حلول سحابية لعملية CSP. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM).

لمزيد من المعلومات، راجع مدونة ESU.

‏ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى ل Windows Server 2008 SP2، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.

التحسينات

يتضمن تحديث الأمان فقط هذا تغييرات رئيسية لما يلي:

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2022.

المشكلات المعروفة في هذا التحديث

العَرَض

الخطوة التالية

بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر الخاص بك، وقد يظهر التحديث بحالة فاشل في سجل التحديثات.

هذا الأمر متوقع في الحالات التالية:

  • إذا كنت تقوم بتثبيت هذا التحديث على جهاز يعمل بنظام التشغيل غير مدعوم لـ ESU. للحصول على قائمة كاملة من الإصدارات المدعومة، راجع KB4497181.

  • إذا لم يكن لديك مفتاح إضافي لـ ESU MAK مثبتًا ونشطًا.

إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، يرجى الاطلاع على منشور المدونة هذا. للحصول علي مزيد من المعلومات حول المتطلبات الأساسية، راجع القسم "كيفيه الحصول علي هذا التحديث" في هذه المقالة.

بعد تثبيت هذا التحديث أو تحديث Windows لاحق، قد تكون عمليات الانضمام إلى المجال غير ناجحة ويحدث الخطأ "0xaac (2732): NERR_AccountReuseBlockedByPolicy". بالإضافة إلى ذلك، نص ينص على "يوجد حساب بنفس الاسم في Active Directory. قد يتم عرض إعادة استخدام الحساب الذي تم حظره بواسطة نهج الأمان".

تتضمن السيناريوهات المتأثرة بعض عمليات الانضمام إلى المجال أو إعادة التصوير حيث تم إنشاء حساب كمبيوتر أو إعداده مسبقا بواسطة هوية مختلفة عن الهوية المستخدمة للانضمام إلى الكمبيوتر أو إعادة ضمه إلى المجال.

لمزيد من المعلومات حول هذه المشكلة، راجع KB5020276 — Netjoin: تغييرات تقوية الانضمام إلى المجال.

‏ملاحظة من غير المحتمل أن تواجه إصدارات سطح مكتب المستهلك من Windows هذه المشكلة.

يرجى مراجعة KB5020276 للحصول على إرشادات حول هذه المشكلة.

بعد تثبيت تحديثات Windows التي تم إصدارها في 8 نوفمبر 2022 أو بعد ذلك على خوادم Windows التي تستخدم دور وحدة تحكم المجال، قد تواجه مشكلات في مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:

عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 4 في قسم النظام من سجل الأحداث على وحدة تحكم المجال بالنص أدناه.

‏ملاحظة ستحتوي الأحداث المتأثرة على سلسلة "المفتاح المفقود له معرف 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

‏ملاحظة هذه المشكلة ليست جزءا متوقعا من تصلب الأمان ل Netlogon وKerberos بدءا من تحديث الأمان لشهر نوفمبر 2022. سيظل يتعين عليك اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة.

لا تتأثر أجهزة Windows المستخدمة في المنزل من قبل المستهلكين أو الأجهزة التي ليست جزءا من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة ولا تحتوي على خوادم Active Directory محلي.

تتم معالجة هذه المشكلة في التحديث KB5021657.

بعد تثبيت هذا التحديث أو تحديث لاحق على وحدة تحكم بالمجال (DC)، قد تواجه تسربا في الذاكرة مع خدمة النظام الفرعي لهيئة الأمان المحلية (LSASS، exe). اعتمادا على حمل عمل DC ومقدار الوقت منذ آخر إعادة تشغيل للخادم، قد يزيد LSASS باستمرار من استخدام الذاكرة مع وقت تشغيل الخادم وقد يصبح الخادم غير مستجيب أو إعادة التشغيل تلقائيا.

‏ملاحظة قد تتأثر التحديثات خارج النطاق ل DCs التي تم إصدارها في 17 نوفمبر 2022 و18 نوفمبر 2022 بهذه المشكلة.

للتخفيف من هذه المشكلة، افتح موجه الأوامر كمسؤول واستخدم الأمر التالي لتعيين مفتاح التسجيل KrbtgtFullPacSignature إلى 0:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

ملاحظه بعد حل هذه المشكلة المعروفة، يجب عليك تعيين KrbtgtFullPacSignature إلى إعداد أعلى، اعتمادا على ما ستسمح به بيئتك. نوصي بتمكين وضع الإنفاذ بمجرد أن تصبح بيئتك جاهزة.

لمزيد من المعلومات حول مفتاح التسجيل هذا، يرجى مراجعة KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967.

نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم.

بعد تثبيت هذا التحديث، قد لا تتصل التطبيقات التي تستخدم اتصالات ODBC من خلال برنامج تشغيل SQL Server Microsoft ODBC (sqlsrv32.dll) للوصول إلى قواعد البيانات. بالإضافة إلى ذلك، قد تتلقى خطأ في التطبيق، أو قد تتلقى خطأ من SQL Server. تتضمن الأخطاء التي قد تتلقاها الرسائل التالية:

  • واجه نظام EMS مشكلة.الرسالة: [Microsoft][ODBC SQL Server Driver] خطأ البروتوكول في TDS Stream.

  • واجه نظام EMS مشكلة.الرسالة: [Microsoft][ODBC SQL Server Driver] رمز مميز غير معروف تم تلقيه من SQL Server.

ملاحظة للمطورين: قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام وظيفة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر من 4 بايت (مثل SQL_C_FLOAT).

لتحديد ما إذا كنت تستخدم تطبيقا متأثرا، افتح التطبيق الذي يتصل بقاعدة بيانات. افتح نافذة موجه الأوامر، واكتب الأمر التالي ثم اضغط على مفتاح الإدخال Enter:

tasklist /m sqlsrv32.dll

إذا أرجع الأمر مهمة، فقد يتأثر التطبيق.

للتخفيف من هذه المشكلة، يمكنك القيام بأحد الإجراءات التالية:

  • إذا كان تطبيقك يستخدم بالفعل اسم مصدر البيانات (DSN) أو يمكنه استخدامه لتحديد اتصالات ODBC، فقم بتثبيت برنامج تشغيل Microsoft ODBC 17 SQL Server وحدده للاستخدام مع تطبيقك باستخدام DSN.ملاحظه: نوصي بأحدث إصدار من برنامج تشغيل Microsoft ODBC 17 SQL Server، لأنه أكثر توافقا مع التطبيقات التي تستخدم حاليا برنامج تشغيل Microsoft ODBC SQL Server القديم (sqlsrv32.dll) من برنامج تشغيل Microsoft ODBC 18 SQL Server.

  • إذا كان تطبيقك غير قادر على استخدام DSN، فستحتاج إلى تعديل التطبيق للسماح ب DSN أو لاستخدام برنامج تشغيل ODBC أحدث من برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll).

تم حل هذه المشكلة في KB5022353. إذا قمت بتنفيذ الحل البديل أعلاه، فمن المستحسن متابعة استخدام التكوين في الحل البديل.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

الهامه يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 لمتابعة تلقي تحديثات الأمان لأن الدعم الموسع انتهى في 14 يناير 2020.

لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.

حزم اللغات

إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.

شرط

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس الخدمة في 9 أبريل 2019 (SSU) (KB4493730). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. تم إصدار آخر تحديث SHA-2 (KB4474419) في 8 أكتوبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 لعام 2019 لنظامي التشغيل Windows وWSUS.

  3. حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) (KB4538484) أو تحديث حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) (KB4575904). سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB5016129). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

تذكير إذا كنت تستخدم تحديثات الأمان فقط، فستحتاج أيضا إلى تثبيت جميع تحديثات الأمان فقط السابقة وآخر تحديث تراكمي ل Internet Explorer (KB5019958).

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

لا

اطلع على الخيارات الأخرى أدناه.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows Server 2008 Service Pack 2

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5020005.

مراجع

تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.