يتضمن هذا التحديث التراكمي Windows Server 2022 (KB5068787)، أحدث إصلاحات الأمان وتحسيناته، إلى جانب التحديثات غير المتعلقة بالأمان من إصدار المعاينة الاختياري للشهر الماضي. لمعرفة المزيد حول الاختلافات بين تحديثات الأمان وتحديثات المعاينة الاختيارية غير المتعلقة بالأمان والتحديثات خارج النطاق (OOB) والابتكار المستمر، راجع شرح تحديثات Windows الشهرية. للحصول على معلومات حول مصطلحات Windows update، راجع الأنواع المختلفة من تحديثات برامج Windows.
لعرض آخر التحديثات حول هذا الإصدار، تفضل بزيارة لوحة معلومات حماية إصدار Windows أو صفحة محفوظات التحديثات Windows Server 2022.
الإعلانات والرسائل
يوفر هذا القسم إعلامات رئيسية تتعلق بهذا الإصدار، بما في ذلك الإعلانات وسجلات التغيير وإشعارات نهاية الدعم.
انتهاء صلاحية شهادة التمهيد الآمن لـ Windows
هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات
التحسينات
يحتوي تحديث الأمان هذا على إصلاحات وتحسينات في الجودة من KB5066782 (تم إصداره في 14 أكتوبر 2025) KB5070884 (تم إصداره في 23 أكتوبر 2025). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[الأمان] تم الإصلاح: يعالج هذا التحديث مشكلة تؤثر على وحدات تحكم المجال Windows Server باستخدام Microsoft Defender لنقطة النهاية. بعد ترقية وحدة التحكم بالمجال، عطلت التغييرات التي أجريت على أذونات التسجيل الاتصال المستند إلى السحابة.
-
[الشبكات] تم الإصلاح: يعمل هذا التحديث على إصلاح مشكلة في محلل طلبات HTTP.sys ، وهو مكون Windows يقرأ طلبات HTTP ويعالجها. سمح المحلل بفواصل أسطر واحدة داخل ملحقات المجموعة HTTP/1.1 ، حيث يتطلب معيار RFC 9112 تسلسل إرجاع السطر وموجز الأسطر (CRLF) لإنهاء كل مجموعة. يمكن أن يتسبب هذا في حدوث تعارض في التحليل عندما يكون وكلاء الواجهة الأمامية جزءا من الإعداد.لتشغيل التحليل الصارم، استخدم مفتاح التسجيل التالي:
مفتاح التسجيل: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
قيمة السجل: "HttpAllowLenientChunkExtParsing"=dword:00000000
البيانات التي سيتم تعيينها: 0
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2025.
تحديث مكدس خدمة Windows Server 2022 (KB5068786) - 20348.4400
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشكلات المعروفة في هذا التحديث
بعد تثبيت KB5070884 أو التحديثات الأحدث، لا يعرض خادم Windows Server Update Services (WSUS) تفاصيل خطأ المزامنة ضمن تقارير الأخطاء الخاصة به. هذه الوظيفة مُزالة مؤقتاً لمعالجة ثغرة أمنية في تنفيذ التعليمات البرمجية البعيدة، CVE-2025-59287.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متاح |
الخطوة التالية |
 |
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متاح |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|
نعم 1 |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
1 يتضمن هذا التحديث التراكمي الأخير تحديثات لمكونات الذكاء الاصطناعي. على الرغم من تضمين تحديثات مكونات الذكاء الاصطناعي في التحديث، فإن مكونات الذكاء الاصطناعي تنطبق فقط على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows Copilot+ ولن يتم تثبيتها على كمبيوتر Windows أو Windows Server.
|
متوفر |
الخطوة التالية |
|
|
تتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات على النحو التالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5068787 .
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5068786) - الإصدار 20348.4400.
