جدول المحتويات
×

12 يناير ، 2021 — KB4598279 (الإظهار الشهري)

تاريخ الإصدار:

28/05/42

إصدار:

مجموعة التحديثات الشهرية

هام التحقق من انك قمت بتثبيت التحديثات المطلوبة المدرجة في القسم " كيفيه الحصول علي هذا التحديث "قبلتثبيت هذا التحديث. 


جديد 11/10/20 للحصول علي مزيد من المعلومات حول أنواع مختلفه من تحديثات نظام التشغيل Windows ، علي سبيل المثال مهم وأمان وبرنامج تشغيل وحزم خدمات وغيرها ، الرجاء مراجعه المقالةالتالية. لعرض الملاحظات والرسائل الأخرى ، راجع الصفحة الرئيسيةلمحفوظات تحديثات نظام التشغيل windows 7 و windows Server 2008 R2 المزود بحزمه الخدمة sp1.

التحسينات والإصلاحات

يتضمن هذا التحديث الأمني تحسينات وتصحيحات كانت جزءا من التحديث KB4592471 (إصدار 8 ديسمبر 2020) ويعالج المشاكل التالية:

  • يعالج مشكله عدم حصانه تجاوز الأمان الموجودة في الطريقة التي يعالج بها الربط لبروتوكول الاجراء البعيد للطابعة (RPC) المصادقة لواجهه وينسبول البعيدة. للحصول علي مزيد من المعلومات ، راجع KB4599464.

  • يعالج مشكله ثغره أمنيه في خوادم إنترانت مستنده إلى HTTPS. بعد تثبيت هذا التحديث ، يتعذر علي خوادم إنترانت المستندة إلى HTTPS الاستفادة من وكيل المستخدم للكشف عن التحديثات بشكل افتراضي. ستفشل عمليات الفحص التي تستخدم هذه الخوادم إذا لم يكن لدي العملاء وكيل نظام مكون.

    إذا كان من الضروري الاستفادة من وكيل المستخدم ، فيجب تكوين السلوك باستخدام نهج التحديث في Windows السماح باستخدام وكيل المستخدم كاصدار احتياطي إذا فشلت عمليه الكشف في "وكيل النظام". للتاكد من ان المستويات الأعلى من الأمان ، بالاضافه إلى الاستفادة من خدمات الأمان المتعلقة بتحديث Windows Server Update (WSUS) علي كل الاجهزه. للحصول علي مزيد من المعلومات ، راجع التغييرات علي الفحص والأمان المحسن لأجهزه Windows.

    ملاحظه لا يؤثر هذا التغيير علي العملاء الذين يستخدمون خوادم HTTP WSUS.

  • يعالج مشكله تعذر علي الحساب الأساسي في المجال المدار الموثوق به لتطبيق (ميت) الحصول علي تذكره خدمه Kerberos من وحدات التحكم بالمجال في Active directory (DCs). تحدث هذه المشكلة بعد تحديثات نظام 2020-17049 التشغيل Windows التي تحتوي علي CVE التي تم إصدارها في الإصدارات التي تم إصدارها بين 10 نوفمبر و 8 ديسمبر 2020 مثبته ويتم تكوين بيرفرومتيكيتسيجناتوري علي 1 أو اي إصدار أحدث. يفشل الحصول علي التذكرة مع KRB_GENERIC_ERROR إذا قام طالبي الاستدعاء بإرسال تذكره بدون PAC (TGT) كتذكره دليل دون توفير علامة الUSER_NO_AUTH_DATA_REQUIRED .

  • تحديثات الأمان لنظام التشغيل Windows الأساسي وإطارات العمل ورسومات Windows و Windows Media وأساسيات Windows والتشفير في Windows و Windows الظاهرية وخدمات التخزين المختلط في windows.

للحصول علي مزيد من المعلومات حول ثغرات الأمان التي تم حلها ، الرجاء الرجوع إلى موقع دليل التحديث الأمني الجديد.

المشكلات المعروفة في هذا التحديث

الأعراض 

حل بديل

بعد تثبيت هذا التحديث وأعاده تشغيل جهازك ، قد تتلقي رسالة الخطا "فشل تكوين تحديثات Windows. جارٍ إرجاع التغييرات. لا توقف تشغيل الكمبيوتر ، "وقد يظهر التحديث بالشكل الفاشل في محفوظات التحديثات.

هذا الأمر متوقع في الحالات التالية:

  • إذا كنت تقوم بتثبيت هذا التحديث على جهاز يعمل بنظام التشغيل غير مدعوم لـ ESU. للحصول على قائمة كاملة بالإصدارات المدعومة، راجع KB4497181.

  • إذا لم يكن لديك مفتاح إضافي لـ ESU MAK مثبتًا ونشطًا.

إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. لمزيد من المعلومات حول التنشيط، راجع هذا المنشور   فيالمدونة للحصول علي مزيد من المعلومات حول المتطلبات الاساسيه ، راجع القسم "كيفيه الحصول علي هذا التحديث" في هذه المقالة.

قد تفشل بعض العمليات ، مثل أعاده التسمية، التي تقوم بتنفيذها علي الملفات أو المجلدات الموجودة في وحده تخزين مشتركه للكتلة (CSV) مع ظهور الخطا ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث هذا عندما تنفذ العملية في عقده مالك CSV من عمليه ليس لديها امتياز المسؤول.

قم بواحد مما يلي: 

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول. 

  • تنفيذ العملية من العقدة التي لا تحتوي علي ملكيه CSV. 

تعمل Microsoft علي حل ستقدم تحديثا في الإصدار القادم. 

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

هام يجب ان يتبع العملاء الذين قاموا بشراء التحديث الأمني الموسع (اسو) للإصدارات المحلية من أنظمه التشغيل هذه الإجراءات الموجودة في KB4522133 للاستمرار في تلقي تحديثات الأمان بعد انتهاء الدعم المفصل. ينتهي الدعم المفصل كما يلي:

  • بالنسبة إلى نظام التشغيل Windows 7 المزود بحزمه الخدمة 1 و Windows Server 2008 R2 Service Pack 1 ، ينتهي الدعم الموسع في 14 يناير 2020.

  • بالنسبة ل Windows القياسي المضمن 7 ، ينتهي الدعم الموسع في 13 أكتوبر 2020.

للحصول علي مزيد من المعلومات حول اسو والإصدارات المعتمدة ، راجع KB4497181.

ملاحظه بالنسبة ل Windows القياسي المضمن 7 ، يجب تمكين Windows Management Instrumentation (WMI) للحصول علي التحديثات من خدمات Windows Update أو Windows Server Update.

المتطلبات الأساسية:

يجب تثبيت التحديثات المذكورة أدناه وأعاده تشغيل الجهاز قبل تثبيت المجموعة الاخيره. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة لتحديث SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. آخر تحديث SHA-2 (KB4474419) تم إصداره في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، اطلع على متطلبات دعم توقيع التعليمات البرمجية 2019 SHA-2 لكل من Windows وخادم WSUS.

  3. بالنسبة إلى الكمبيوتر الشخصي الذي يعمل بنظام التشغيل Windows ، يجب ان يكون لديك 11 أغسطس أو 2020 ssuKB4570673) أو الإصدارات الاوليه ل ssu مثبته للتاكد من انك تستمر في الحصول علي تحديثات الأمان الموسعة بدءا من خلال 13 أكتوبر 2020 تحديثات.

  4. للحصول علي هذا التحديث الأمني ، يجب أعاده تثبيت "حزمه تحضير ترخيص تحديثات الأمان الموسعة (اسو)" (KB4538483) أو "تحديث لحزمه الترخيص تحديثات الأمان الموسعة (اسو)" (KB4575903) حتى لو قمت مسبقا بتثبيت المفتاح اسو. سيتم عرض حزمه اعداد الترخيص الاسو لك من WSUS. للحصول على الحزمة المستقلة لإعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

بعد تثبيت العناصر أعلاه ، نوصي بشده بتثبيتأخيرSSU الآن (KB4592510). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيًا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لتحديث SSU الأخير، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول تحديثات SSU، اطلع على تحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: نظام التشغيل windows 7 حزمه الخدمة 1 و Windows Server 2008 R2 Service Pack 1 ، نظام التشغيل Windows القياسي 7 الحزمة 1

التصنيف: تحديثات الأمان

 

معلومات الملفات

للحصول علي قائمه بالملفات التي تم توفيرها في هذا التحديث ، قم بتنزيل معلومات الملف للتحديث التراكمي 4598279.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

×