13 أغسطس 2024 — KB5041851 (مجموعة التحديثات الشهرية)
Applies To
Windows Server 2012 ESUتاريخ الإصدار:
09/02/46
الإصدار:
مجموعة التحديثات الشهرية
هام قد يفشل تثبيت تحديث الأمان الموسع (ESU) هذا عند محاولة تثبيته على جهاز يدعم Azure Arc يقوم بتشغيل Windows Server 2012. للتثبيت الناجح، يرجى التأكد من استيفاء جميع مجموعة فرعية من نقاط النهاية ل ESU فقط كما هو موضح في متطلبات شبكة عامل الجهاز المتصل. |
-
وصل Windows Server 2012 إلى نهاية الدعم (EOS) في 10 أكتوبر 2023. تتوفر التحديثات الأمنية الموسعة (ESUs) للشراء وستستمر لمدة ثلاث سنوات، قابلة للتجديد على أساس سنوي، حتى التاريخ النهائي في 13 أكتوبر 2026. لمزيد من المعلومات، راجع انتهاء دعم Windows Server: التواريخ الرئيسية. للحصول على معلومات حول إجراء متابعة تلقي تحديثات الأمان، راجع إجراء متابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 10 أكتوبر 2023. لمزيد من المعلومات حول برنامج ESU، راجع التعرف على برنامج ESU. نوصي بالترقية إلى إصدار لاحق من Windows Server. لمزيد من المعلومات، راجع نظرة عامة على ترقيات Windows Server.
-
وصل Windows Embedded 8 Standard إلى نهاية الدعم (EOS) في 11 يوليو 2023. لذلك، لم تعد المساعدة التقنية وتحديثات البرامج متوفرة.
تغيير التاريخ |
تغيير الوصف |
20 سبتمبر 2024 |
تحديث المشكلة المعروفة لقضية بدء تشغيل Windows/Linux. |
الملخص
تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.
ملاحظة تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على الوصف التالي للمصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديثات Windows Server 2012.
التحسينات
يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من KB5040485 التحديث (تم إصداره في 9 يوليو 2024). فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[NetJoinLegacyAccountReuse] إزالة مفتاح التسجيل هذا. لمزيد من المعلومات، راجع KB5020276.
-
[BitLocker (مشكلة معروفة)] تظهر شاشة استرداد BitLocker عند بدء تشغيل جهازك. يحدث هذا بعد تثبيت تحديث 9 يوليو 2024. من المرجح أن تحدث هذه المشكلة إذا كان تشفير الجهاز قيد التشغيل. انتقل إلى الإعدادات > الخصوصية & الأمان > تشفير الجهاز. لإلغاء تأمين محرك الأقراص، قد يطلب منك Windows إدخال مفتاح الاسترداد من حساب Microsoft الخاص بك.
-
[Secure Boot Advanced Targeting (SBAT) وLinux Extensible Firmware Interface (EFI)]يطبق هذا التحديث SBAT على الأنظمة التي تعمل بنظام Windows. يؤدي هذا إلى إيقاف تشغيل Linux EFI الضعيف (مشغلات تمهيد Shim). لن ينطبق تحديث SBAT هذا على الأنظمة التي تعمل بنظام التشغيل المزدوج Windows وLinux. بعد تطبيق تحديث SBAT، قد لا يتم تمهيد صور Linux ISO القديمة. إذا حدث ذلك، فاعمل مع مورد Linux للحصول على صورة ISO محدثة.
-
[نظام أسماء المجالات (DNS)] يعمل هذا التحديث على تقوية أمان خادم DNS لمعالجة CVE-2024-37968. إذا لم تكن تكوينات المجالات محدثة، فقد تحصل على خطأ SERVFAIL أو انتهاء المهلة.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر أغسطس 2024.
المشكلات المعروفة في هذا التحديث
الأعراض |
الخطوة التالية |
بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على اتصال سطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة إذا تم استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تتم مقاطعة اتصالات سطح المكتب البعيد. قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، يتم فقدان جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا كإنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005. |
للتغلب على هذه المشكلة، استخدم أحد الخيارات التالية: الخيار 1: عدم السماح بالاتصالات عبر الأنابيب والمنفذ \pipe\RpcProxy\3388 من خلال بوابة RD. ستتطلب هذه العملية استخدام تطبيقات الاتصال، مثل برنامج جدار الحماية. راجع الوثائق الخاصة ببرامج الاتصال وجدار الحماية للحصول على إرشادات حول عدم السماح بالاتصالات وتخويقها. الخيار 2: تحرير سجل أجهزة العميل وتعيين قيمة RDGClientTransport إلى 0x00000000 (0) في المحرر سجل Windows، انتقل إلى موقع التسجيل التالي: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client ابحث عن RDGClientTransport وقم بتعيين قيمته إلى 0 (صفر). يؤدي هذا إلى تغيير قيمة RDGClientTransport إلى 0x00000000 (0). نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم. |
بعد تثبيت تحديث الأمان هذا، قد تواجه مشكلات في بدء تشغيل Linux إذا قمت بتمكين إعداد التمهيد المزدوج لنظامي التشغيل Windows وLinux على جهازك. نتيجة لهذه المشكلة، قد يفشل جهازك في بدء تشغيل Linux وإظهار رسالة الخطأ "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان." يطبق تحديث أمان Windows لشهر أغسطس 2024 إعداد Secure Boot Advanced Targeting (SBAT) على الأجهزة التي تقوم بتشغيل Windows لحظر مديري التمهيد القديمين والضعفاء. لن يتم تطبيق تحديث SBAT هذا على الأجهزة التي يتم فيها الكشف عن التشغيل المزدوج. في بعض الأجهزة، لم يكشف الكشف عن التمهيد المزدوج عن بعض الطرق المخصصة للتمهيد المزدوج وتطبيق قيمة SBAT عندما لا ينبغي تطبيقها. |
لا يحتوي تحديث Windows (KB5043125) الذي تم إصداره في سبتمبر 2024 على الإعدادات التي تسببت في هذه المشكلة. على أنظمة Windows فقط، بعد تثبيت تحديث سبتمبر 2024 أو تحديث أحدث، يمكنك تعيين مفتاح التسجيل الموثق في CVE-2022-2601وCVE-2023-40547 لضمان تطبيق تحديث أمان SBAT. على الأنظمة التي تعمل بنظام التشغيل المزدوج Linux وWindows، لا توجد خطوات إضافية ضرورية بعد تثبيت تحديث سبتمبر 2024 أو التحديث الأحدث. |
للحصول على الحالة الحالية لأي مشكلة معروفة سابقة، راجع صفحة Windows Server 2012 Known Issues .
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
نوصي بشدة بتثبيت أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update، تقديم أحدث SSU (KB5041589) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.
حزم اللغات
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع التعرف على إضافة حزمة لغة إلى Windows.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات الإصدار التالية.
متوفر |
الخطوة التالية |
نعم |
سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
متوفر |
الخطوة التالية |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . لتنزيل التحديثات من كتالوج التحديث، راجع خطوات تنزيل التحديثات من كتالوج Windows Update. |
متوفر |
الخطوة التالية |
نعم |
ستتم مزامنة هذا التحديث تلقائيا إذا قمت بتكوين المنتجات والتصنيفات كما يلي:
لمزيد من المعلومات حول التكوين في WSUS، راجع خادم Windows Server Update Services (WSUS). لمزيد من المعلومات حول التكوين في Configuration Manager، راجع مزامنة تحديثات البرامج. |
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5041851.