14 يونيو 2022 — KB5014746 (تحديث الأمان فقط)

Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro المزيد...أقل

تاريخ الإصدار:

15/11/43

الإصدار:

تحديث الأمان فقط

الملخص

تعرف على المزيد حول هذا التحديث للأمان فقط، بما في ذلك التحسينات وأي مشاكل معروفة وكيفية الحصول على التحديث.

الهامهفي 19 مايو 2022، أصدرنا تحديثا خارج النطاق (OOB) لمعالجة مشكلة قد تتسبب في فشل مصادقة شهادة الجهاز على وحدات التحكم بالمجال. إذا لم تكن قد قمت بتثبيت الإصدارات 19 مايو 2022 أو الإصدارات الأحدث، فسيؤدي تثبيت تحديث 14 يونيو 2022 هذا إلى معالجة هذه المشكلة أيضا. لمزيد من المعلومات، راجع المقطع "قبل تثبيت هذا التحديث" في هذه المقالة.

الهامه وصلت Windows 8.1 وWindows Server 2012 R2 إلى نهاية الدعم الرئيسي وهي الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم الإصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمنية شهرية تراكمية فقط (تعرف باسم إصدار "B" أو "تحديث الثلاثاء").

للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرامج التشغيل وحزم الخدمات وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديث Windows 8.1 وWindows Server 2012 R2.

التحسينات

يتضمن هذا التحديث للأمان فقط تحسينات جديدة للمشكلة التالية:

قد تؤدي الطباعة إلى منفذ NUL من تطبيق عملية منخفض مستوى التكامل (LowIL) إلى فشل الطباعة.
يعالج رفع الثغرة الأمنية للامتيازات (EOP) ضمن CVE-2022-30154 ل Microsoft File Server Shadow Copy Agent Service. لكي تصبح محميا ووظيفيا، يجب تثبيت تحديث Windows في 14 يونيو 2022 أو أحدث على كل من خادم التطبيق وخادم الملفات. يقوم خادم التطبيق بتشغيل التطبيق المدرك لخدمة نسخ الظل المجمع (VSS) الذي يخزن البيانات على مشاركات Server Message Block 3.0 (أو أعلى) البعيدة على خادم الملفات. يستضيف خادم الملفات مشاركات الملفات. إذا لم تقم بتثبيت التحديث على كل من أدوار الجهاز، فقد تفشل عمليات النسخ الاحتياطي التي تنفذها التطبيقات، والتي عملت سابقا. بالنسبة لسيناريوهات الفشل هذه، ستقوم Microsoft File Server Shadow Copy Agent Service بتسجيل حدث FileShareShadowCopyAgent 1013 على خادم الملفات. لمزيد من المعلومات، راجع KB5015527.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى موقع ويب "دليل تحديث الأمان" الجديد التحديثات الأمان في يونيو 2022.

المشكلات المعروفة في هذا التحديث

العَرَض	الخطوة التالية
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.	قم بتنفيذ أحد الإجراءين التاليين: تنفيذ العملية من عملية تحتوي على امتياز المسؤول. تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV. نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم.
بعد تثبيت هذا التحديث، قد لا تتمكن أجهزة Windows من استخدام ميزة نقطة الاتصال Wi-Fi. عند محاولة استخدام ميزة نقطة الاتصال، قد يفقد الجهاز المضيف الاتصال بالإنترنت بعد اتصال جهاز عميل.	تمت معالجة هذه المشكلة في KB5015877.
بعد تثبيت هذا التحديث، قد لا تتمكن خوادم Windows التي تستخدم خدمة التوجيه والوصول عن بعد (RRAS) من توجيه حركة مرور الإنترنت بشكل صحيح. قد لا تتصل الأجهزة التي تتصل بالخادم بالإنترنت، ويمكن أن تفقد الخوادم الاتصال بالإنترنت بعد اتصال جهاز عميل.	تمت معالجة هذه المشكلة في KB5015877.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

لاعتبارات مصادقة شهادة الجهاز، قم بأحد الإجراءات التالية:

قم بتثبيت تحديث 14 يونيو 2022 هذا على كافة خوادم التطبيقات أو الوسيطة التي تمرر شهادات المصادقة من العملاء المصادق عليهم إلى وحدة التحكم بالمجال (DC) أولا. ثم قم بتثبيت هذا التحديث على كافة أجهزة كمبيوتر دور DC.
أو قم بملء CertificateMappingMethods مسبقا 0x1F كما هو موثق في قسم معلومات مفتاح التسجيل في KB5014754 على كافة DCs. احذف إعداد تسجيل CertificateMappingMethods فقط بعد تثبيت تحديث 14 يونيو 2022 على كافة خوادم التطبيقات أو الخوادم المتوسطة وجميع DCs.

ملاحظه لا تتطلب إضافة إعداد تسجيل CertificateMappingMethods أو تعديله أو إزالته إعادة تشغيل الجهاز.

نوصي بشدة بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت أحدث مجموعة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة التحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.

إذا كنت تستخدم Windows Update، فسيتم عرض أحدث SSU (KB5014025) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft.

تذكير إذا كنت تستخدم تحديثات الأمان فقط، فستحتاج أيضا إلى تثبيت كافة تحديثات الأمان فقط السابقة وآخر تحديث تراكمي ل Internet Explorer (KB5011486).

تثبيت هذا التحديث

قناة الإصدار	متوفر	الخطوة التالية
Windows Update وMicrosoft Update	لا	اطلع على الخيارات الأخرى أدناه.
كتالوج Microsoft Update	نعم	للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.
خادم Windows Server Update Services ‏(WSUS)	نعم	ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 8.1 وWindows Server 2012 R2 وWindows Embedded 8.1 Industry Enterprise وWindows Embedded 8.1 Industry Pro التصنيف: تحديث الأمان