المواضيع ذات الصلة
×
تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

هام: Windows 7 Windows Server 2008 R2 إلى نهاية الدعم الرئيسي والآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية غير أمنية (تعرف بالافراجات "C" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم "B" أو تحديث إصدار الثلاثاء).

تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث   قبل تثبيت هذا التحديث.  

للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة، والأمان، والسائق، وحزم الخدمات، وما إلى ذلك، الرجاء الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات Windows 7 Windows Server 2008 R2 .

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يعالج تنفيذ التعليمات البرمجية عن بعد في خدمة Windows Print Spooler، المعروفة باسم "PrintNightmare"، كما هو موثق في CVE-2021-34527. بعد تثبيت هذا التحديث Windows، يمكن للمستخدمين غير المسؤولين تثبيت برامج تشغيل الطباعة الموقعة فقط على خادم طباعة. بشكل افتراضي، يمكن للمسؤولين تثبيت برامج تشغيل الطابعات الموقعة وغير الموقعة على خادم الطباعة. تثق الشهادات الجذر المثبتة في "الجهات الممصادقة الجذر الموثوق بها" في برامج التشغيل الموقعة. توصي Microsoft بتثبيت هذا التحديث على الفور على كل أنظمة تشغيل Windows الخادم والعميل المعتمدة، بدءا من الأجهزة التي تستضيف حاليا دور خادم الطباعة. لديك أيضا خيار لتكوين إعداد التسجيل RestrictDriverInstallationToAdministrators لمنع غير المسؤولين من تثبيت برامج تشغيل الطابعات الموقعة على خادم طباعة. لمزيد من المعلومات، راجع KB5005010.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

بعد تثبيت هذا التحديث أو التحديثات اللاحقة، قد تفشل الاتصالات SQL Server 2005. قد تتلقى الخطأ التالي:

"يتعذر الاتصال <اسم الخادم> معلومات إضافية: حدث خطأ مرتبط بالشبكة أو بمثيل معين أثناء تأسيس اتصال SQL Server. لم يتم العثور على الخادم أو لم يمكن الوصول إليه. تحقق من صحة اسم المثيل ومن تكوين SQL Server للسماح بالاتصالات البعيدة. (الموفر: الموفر المسمى Pipes، الخطأ: 40 - لا يمكن فتح اتصال SQL Server) (.Net SqlClient Data Provider)"

هذا سلوك متوقع بسبب تغيير تصلب الأمان في هذا التحديث. لحل هذه المشكلة، ستحتاج إلى التحديث إلى إصدار معتمد من SQL Server.

بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقوم إيقاف تشغيل الكمبيوتر"، وقد يظهر التحديث على أنه فشل في محفوظات التحديث.

هذا الأمر متوقع في الحالات التالية:

  • إذا كنت تقوم بتثبيت هذا التحديث على جهاز يعمل بنظام التشغيل غير مدعوم لـ ESU. للحصول على قائمة كاملة بالطبعات المعتمدة، راجع KB4497181.

  • إذا لم يكن لديك مفتاح إضافي لـ ESU MAK مثبتًا ونشطًا.

  • إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، الرجاء الاطلاع على منشور المدونة هذا. للحصول على معلومات حول المتطلبات الأساسية، راجع القسم كيفية الحصول على هذا التحديث من هذه المقالة.

قد تفشل بعض العمليات، مثل إعادة تسمية ،التي تقوم بتنفيذها على الملفات أو المجلدات الموجودة على وحدة التخزين المشتركة بين المجموعات (CSV) مع الخطأ "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ أحد الإجراءين التاليين:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.

  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع. ينتهي الدعم الموسع كما يلي:

  • بالنسبة Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1، ينتهي الدعم الموسع في 14 يناير 2020.

  • بالنسبة Windows القياسي المضمن 7، ينتهي الدعم الموسع في 13 أكتوبر 2020.

لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.

‏ملاحظة على Windows القياسية المضمنة 7، Windows أدوات الإدارة (WMI) للحصول على تحديثات من Windows التحديث أو خادم Windows Server Update Services.

المتطلبات الأساسية:

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس تقديم الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. تم إصدار التحديث الأخير ل SHA-2(KB4474419)في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2Windows و WSUS .

  3. بالنسبة للكمبيوتر الشخصي الرفيع في Windows، يجب أن تكون SSU 11 أغسطس 2020 (KB4570673) أو وحدة SSU لاحقة مثبتة للتأكد من استمرارك في الحصول على تحديثات الأمان الموسعة بدءا من تحديثات 13 أكتوبر 2020.

  4. للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4538483)أو "تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة ( ESU) (KB4575903) حتى لو قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

بعد تثبيت العناصر أعلاه، توصي Microsoft بشدة بتثبيت أحدث SSU (KB4592510). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .

تذكير إذا كنت تستخدم تحديثات الأمان فقط، ستحتاج أيضا إلى تثبيت كل تحديثات الأمان فقط السابقة والتحديث التراكمي الأخير ل Internet Explorer(KB5003636).

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

لا

اطلع على الخيارات الأخرى أدناه.

كتالوج Microsoft Update

نعم

للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج:  Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7، Windows Thin PC

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث5004951.

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×