Applies ToWindows Server 2012 Windows Embedded 8 Standard

تاريخ الإصدار:

14/04/44

الإصدار:

مجموعة التحديثات الشهرية

الملخص

تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.

وصل REMINDER Windows Server 2012 إلى نهاية الدعم الأساسي وهو الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية (تعرف باسم الإصدارات "C" أو "D") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).

 تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

‏ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديثات Windows Server 2012.

التحسينات

يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من التحديث KB5017370 (تم إصداره في 11 أكتوبر 2022) ويتضمن تغييرات رئيسية لما يلي:

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2022.

المشكلات المعروفة في هذا التحديث

العَرَض

الخطوة التالية

بعد تثبيت هذا التحديث أو تحديث Windows لاحق، قد تكون عمليات الانضمام إلى المجال غير ناجحة ويحدث الخطأ "0xaac (2732): NERR_AccountReuseBlockedByPolicy". بالإضافة إلى ذلك، نص ينص على "يوجد حساب بنفس الاسم في Active Directory. قد يتم عرض إعادة استخدام الحساب الذي تم حظره بواسطة نهج الأمان".

تتضمن السيناريوهات المتأثرة بعض عمليات الانضمام إلى المجال أو إعادة التصوير حيث تم إنشاء حساب كمبيوتر أو إعداده مسبقا بواسطة هوية مختلفة عن الهوية المستخدمة للانضمام إلى الكمبيوتر أو إعادة ضمه إلى المجال.

لمزيد من المعلومات حول هذه المشكلة، راجع KB5020276 — Netjoin: تغييرات تقوية الانضمام إلى المجال.

‏ملاحظة من غير المحتمل أن تواجه إصدارات سطح مكتب المستهلك من Windows هذه المشكلة.

يرجى مراجعة KB5020276 للحصول على إرشادات حول هذه المشكلة.

بعد تثبيت تحديثات Windows التي تم إصدارها في 8 نوفمبر 2022 أو بعد ذلك على خوادم Windows التي تستخدم دور وحدة تحكم المجال، قد تواجه مشكلات في مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:

عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 4 في قسم النظام من سجل الأحداث على وحدة تحكم المجال بالنص أدناه.

‏ملاحظة ستحتوي الأحداث المتأثرة على سلسلة "المفتاح المفقود له معرف 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

‏ملاحظة هذه المشكلة ليست جزءا متوقعا من تصلب الأمان ل Netlogon وKerberos بدءا من تحديث الأمان لشهر نوفمبر 2022. سيظل يتعين عليك اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة.

لا تتأثر أجهزة Windows المستخدمة في المنزل من قبل المستهلكين أو الأجهزة التي ليست جزءا من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة ولا تحتوي على خوادم Active Directory محلي.

تتم معالجة هذه المشكلة في التحديث KB5021652.

بعد تثبيت هذا التحديث أو تحديث لاحق على وحدة تحكم بالمجال (DC)، قد تواجه تسربا في الذاكرة مع خدمة النظام الفرعي لهيئة الأمان المحلية (LSASS، exe). اعتمادا على حمل عمل DC ومقدار الوقت منذ آخر إعادة تشغيل للخادم، قد يزيد LSASS باستمرار من استخدام الذاكرة مع وقت تشغيل الخادم وقد يصبح الخادم غير مستجيب أو إعادة التشغيل تلقائيا.

‏ملاحظة قد تتأثر التحديثات خارج النطاق ل DCs التي تم إصدارها في 17 نوفمبر 2022 و18 نوفمبر 2022 بهذه المشكلة.

للتخفيف من هذه المشكلة، افتح موجه الأوامر كمسؤول واستخدم الأمر التالي لتعيين مفتاح التسجيل KrbtgtFullPacSignature إلى 0:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

ملاحظه بعد حل هذه المشكلة المعروفة، يجب عليك تعيين KrbtgtFullPacSignature إلى إعداد أعلى، اعتمادا على ما ستسمح به بيئتك. نوصي بتمكين وضع الإنفاذ بمجرد أن تصبح بيئتك جاهزة.

لمزيد من المعلومات حول مفتاح التسجيل هذا، يرجى مراجعة KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967.

نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم.

بعد تثبيت هذا التحديث، قد لا تتصل التطبيقات التي تستخدم اتصالات ODBC من خلال برنامج تشغيل SQL Server Microsoft ODBC (sqlsrv32.dll) للوصول إلى قواعد البيانات. بالإضافة إلى ذلك، قد تتلقى خطأ في التطبيق، أو قد تتلقى خطأ من SQL Server. تتضمن الأخطاء التي قد تتلقاها الرسائل التالية:

  • واجه نظام EMS مشكلة.الرسالة: [Microsoft][ODBC SQL Server Driver] خطأ البروتوكول في TDS Stream.

  • واجه نظام EMS مشكلة.الرسالة: [Microsoft][ODBC SQL Server Driver] رمز مميز غير معروف تم تلقيه من SQL Server.

ملاحظة للمطورين: قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام وظيفة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر من 4 بايت (مثل SQL_C_FLOAT).

لتحديد ما إذا كنت تستخدم تطبيقا متأثرا، افتح التطبيق الذي يتصل بقاعدة بيانات. افتح نافذة موجه الأوامر، واكتب الأمر التالي ثم اضغط على مفتاح الإدخال Enter:

tasklist /m sqlsrv32.dll

إذا أرجع الأمر مهمة، فقد يتأثر التطبيق.

للتخفيف من هذه المشكلة، يمكنك القيام بأحد الإجراءات التالية:

  • إذا كان تطبيقك يستخدم بالفعل اسم مصدر البيانات (DSN) أو يمكنه استخدامه لتحديد اتصالات ODBC، فقم بتثبيت برنامج تشغيل Microsoft ODBC 17 SQL Server وحدده للاستخدام مع تطبيقك باستخدام DSN.ملاحظه: نوصي بأحدث إصدار من برنامج تشغيل Microsoft ODBC 17 SQL Server، لأنه أكثر توافقا مع التطبيقات التي تستخدم حاليا برنامج تشغيل Microsoft ODBC SQL Server القديم (sqlsrv32.dll) من برنامج تشغيل Microsoft ODBC 18 SQL Server.

  • إذا كان تطبيقك غير قادر على استخدام DSN، فستحتاج إلى تعديل التطبيق للسماح ب DSN أو لاستخدام برنامج تشغيل ODBC أحدث من برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll).

تم حل هذه المشكلة في KB5022348. إذا قمت بتنفيذ الحل البديل أعلاه، فمن المستحسن متابعة استخدام التكوين في الحل البديل.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

نوصي بشدة بتثبيت أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB5016263) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

حزم اللغات

إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: ‏Windows Server 2012، Windows Embedded 8 Standard

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5020009.

مراجع

تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.