8 يوليو 2025 — KB5062597 (مجموعة التحديثات الشهرية)

انتهاء صلاحية شهادة التمهيد الآمن لـ Windows

هام: شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows معينة على أن تنتهي صلاحيتها بدءاً من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات

قد يفشل تثبيت تحديث الأمان الموسع (ESU) هذا عند محاولة تثبيته على جهاز يدعم Azure Arc يعمل Windows Server 2012 R2. للتثبيت الناجح، يرجى التأكد من استيفاء جميع مجموعة فرعية من نقاط النهاية ل ESU فقط كما هو موضح في متطلبات شبكة عامل الجهاز المتصل.

سينتهي دعم Windows Server 2012 R2 في أكتوبر 2026

وصل Windows Server 2012 R2 إلى نهاية الدعم (EOS) في 10 أكتوبر 2023.

تتوفر تحديثات الأمان الموسعة (ESUs) للشراء وستستمر لمدة ثلاث سنوات، قابلة للتجديد على أساس سنوي، حتى الموعد النهائي في 13 أكتوبر 2026. للحصول على معلومات حول الإجراء لمتابعة تلقي تحديثات الأمان، راجع KB5031043.

نوصي بالترقية إلى إصدار أحدث من Windows Server. لمزيد من المعلومات، راجع نظرة عامة حول ترقيات Windows Server.

الملخص

تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.

ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، راجع وصف المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات التحديثات Windows 8.1 Windows Server 2012 R2.

التحسينات

يتضمن تحديث الأمان هذا إصلاحات وتحسينات الجودة التي كانت جزءا من التحديث التالي:

10 يونيو 2025 — KB5061018 (مجموعة التحديثات الشهرية)

فيما يلي ملخص للمشكلات التي يعالجها هذا التحديث. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.

[بروتوكول Microsoft RPC Netlogon] يتضمن هذا التحديث تغييرا في تقوية الأمان لبروتوكول Microsoft RPC Netlogon. يحسن هذا التغيير الأمان عن طريق تشديد عمليات التحقق من الوصول لمجموعة من طلبات استدعاء الإجراء عن بعد (RPC). بعد تثبيت هذا التحديث، لن تسمح وحدات تحكم مجال Active Directory للعملاء المجهولين باستدعاء بعض طلبات RPC من خلال خادم Netlogon RPC. عادة ما ترتبط هذه الطلبات بموقع وحدة التحكم بالمجال. يمكن أن تتأثر بعض برامج خدمة الملفات والطباعة، بما في ذلك Samba. إذا كانت مؤسستك تستخدم Samba، فالرجاء الرجوع إلى ملاحظات إصدار Samba.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمان التحديثات الأمان لشهر يوليو 2025.

المشكلات المعروفة في هذا التحديث

لا نعلم حاليا بأي مشكلات في هذا التحديث. للحصول على أحدث المعلومات حول المشكلات المعروفة Windows Server 2012 R2، يرجى الانتقال إلى لوحة معلومات حماية إصدار Windows.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

لتثبيت أي مجموعة التحديثات الشهرية Windows Server 2012 R2 التي تم إصدارها في 14 يناير 2025 أو بعد ذلك، يجب أولا تثبيت آخر تحديث لمكدس الخدمة (SSU). إذا لم يكن الجهاز أو الصورة غير المتصلة مثبتة على أحدث SSU، فلا يمكنك تثبيت هذا التحديث.

إنذار: حتى تقوم بتثبيت أحدث SSU، لن يتم تقديم هذا التحديث إلى جهازك. لتقليل مخاطر الأمان، قم بتثبيت أحدث SSU في أقرب وقت ممكن.

إذا كنت تستخدم Windows Update، تقديم أحدث SSU (KB5058529) لك تلقائيا. بعد تثبيت أحدث SSU، ستتمكن من تثبيت هذا التحديث.
إذا كنت تستخدم كتالوج التحديث، يجب تنزيل وتثبيت أحدث SSU (KB5058529). بعد تثبيت أحدث SSU، ستتمكن من تثبيت هذا التحديث.
إذا كنت مسؤول خادم Windows Server Update Services (WSUS)، فيجب عليك الموافقة على KB5058529 SSU وهذا التحديث KB5062597.

للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدس الخدمة التحديثات (SSU): الأسئلة المتداولة.

حزم اللغات

إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع تعرّف على إضافة حزمة اللغة إلى Windows.

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات الإصدار التالية.