9 سبتمبر 2025 — KB5065432 (إصدار نظام التشغيل 20348.4171)
ينطبق على
تاريخ الإصدار:
17/03/47
الإصدار:
إصدار نظام التشغيل 20348.4171
انتهاء صلاحية شهادة التمهيد الآمن لـ Windowsهام: يتم تعيين انتهاء صلاحية شهادات التمهيد الآمن المستخدمة من قبل معظم أجهزة Windows بدءا من يونيو 2026. قد يؤثر هذا على قدرة بعض الأجهزة الشخصية وأجهزة الأعمال على التمهيد بأمان إذا لم يتم تحديثها في الموعد المحدد. لتجنب انقطاع الخدمة، نوصي بمراجعة الإرشادات واتخاذ إجراء لتحديث الشهادات مسبقاً. للحصول على التفاصيل وخطوات التحضير، اطلع على انتهاء صلاحية شهادة التمهيد الآمن لـ Windows وتحديثات هيئة الشهادات
لمعرفة المزيد حول مصطلحات تحديث Windows، راجع أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة، راجع صفحة محفوظات التحديثات Windows Server 2022.
ابق على اطلاع! اتبع @WindowsUpdate للحصول على آخر التحديثات من لوحة معلومات حماية إصدار Windows.
التحسينات
يحتوي تحديث الأمان هذا على إصلاحات وتحسينات الجودة من KB5063880 (تم إصداره في 12 أغسطس 2025). يوضح الملخص التالي المشكلات الرئيسية التي يعالجها هذا التحديث. أيضا، يتم تضمين الميزات الجديدة المتوفرة. يشير النص الغامق داخل الأقواس إلى العنصر أو منطقة التغيير.
-
[توافق التطبيق (مشكلة معروفة)] تم الإصلاح: يعالج مشكلة تسببت في تلقي المستخدمين غير المسؤولين مطالبات التحكم في حساب المستخدم (UAC) غير المتوقعة عندما يقوم مثبتو MSI بتنفيذ إجراءات مخصصة معينة. قد تتضمن هذه الإجراءات عمليات التكوين أو الإصلاح في المقدمة أو الخلفية، أثناء التثبيت الأولي للتطبيق.
قد تمنع هذه المشكلة المستخدمين غير المسؤولين من تشغيل التطبيقات التي تقوم بإصلاحات MSI، بما في ذلك Office Professional Plus 2010 وتطبيقات متعددة من Autodesk (بما في ذلك AutoCAD). يقلل هذا الإصلاح من نطاق طلب مطالبات UAC لإصلاحات MSI ويمكن مسؤولي تكنولوجيا المعلومات من تعطيل مطالبات UAC لتطبيقات معينة عن طريق إضافتها إلى قائمة السماح.لمزيد من المعلومات، راجع مطالبات UAC غير المتوقعة عند تشغيل عمليات إصلاح MSI بعد تثبيت تحديث أمان Windows لشهر أغسطس 2025.
-
[خادم الملفات] مكن هذا التحديث تدقيق توافق عميل SMB لتوقيع SMB Server بالإضافة إلى SMB Server EPA. يسمح هذا للعملاء بتقييم بيئتهم وتحديد أي مشكلات محتملة في عدم توافق الجهاز أو البرامج قبل توزيع تدابير التصلب التي يدعمها SMB Server بالفعل. للحصول على إرشادات مفصلة، راجع CVE-2025-55234.
-
[الإدخال] تم الإصلاح: يعالج هذا التحديث مشكلة في أسلوب الإدخال الصيني (المبسط) المحرر (IME) حيث ظهرت بعض الأحرف الموسعة كمربعات فارغة.
-
[الأداء] تم الإصلاح: يعالج هذا التحديث مشكلة حيث يبطئ ملف قائمة إبطال الشهادات (CRL) واحد بحجم كبير أداء النظام. لتحسين السرعة والخصوصية، يخطط النظام الآن لاستخدام قوائم إبطال الشهادات الأصغر والمقسمة.
إذا قمت بالفعل بتثبيت التحديثات السابقة، فسينزل جهازك التحديثات الجديدة المضمنة في هذه الحزمة فقط ويثبتها.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر سبتمبر 2025.
تحديث مكدس خدمة Windows Server 2022 (KB5065769) - 20348.4160
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.
المشاكل المعروفة في هذا التحديث
الأعراض نحن على علم بحالة الحافة التي تؤثر على الأجهزة الساخنة التي قامت بتثبيت تحديث Hotpatch لشهر سبتمبر 2025 (KB5065306) أو تحديث الأمان لشهر سبتمبر 2025 (KB5065432). قد تواجه هذه الأجهزة حالات فشل في اتصالات PowerShell Direct (PSDirect) عندما لا يتم تحديث الأجهزة الظاهرية للمضيف والضيف (VMs) بشكل كامل.عندما يحاول جهاز ظاهري ضيف مصحح الاتصال بمضيف غير مصحح (أو العكس)، من المتوقع أن يعود النظام إلى تأكيد اتصال قديم وتنظيف مأخذ التوصيل بأمان. ومع ذلك، تفشل هذه الآلية الاحتياطية بشكل متقطع، ما يؤدي إلى حدوث مشكلات في تنظيف مأخذ التوصيل. قد يظهر فشل الاتصال عشوائيا، وقد يلاحظ المستخدمون معرف الحدث 4625 مسجلا في سجل أحداث الأمان داخل Windows عارض الأحداث.
الحل البديل
تتم معالجة هذه المشكلة في KB5066359. إذا كان جهازك الساخن يواجه مشكلات في اتصال PSDirect، نوصي بتحديث الجهاز الظاهري المضيف والضيف بهذه التحديثات.
الأعراض
بعد تثبيت تحديث Windows الذي تم إصداره في 9 سبتمبر 2025 أو بعده، قد تفشل في الاتصال بالملفات والمجلدات المشتركة باستخدام بروتوكول Server Message Block (SMB) v1 على NetBIOS عبر TCP/IP (NetBT). يمكن أن تحدث هذه المشكلة إذا كان عميل SMB أو خادم SMB مثبتاً عليه تحديث الأمان لشهر سبتمبر 2025.
ملاحظة:بروتوكول SMBv1 مهمل ولم يعد مثبتاً بشكل افتراضي في الإصدارات الحديثة من Windows و Windows Server. لا تتأثر عمليات التوزيع التي تستخدم إصدارات أحدث من البروتوكول، SMBv2 أو SMBv3 بهذه المشكلة.
الحل البديل
تمت معالجة هذه المشكلة في KB5066782.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
|
متوفر |
الخطوة التالية |
 |
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update وMicrosoft Update. |
|
متوفر |
الخطوة التالية |
|
|
يقوم هذا التحديث بتنزيل وتثبيت تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
|
متوفر |
الخطوة التالية |
|
نعم 1 |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
1 يتضمن هذا التحديث التراكمي الأخير تحديثات لمكونات الذكاء الاصطناعي. على الرغم من تضمين تحديثات مكونات الذكاء الاصطناعي في التحديث، فإن مكونات الذكاء الاصطناعي تنطبق فقط على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows Copilot+ ولن يتم تثبيتها على كمبيوتر Windows أو Windows Server.
|
متوفر |
الخطوة التالية |
|
|
تتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات على النحو التالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5065432 .
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5065769) - الإصدار 20348.4160.
هل تحتاج إلى مزيد من المساعدة؟
الخروج من الخيارات إضافية؟
استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.
تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.
