9 يوليو 2019 — KB4507448 (مجموعة التحديثات الشهرية)
Applies To
Windows 8.1 Windows Server 2012 R2تاريخ الإصدار:
06/11/40
الإصدار:
مجموعة التحديثات الشهرية
19 يوليو 2019 - مهم: بدءًا من تحديثات يوليو 2019، ستقوم وحدات تحكم المجال في Active Directory بحظر التفويض غير المقيد بطريقة مقصودة عبر علاقات الثقة في الغابة وعلاقات الثقة الخارجية والمعزولة. سوف تفشل طلبات المصادقة الخاصة بالخدمات التي تستخدم التفويض غير المقيد عبر أنواع علاقات الثقة المدرجة عندما تطلب بطاقات جديدة. ويتعين على المسؤولين إعادة تكوين الخدمات المتأثرة لاستخدام التفويض المقيد المستند إلى الموارد. لمزيد من المعلومات، راجع KB4490425.
التحسينات والإصلاحات
يشمل تحديث الأمان هذا تحسينات وإصلاحات كانت جزءًا من التحديث KB4503283 (تم إصداره في 20 يونيو 2019) وتعالج أيضًا المشكلات التالية:
-
يوفر الحماية ضد متغير (CVE-2019-1125) ثغرة جانب التنفيذ النظري المعروفة باسم المتغير النظري 1.
-
يعالج مشكلة قد تتسبب في دخول BitLocker في وضع الاسترداد إذا كان يجري توفير BitLocker في الوقت نفسه كتحديثات يجري تثبيتها.
-
تحديثات أمان لشبكات Windows اللاسلكية وWindows Server ومساحة تخزين Windows وأنظمة الملفات ومكون الرسومات من Microsoft والإدخال والإنشاء من Windows وWindows Kernel والنظام الأساسي وإطارات العمل لتطبيقات Windows.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول. |
قم بتنفيذ واحد مما يلي:
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
قامت Microsoft وMcAfee بتحديد مشكلة على الأجهزة التي تم تثبيت McAfee Endpoint Security (ENS) Threat Prevention 10.x أو McAfee Host Intrusion Prevention (Host IPS) 8.0 أو McAfee VirusScan Enterprise (VSE) 8.8 عليها. وقد تتسبب في إبطاء بدء تشغيل النظام أو أن يصبح غير مستجيب عند إعادة التشغيل بعد تثبيت هذا التحديث. |
تم حل هذه المشكلة. أصدرت McAfee تحديثًا تلقائيًا لمعالجة هذه المشكلة. يمكن العثور على إرشادات لعملاء McAfee في مقالات دعم McAfee التالية: |
بعد تثبيت هذا التحديث، قد يؤدي فتح تطبيق قارئ الشاشة Window-Eyes أو استخدامه إلى حدوث خطأ وقد لا تعمل بعض الميزات بالشكل المتوقع. ملاحظة يجب ألا يتأثر المستخدمون الذين تم ترحيلهم بالفعل من Window-Eyes إلى قارئ شاشة آخر خاص بـ Freedom Scientific، JAWS، بهذه المشكلة. |
تم حل هذه المشكلة في KB4507463. |
قد يفشل بدء تشغيل الأجهزة التي يبدأ تشغيلها باستخدام صور بيئة تنفيذ التمهيد المسبق (PXE) من خدمات نشر Windows (WDS) أو إدارة تكوين مركز النظام (SCCM) مع ظهور الخطأ "الحالة: 0xc0000001، المعلومات: الجهاز المطلوب غير متصل أو لا يمكن الوصول إليه" بعد تثبيت هذا التحديث على خادم WDS. |
تم حل هذه المشكلة في KB4512478. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4504418) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 8.1، Windows Server 2012 R2 التصنيف: تحديثات أمان |
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4507448.