9 يوليو 2019 — KB4507449 (مجموعة التحديثات الشهرية)

Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 المزيد...أقل

تاريخ الإصدار:

06/11/40

الإصدار:

مجموعة التحديثات الشهرية

بدءًا بـ KB4493472، لن تتضمن تحديثات مجموعة التحديثات الشهرية بعد ذلك PciClearStaleCache.exe. تعالج أداة التثبيت المساعدة هذه مشكلات عدم التناسق في ذاكرة تخزين PCI المؤقت الداخلية. يمكن أن يتسبب هذا في ظهورالأعراض الموضحة أدناه عند تثبيت التحديثات الشهرية التي لا تتضمن PciClearStaleCache:

تكون هذه الأعراض شائعة تحديدًا على الأجهزة الظاهرية الضيف وعلى الأجهزة التي لم يتم تحديثها منذ مارس 2018.

يجب أن يتأكد المسؤولون من تثبيت أي تحديث أو أكثر من مجموعة التحديثات الشهرية التي تم إطلاقها بين 10 أبريل 2018 (KB4093118) و12 مارس 2019 (KB4489878) قبل تثبيت تحديثات أبريل 2019 والتحديثات اللاحقة. ويحتوي كل تحديث من مجموعة التحديثات على PciClearStaleCache.exe.

قد يتم استبدال تعريفات NIC الموجودة في شبكات لوحة التحكم ببطاقة واجهة شبكة Ethernet جديدة (NIC) لكن مع الإعدادات الافتراضية. ستبقى أي إعدادات مخصصة على بطاقة NIC السابقة موجودة في السجل، ولكن دون أن يتم استخدامها.
تم فقد إعدادات عنوان IP الثابت على واجهات الشبكة.
لم يتم عرض إعدادات ملف تعريف شبكة Wi-Fi في القائمة المنبثقة للشبكة.
تم تعطيل محولات شبكة WIFI

19 يوليو 2019 - مهم: بدءًا من تحديثات يوليو 2019، ستقوم وحدات تحكم المجال في Active Directory بحظر التفويض غير المقيد بطريقة مقصودة عبر علاقات الثقة في الغابة وعلاقات الثقة الخارجية والمعزولة. سوف تفشل طلبات المصادقة الخاصة بالخدمات التي تستخدم التفويض غير المقيد عبر أنواع علاقات الثقة المدرجة عندما تطلب بطاقات جديدة. ويتعين على المسؤولين إعادة تكوين الخدمات المتأثرة لاستخدام التفويض المقيد المستند إلى الموارد. لمزيد من المعلومات، راجع KB4490425.

التحسينات والإصلاحات

يشمل تحديث الأمان هذا تحسينات وإصلاحات كانت جزءًا من التحديث KB4503277 (تم إصداره في 20 يونيو 2019) وتعالج أيضًا المشكلات التالية:

يوفر الحماية ضد متغير (CVE-2019-1125) ثغرة جانب التنفيذ النظري المعروفة باسم المتغير النظري 1.
تحديثات أمان لكل من Windows Server ومكون الرسومات من Microsoft وسعة تخزين Windows وأنظمة الملفات وWindows Shell والإدخال والإنشاء من Windows وWindows Kernel..

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

قامت Microsoft وMcAfee بتحديد مشكلة على الأجهزة التي تم تثبيت McAfee Endpoint Security (ENS) Threat Prevention 10.x أو McAfee Host Intrusion Prevention (Host IPS) 8.0 أو McAfee VirusScan Enterprise (VSE) 8.8 عليها. وقد تتسبب في إبطاء بدء تشغيل النظام أو أن يصبح غير مستجيب عند إعادة التشغيل بعد تثبيت هذا التحديث.

تم حل هذه المشكلة. أصدرت McAfee تحديثًا تلقائيًا لمعالجة هذه المشكلة.

يمكن العثور على إرشادات لعملاء McAfee في مقالات دعم McAfee التالية:

قد يفشل بدء تشغيل الأجهزة التي يبدأ تشغيلها باستخدام صور بيئة تنفيذ التمهيد المسبق (PXE) من خدمات نشر Windows‏ (WDS) أو إدارة تكوين مركز النظام (SCCM) مع ظهور الخطأ "الحالة: 0xc0000001، المعلومات: الجهاز المطلوب غير متصل أو لا يمكن الوصول إليه" بعد تثبيت هذا التحديث على خادم WDS.

تم حل هذه المشكلة في KB4512514.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB4490628) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.

تثبيت هذا التحديث

قناة الإصدار	متوفر	الخطوة التالية
Windows Update وMicrosoft Update	نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update	نعم	للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS)	نعم	ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1 التصنيف: تحديثات أمان