إشعار
تمت إعادة إصدار تحديث الأمان هذا 12 سبتمبر 2017، لمعالجة المشكلات في تحديث 3170455 ل CVE 2016 3238المعروفة.
قام Microsoft توفير التحديثات التالية لإصدارات Microsoft Windows المعتمدة حاليا. لمزيد من المعلومات، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":
-
إعادة إصدار التحديث 3170455 ل Windows Server 2008
-
مجموعة التحديثات الشهرية 4038777 والتحديث الأمني 4038779 لنظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2
-
مجموعة التحديثات الشهرية 4038799 والتحديث الأمني 4038786 لبرنامج Windows Server 2012
-
مجموعة التحديثات الشهرية 4038792 والتحديث الأمني 4038793 Windows 8.1 و Windows Server 2012 R2
-
التحديث التراكمي 4038781 عشر Windows
-
التحديث التراكمي 4038781 ل 1511 الإصدار Windows 10
-
تحديث تراكمي 4038782 ل 1607 إصدار 10 Windows و Windows Server 2016
تنصح Microsoft بتثبيت العملاء الذين يقومون بتشغيل Windows Server 2008 تحديث 3170455. توصي Microsoft العملاء الذين يقومون بتشغيل إصدارات Windows المعتمدة الأخرى تثبيت التحديث الملائم. لمزيد من المعلومات، انتقل إلى مقالة قاعدة معارف Microsoft 3170455.
التغييرات الأخرى التي يتضمنها MS16 087 إعادة إصدار
-
إضافة حدث تسجيل للمساعدة في تحديد سبب أخطاء تثبيت برنامج تشغيل الطابعة
سابقا، الطريقة الوحيدة لعميل لمعرفة سبب فشل برنامج يقوم تقييد الجديدة التي نفذت كجزء من MS16 087 وكان جمع سجلات etw الطباعة، ثم ترسل Microsoft للتحليل.
قمنا بإضافة وظيفة سجل سبب الفشل إلى مسجل الأحداث حيث يمكنك تجربة العملاء السبب الرئيسي لفشل برنامج تشغيل نفسها.
المعلومات التي سيتم تسجيل:
1-إذا كان برنامج تشغيل غير متوافق مع حزمة أو لم يتم توقيعه بشكل صحيح، يتم تسجيل الرسالة التالية:
MSG_CSRSPL_UNTRUSTED_DRIVER: "فشل المخزن المؤقت للطباعة لتنزيل حزمة برنامج تشغيل <اسم>. رمز الخطأ = <اروركوديفرومليستبيلوو>. حظر برنامج تشغيل كما يمكن احتمال التلاعب المحتملة ".
2-إذا فشل برنامج تشغيل التحقق من صحة التوقيع باستخدام الكتالوج المتوفرة، يتم تسجيل الرسالة التالية:
VALIDATEDRVINFO_FAILED : "في فاليداتينجدرفينفو، إضافة برنامج تشغيل الطابعة <اسم> فشل، رمز الخطأ <اروركوديفرومليستبيلوو>.
رموز الأخطاء المحتملة:
|
التعليمات البرمجية |
المعني |
|
0x800F0243L |
الناشر غير موثوق به |
|
0x800F024BL |
تجزئة غير موجودة في الكتالوج |
|
0x800F022FL |
لا نشرة مصورة لملف المعلومات INF ل OEM |
|
0x800F023FL |
لا يوجد كتالوج authenticode |
|
0x800F0240L |
لا يسمح بالمصادقة |
|
0x800F0249L |
عام "تثبيت برنامج التشغيل المحظورة" |
ملخص
هذا التحديث الأمني على حل الثغرات الأمنية الموجودة في Microsoft Windows. أكثر شدة الثغرات الأمنية قد تسمح بتنفيذ تعليمات برمجية عن بعد إذا كان مهاجم قادراً على تنفيذ هجوم رجل في وسط (MiTM) على محطة عمل أو ملقم الطباعة أو إعداد خادم rogue طباعة على شبكة اتصال هدف.
لمزيد من المعلومات حول مشكلة عدم الحصانة، راجع نشرة الأمن ل Microsoft MS16-087.
مزيد من المعلومات
هام
-
بعد تثبيت هذا التحديث الأمني، لنقطة نشر وطباعة برامج تشغيل الطباعة من ملقمات للعملاء، يجب تطبيق تحديثات Windows التالية على ملقم الطابعة Windows 8.1 أو Windows Server 2012 R2:
3000850 تشرين الثاني/نوفمبر 2014 التحديث التراكمي ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2
-
تتطلب كافة الأمنية المستقبلية وتحديثات غير متعلقة بالأمان ل Windows RT 8.1 Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 للتثبيت. نوصي بتثبيت التحديث 2919355 على الكمبيوتر الخاص بك يستند إلى Windows RT 8.1 المستندة إلى Windows 8.1 أو المستندة إلى Windows Server 2012 R2 حتى يتسنى الحصول على التحديثات المستقبلية.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.
-
3170455 MS16-087: وصف التحديث الأمني لنظام التشغيل Windows مكونات التخزين المؤقت للطباعة: 12 يوليو عام 2016
-
3163912 تحديث تراكمي ل Windows 10: 12 يوليو عام 2016
-
3172985 تحديث تراكمي ل 1511 إصدار 10 Windows و Windows Server 2016 التقنية معاينة 4: 12 يوليو عام 2016
المشكلات المعروفة
إذا كنت تستخدم شبكة الطباعة في البيئة الخاصة بك، قد تواجه إحدى المشكلات التالية:
-
قد تتم مطالبتك بتحذير حول تثبيت برنامج تشغيل طابعة، أو قد يفشل برنامج التشغيل لتثبيت دون إعلام بعد تطبيق MS16 087. تعتمد هذه الأعراض على سيناريو معينة.
السيناريو 1ل v3 تدرك-حزمة برامج تشغيل الطابعة، قد يتم عرض رسالة التحذير التالية عندما يحاول المستخدمون الاتصال بالطابعات point and print:
السيناريو 2يجب توقيع متوافق مع حزمة برامج التشغيل باستخدام شهادة موثوقة. عملية التحقق من الصحة التحقق ما إذا كان يتم تجزئة كافة الملفات المضمنة في برنامج تشغيل في الكتالوج. فشل التحقق من ذلك، يعتبر برنامج التشغيل غير جديرة بالثقة. في هذه الحالة، يتم حظر تثبيت برنامج التشغيل، ويتم عرض رسالة التحذير التالية:
السيناريو 3لسيناريوهات غير تفاعلي (على سبيل المثال، تثبيت الطابعة من خلال برنامج نصي تلقائي)، عندما يطابق برنامج تشغيل الطابعة المعايير الموضحة في سيناريو 1 أو 2 السيناريو، يفشل تثبيت الطابعة، ويتم عرض أية رسالة تحذير.
في هذه الحالات، اتصل بمسؤول الشبكة للحصول على برنامج تشغيل محدث من الشركة المصنعة للطابعة.
دليل مسؤولي شبكة الاتصال:-
تحديث برنامج تشغيل الطابعة المتأثرة. متوافق مع حزمة برامج تشغيل الطابعة V3 وأدخلت في نظام التشغيل Windows Vista. تثبيت برنامج تشغيل طابعة متوافق مع حزمة حل المشكلة.
-
إذا لم يكن برنامج تشغيل الطابعة المناسبة متوفرة في طابعة معينة قديمة التثبيت المسبق لبرنامج تشغيل الطابعة مشكوك فيه على نظام العميل سيتم حل هذه المشكلة.
لمزيد من المعلومات حول وحدات السيناريو هذه، انظر الموارد Microsoft التالية:
-
-
بعد تطبيق التحديث الأمني MS16-087 (KB 3170455) وحاول الاتصال بطابعة متوافق مع حزمة موثوق مثبت على نظام يقوم بتشغيل Windows 8.1 أو Windows Server 2012 R2، لا يمكنك الاتصال بالطابعة.
لحل هذه المشكلة، تطبيق تحديثات Windows التالية على ملقم الطابعة Windows 8.1 أو Windows Server 2012 R2:3000850 تشرين الثاني/نوفمبر 2014 التحديث التراكمي ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2
تحديث Oct 2016: تقليل المشكلات المعروفة
أصدرت Microsoft تحديثًا ل 2016 تشرين الأول/أكتوبر التي تسمح لمسؤولي الشبكة تكوين سياسات تسمح بتثبيت برامج تشغيل الطباعة التي تعتبرها آمنة. كما يسمح هذا التحديث لمسؤولي شبكة الاتصال لنشر اتصالات الطابعة التي تعتبرها آمنة.
التحديثات الموجودة في حزم الإظهار التالية.
|
الموائد المستديرة ويندوز 10 |
|
|
Windows 10 1511 |
|
|
Windows 10 1607 |
|
|
Windows 7 وWindows Server 2008 R2 |
|
|
Windows Server 2012 |
|
|
Windows 8.1 و Windows Server 2012 R2 |
نهج المجموعة تكوين إضافة خوادم طباعة إلى القائمة المسموح بها
-
وانقر فوق ابدأ، ثم انقر فوق تشغيل.
-
اكتب gpedit.msc، ومن ثم انقر فوق موافق.
-
قم بتوسيع تكوين الكمبيوتر، ثم قم بتوسيع قوالب الإدارة.
-
انقر فوق الطابعات.
-
انقر نقراً مزدوجاً فوق نقطة وقيود الطباعةوقم بتحديد الخيار ممكن .
-
ضمن خيارات، حدد خانة الاختيار يمكن للمستخدمين فقط الإشارة والطباعة إلى هذه الملقمات واكتب أسماء الملقمات مؤهل بشكل كامل في مربع النص، مفصولة بفاصلة منقوطة.
-
ضمن مطالبة الأمان، حدد عدم إظهار تحذير أو رفع مطالبة في قوائم كل عند تثبيت برامج تشغيل لاتصال جديد و عند تحديث برامج التشغيل الخاصة باتصال موجود .
-
انقر فوق تطبيق، ثم فوق موافق.
-
في صفحة "نهج الطابعات "، انقر نقراً مزدوجاً فوق حزمة الإشارة والطباعة – ملقمات تمت الموافقة.
-
حدد خيار ممكن .
-
ضمن خيارات، انقر فوق إظهار.
-
اكتب اسم مؤهل بشكل كامل ملقم واحد في كل صف.
-
انقر فوق موافق.
-
انقر فوق تطبيق، ومن ثم انقر فوق موافق.
-
إذا كنت تستخدم عميل مستقل، إعادة تشغيل العميل والتحقق من أن هذه السياسات في الواقع.
-
إذا كنت تستخدم نهج المجال، دفع السياسات إلى عملاء المجال، والتحقق من أن هذه السياسات في الواقع.
ملاحظة بعد تمكين نهج المجموعة هذه، يجب عليك إضافة كافة ملقمات الطابعة إلى قائمة قيود الإشارة والطابعة والقائمة نقطة الحزمة وطباعة-تمت الموافقة على الخادم . يكون هذا صحيحاً بغض النظر عن الوعي بحزمة.
أكتوبر عام 2016 تحديث الأسئلة المتداولة
-
س: هل يجب علينا إزالة تثبيت التحديث السابق؟
ج: "لا". التحديث السابق بإصلاح مشكلة عدم الحصانة. يوفر التحديث 2016 أكتوبر التخفيف لمنح مسؤولي الشبكة إمكانية تثبيت برامج التشغيل التي تعتبرها آمنة. -
يزال عرض س: حتى مع تثبيت التحديث 2016 تشرين الأول/أكتوبر ونهج المجموعة تكوين الرسالة "تثق هذه الطابعة" عند محاولة تثبيت طابعة محلية. لماذا هذا؟
ج: هذا التخفيف تستهدف طابعات الشبكة والطابعات غير محلي، حيث يعتبر هذا سلوكاً متوقعا.
ملاحظة: إذا تلقيت الرسالة "تثق هذه الطابعة"، أما استبدال برنامج التشغيل الحالي باستخدام برنامج متوافق مع حزمة الموثوق بها، أو تثبيت ملفات برنامج التشغيل إلى مخزن برامج التشغيل المحلي قبل تثبيت طابعة محلية. لمزيد من المعلومات، راجع المقطع لمسؤولي شبكة الاتصال .
كيفية الحصول على التحديث وتثبيته
الطريقة الأولى: Windows Update
يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجع الحصول على تحديثات الأمان تلقائياً.
ملاحظة: ل 8.1 RT Windows، يتوفر هذا التحديث من خلال Windows Update فقط.
الطريقة الثانية: مركز التنزيل ل Microsoft
يمكنك الحصول على حزمة التحديث المستقلة من خلال "مركز تحميل microsoft". اتبع الإرشادات على صفحة التنزيل لتثبيت التحديث.
انقر فوق ارتباط التحميل في نشرة أمان Microsoft MS16-087 المتوافق مع إصدار Windows الذي تقوم بتشغيله.
مزيد من المعلومات
معلومات توزيع التحديث الأمني
نظام التشغيل Windows Vista (كافة الإصدارات)
Reference table
يتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
|
أسماء ملفات التحديث الأمني |
بالنسبة لكافة اعتماد إصدارات 32 بت من نظام التشغيل Windows Vista: |