MS16-087: تحديث الأمان لنظام التشغيل Windows مكونات التخزين المؤقت للطباعة: 12 يوليو عام 2016

ملخص

هذا التحديث الأمني على حل الثغرات الأمنية الموجودة في Microsoft Windows. أكثر شدة الثغرات الأمنية قد تسمح بتنفيذ تعليمات برمجية عن بعد إذا كان مهاجم قادراً على تنفيذ هجوم رجل في وسط (MiTM) على محطة عمل أو ملقم الطباعة أو إعداد خادم rogue طباعة على شبكة اتصال هدف.

لمزيد من المعلومات حول مشكلة عدم الحصانة، راجع نشرة الأمن ل Microsoft MS16-087.

مزيد من المعلومات

هام

  • بعد تثبيت هذا التحديث الأمني، لنقطة نشر وطباعة برامج تشغيل الطباعة من ملقمات للعملاء، يجب تطبيق تحديثات Windows التالية على ملقم الطابعة Windows 8.1 أو Windows Server 2012 R2:

    3000850 تشرين الثاني/نوفمبر 2014 التحديث التراكمي ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2

  • تتطلب كافة الأمنية المستقبلية وتحديثات غير متعلقة بالأمان ل Windows RT 8.1 Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 للتثبيت. نوصي بتثبيت التحديث 2919355 على الكمبيوتر الخاص بك يستند إلى Windows RT 8.1 المستندة إلى Windows 8.1 أو المستندة إلى Windows Server 2012 R2 حتى يتسنى الحصول على التحديثات المستقبلية.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.

  • 3170455 MS16-087: وصف التحديث الأمني لنظام التشغيل Windows مكونات التخزين المؤقت للطباعة: 12 يوليو عام 2016

  • 3163912 تحديث تراكمي ل Windows 10: 12 يوليو عام 2016

  • 3172985 تحديث تراكمي ل 1511 إصدار 10 Windows و Windows Server 2016 التقنية معاينة 4: 12 يوليو عام 2016

المشكلات المعروفة

إذا كنت تستخدم شبكة الطباعة في البيئة الخاصة بك، قد تواجه إحدى المشكلات التالية:

  • قد تتم مطالبتك بتحذير حول تثبيت برنامج تشغيل طابعة، أو قد يفشل برنامج التشغيل لتثبيت دون إعلام بعد تطبيق MS16 087. تعتمد هذه الأعراض على سيناريو معينة.

    السيناريو 1ل v3 تدرك-حزمة برامج تشغيل الطابعة، قد يتم عرض رسالة التحذير التالية عندما يحاول المستخدمون الاتصال بالطابعات point and print:


    السيناريو 2يجب توقيع متوافق مع حزمة برامج التشغيل باستخدام شهادة موثوقة. عملية التحقق من الصحة التحقق ما إذا كان يتم تجزئة كافة الملفات المضمنة في برنامج تشغيل في الكتالوج. فشل التحقق من ذلك، يعتبر برنامج التشغيل غير جديرة بالثقة. في هذه الحالة، يتم حظر تثبيت برنامج التشغيل، ويتم عرض رسالة التحذير التالية:


    السيناريو 3لسيناريوهات غير تفاعلي (على سبيل المثال، تثبيت الطابعة من خلال برنامج نصي تلقائي)، عندما يطابق برنامج تشغيل الطابعة المعايير الموضحة في سيناريو 1 أو 2 السيناريو، يفشل تثبيت الطابعة، ويتم عرض أية رسالة تحذير.

    في هذه الحالات، اتصل بمسؤول الشبكة للحصول على برنامج تشغيل محدث من الشركة المصنعة للطابعة.

    دليل مسؤولي شبكة الاتصال:

    • تحديث برنامج تشغيل الطابعة المتأثرة. متوافق مع حزمة برامج تشغيل الطابعة V3 وأدخلت في نظام التشغيل Windows Vista. تثبيت برنامج تشغيل طابعة متوافق مع حزمة حل المشكلة.

    • إذا لم يكن برنامج تشغيل الطابعة المناسبة متوفرة في طابعة معينة قديمة التثبيت المسبق لبرنامج تشغيل الطابعة مشكوك فيه على نظام العميل سيتم حل هذه المشكلة.

    لمزيد من المعلومات حول وحدات السيناريو هذه، انظر الموارد Microsoft التالية:

  • بعد تطبيق التحديث الأمني MS16-087 (KB 3170455) وحاول الاتصال بطابعة متوافق مع حزمة موثوق مثبت على نظام يقوم بتشغيل Windows 8.1 أو Windows Server 2012 R2، لا يمكنك الاتصال بالطابعة.

    لحل هذه المشكلة، تطبيق تحديثات Windows التالية على ملقم الطابعة Windows 8.1 أو Windows Server 2012 R2:

    3000850 تشرين الثاني/نوفمبر 2014 التحديث التراكمي ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2

تحديث Oct 2016: تقليل المشكلات المعروفة

أصدرت Microsoft تحديثًا ل 2016 تشرين الأول/أكتوبر التي تسمح لمسؤولي الشبكة تكوين سياسات تسمح بتثبيت برامج تشغيل الطباعة التي تعتبرها آمنة. كما يسمح هذا التحديث لمسؤولي شبكة الاتصال لنشر اتصالات الطابعة التي تعتبرها آمنة.

التحديثات الموجودة في حزم الإظهار التالية.

الموائد المستديرة ويندوز 10

3192440 كيلو بايت

Windows 10 1511

3192441 كيلو بايت

Windows 10 1607

3194798 كيلو بايت

Windows 7 وWindows Server 2008 R2

3192403 كيلو بايت

Windows Server 2012

3192406 كيلو بايت

Windows 8.1 و Windows Server 2012 R2

3192404 كيلو بايت

نهج المجموعة تكوين إضافة خوادم طباعة إلى القائمة المسموح بها

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.

  2. اكتب gpedit.msc، ومن ثم انقر فوق موافق.

  3. قم بتوسيع تكوين الكمبيوتر، ثم قم بتوسيع قوالب الإدارة.

  4. انقر فوق الطابعات.

  5. انقر نقراً مزدوجاً فوق نقطة وقيود الطباعةوقم بتحديد الخيار ممكن .

  6. ضمن خيارات، حدد خانة الاختيار يمكن للمستخدمين فقط الإشارة والطباعة إلى هذه الملقمات واكتب أسماء الملقمات مؤهل بشكل كامل في مربع النص، مفصولة بفاصلة منقوطة.

  7. ضمن مطالبة الأمان، حدد عدم إظهار تحذير أو رفع مطالبة في قوائم كل عند تثبيت برامج تشغيل لاتصال جديد و عند تحديث برامج التشغيل الخاصة باتصال موجود .

  8. انقر فوق تطبيق، ثم فوق موافق.

  9. في صفحة "نهج الطابعات "، انقر نقراً مزدوجاً فوق حزمة الإشارة والطباعة – ملقمات تمت الموافقة.

  10. حدد خيار ممكن .

  11. ضمن خيارات، انقر فوق إظهار.

  12. اكتب اسم مؤهل بشكل كامل ملقم واحد في كل صف.

  13. انقر فوق موافق.

  14. انقر فوق تطبيق، ومن ثم انقر فوق موافق.

  15. إذا كنت تستخدم عميل مستقل، إعادة تشغيل العميل والتحقق من أن هذه السياسات في الواقع.

  16. إذا كنت تستخدم نهج المجال، دفع السياسات إلى عملاء المجال، والتحقق من أن هذه السياسات في الواقع.

ملاحظة بعد تمكين نهج المجموعة هذه، يجب عليك إضافة كافة ملقمات الطابعة إلى قائمة قيود الإشارة والطابعة والقائمة نقطة الحزمة وطباعة-تمت الموافقة على الخادم . يكون هذا صحيحاً بغض النظر عن الوعي بحزمة.

أكتوبر عام 2016 تحديث الأسئلة المتداولة

  • س: هل يجب علينا إزالة تثبيت التحديث السابق؟
    ج: "لا". التحديث السابق بإصلاح مشكلة عدم الحصانة. يوفر التحديث 2016 أكتوبر التخفيف لمنح مسؤولي الشبكة إمكانية تثبيت برامج التشغيل التي تعتبرها آمنة.

  • يزال عرض س: حتى مع تثبيت التحديث 2016 تشرين الأول/أكتوبر ونهج المجموعة تكوين الرسالة "تثق هذه الطابعة" عند محاولة تثبيت طابعة محلية. لماذا هذا؟
    ج: هذا التخفيف تستهدف طابعات الشبكة والطابعات غير محلي، حيث يعتبر هذا سلوكاً متوقعا.

    ملاحظة: إذا تلقيت الرسالة "تثق هذه الطابعة"، أما استبدال برنامج التشغيل الحالي باستخدام برنامج متوافق مع حزمة الموثوق بها، أو تثبيت ملفات برنامج التشغيل إلى مخزن برامج التشغيل المحلي قبل تثبيت طابعة محلية. لمزيد من المعلومات، راجع المقطع لمسؤولي شبكة الاتصال .

كيفية الحصول على التحديث وتثبيته

الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجع الحصول على تحديثات الأمان تلقائياً.

ملاحظة: ل 8.1 RT Windows، يتوفر هذا التحديث من خلال Windows Update فقط.

يمكنك الحصول على حزمة التحديث المستقلة من خلال "مركز تحميل microsoft". اتبع الإرشادات على صفحة التنزيل لتثبيت التحديث.

انقر فوق ارتباط التحميل في نشرة أمان Microsoft MS16-087 المتوافق مع إصدار Windows الذي تقوم بتشغيله.

مزيد من المعلومات

 

نظام التشغيل Windows Vista (كافة الإصدارات) Reference table

يتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.

أسماء ملفات التحديث الأمني

بالنسبة لكافة اعتماد إصدارات 32 بت من نظام التشغيل Windows Vista:
Windows6.0-KB3170455-x86.msu

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×