10 مايو 2022 — KB5014017 (إظهار شهري)

Windows Server 2012 Windows Embedded 8 Standard المزيد...أقل

تاريخ الإصدار:

09/10/43

الإصدار:

مجموعة التحديثات الشهرية

الملخص

تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات وأي مشاكل معروفة وكيفية الحصول على التحديث.

الهامه وصل Windows Server 2012 إلى نهاية الدعم الرئيسي وهو الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية (تعرف باسم الإصدارات "C" أو "D") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمنية شهرية تراكمية فقط (تعرف باسم إصدار "B" أو "تحديث الثلاثاء").

تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم "كيفية الحصول على هذا التحديث" قبل تثبيت هذا التحديث.

للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرامج التشغيل وحزم الخدمات وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديث Windows Server 2012.

التحسينات

يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من التحديث KB5012650 (الصادر بتاريخ 12 أبريل 2022 ويتضمن تحسينات جديدة للمشاكل التالية:

ترجع التعليمة البرمجية لمركز توزيع المفاتيح (KDC) رسالة الخطأ KDC_ERR_TGT_REVOKED بشكل غير صحيح أثناء إيقاف تشغيل وحدة التحكم بالمجال.
بعد تثبيت تحديث Windows يناير 2022 أو تحديث Windows أحدث على محاكي وحدة التحكم بالمجال الأساسي (PDCe)، قد تفشل عملية توجيه إدخال الأسماء أو سردها أو تعديلها باستخدام Netdom.exe أو "مجالات Active Directory والثقة" الإضافية وتتلقى رسالة الخطأ التالية: "موارد النظام غير كافية لإكمال الخدمة المطلوبة".
تقوم وحدة التحكم بالمجال الأساسي (PDC) للمجال الجذر بتسجيل أحداث التحذير والخطأ بشكل غير صحيح في سجل النظام عند محاولة مسح علاقات الثقة الصادرة فقط.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى موقع ويب "دليل تحديث الأمان" الجديد وتحديثات الأمان في مايو 2022.

المشكلات المعروفة في هذا التحديث

العَرَض

الخطوة التالية

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ أحد الإجراءين التاليين:

تنفيذ العملية من عملية تحتوي على امتياز المسؤول.
تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

بعد تثبيت هذا التحديث على خوادم Windows Server 2012 المستخدمة كوحدات تحكم بالمجال، قد ترى حالات فشل المصادقة على الخادم أو العميل لخدمات مثل خادم نهج الشبكة (NPS)وخدمة التوجيه والوصول عن بعد (RRAS) ونصف القطر وبروتوكول المصادقة الموسعة (EAP)وبروتوكول المصادقة الموسعة المحمي (PEAP). تؤثر هذه المشكلة على كيفية إدارة وحدة التحكم بالمجال لتعيين الشهادات إلى حسابات الجهاز. تؤثر هذه المشكلة فقط على الخوادم المستخدمة كوحدات تحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال؛ لا يؤثر على أجهزة Windows العميل.

تثبيت تحديث KB5014991 على خوادم Windows Server 2012 المستخدمة كوحدات تحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

نوصي بشدة بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت أحدث مجموعة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.

إذا كنت تستخدم Windows Update، فسيتم عرض أحدث SSU (KB5014027) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft.

تثبيت هذا التحديث

قناة الإصدار	متوفر	الخطوة التالية
Windows Update وMicrosoft Update	نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update	نعم	للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.
خادم Windows Server Update Services ‏(WSUS)	نعم	ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: ‏Windows Server 2012، Windows Embedded 8 Standard التصنيف: تحديثات أمان