9 نوفمبر 2021 — KB5007245 (تحديث الأمان فقط)

Windows Server 2012 Windows Embedded 8 Standard المزيد...أقل

تاريخ الإصدار:

04/04/43

الإصدار:

تحديث الأمان فقط

الملخص

تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات والت تصحيحات وأي مشاكل معروفة وكيفية الحصول على التحديث.

هام: Windows الوصول إلى نهاية الدعم الرئيسي في Server 2012 وهو الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية (تعرف باسم الإصدارات "C" أو "D") لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم "B" أو تحديث إصدار الثلاثاء).

تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.

للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة، والأمان، والسائق، وحزم الخدمات، وما إلى ذلك، الرجاء الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديث Windows Server 2012 .

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

معالجة مشكلة معروفة قد تمنع الأجهزة من تنزيل برامج تشغيل الطابعة وتثبيتها عندما تحاول الأجهزة الاتصال بطابعة شبكة للمرة الأولى. لقد لاحظنا هذه المشكلة على الأجهزة التي تقوم بالوصول إلى الطابعات باستخدام خادم طباعة يستخدم اتصالات HTTP.
يعالج مشكلة معروفة تمنع خادم طباعة الإنترنت من وضع خصائص الطابعة المعدلة في حزمة بشكل صحيح قبل إرسال الحزمة إلى العميل.
يعالج مشكلة قد يكون لبعض التطبيقات فيها نتائج غير متوقعة عند عرض بعض عناصر واجهة المستخدم أو عند الرسم داخل التطبيق. قد تواجه هذه المشكلة مع التطبيقات التي تستخدم GDI+ مع تعيين كائن قلم عرض صفري (0) على الشاشات ذات نقاط عالية لكل بوصة (DPI) أو دقة، أو إذا كان التطبيق يستخدم التحجيم.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى موقع دليل تحديث الأمان الجديد وتحديثات الأمان لشهر نوفمبر 2021.

المشكلات المعروفة في هذا التحديث

العَرَض	الحل البديل
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.	قم بتنفيذ أحد الإجراءين التاليين: تنفيذ العملية من عملية تحتوي على امتياز المسؤول. تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV. تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.
بعد تثبيت هذا التحديث Windows قد يواجه عملاء الطباعة الأخطاء التالية عند الاتصال بطابعة بعيدة مشتركة على خادم طباعة Windows الطباعة: 0x000006e4 (RPC_S_CANNOT_SUPPORT) 0x0000007c (ERROR_INVALID_LEVEL) 0x00000709 (ERROR_INVALID_PRINTER_NAME) ‏ملاحظة مشاكل اتصال الطابعة الموضحة في هذه المشكلة خاصة بطباعة الخوادم ولا يتم ملاحظتها عادة في الأجهزة المصممة للاستخدام المنزلي. عادة ما توجد بيئات الطباعة المتأثرة بهذه المشكلة في المؤسسات والمؤسسات.	يتم حل هذه المشكلة في KB5008255.
بعد تثبيت هذا التحديث على وحدة التحكم بالمجال (DC)، قد يكون لديك حالات فشل في المصادقة على الخوادم المتعلقة ب تذاكر Kerberos التي تم الحصول عليها عبر S4u2 نفسها. حالات فشل المصادقة هي نتيجة لتذاكر Kerberos التي تم الحصول عليها عبر S4u2 نفسها وتستخدم ك تذاكر إثبات للانتقال إلى البروتوكول إلى مفوض لخدمات الدعم الخلفي التي تفشل في التحقق من صحة التوقيع. ستفشل مصادقة Kerberos في سيناريوهات تكويل Kerberos التي تعتمد على الخدمة الأمامية لاسترداد تذكرة Kerberos نيابة عن مستخدم للوصول إلى الخدمة الخلفية. هام لا تؤثر سيناريوهات Kerberos التي يوفر فيها عميل Kerberos الخدمة الأمامية بتذكرة إثبات. لا تؤثر هذه المشكلة على بيئات Azure Active Directory فقط. قد يتعذر على المستخدمين في بيئتك تسجيل الدخول إلى الخدمات أو التطبيقات باستخدام تسجيل الدخول المفرد (SSO) باستخدام Active Directory المحلي أو في بيئة Azure Active Directory مختلطة. لن تتسبب التحديثات المثبتة Windows الأجهزة العميلة في حدوث هذه المشكلة أو تؤثر عليها. لمزيد من الأعراض والأخطاء المحددة المتعلقة بهذه المشكلة المعروفة، الرجاء الاطلاع على المشكلة المعروفة في Windows الإصدار.	يتم حل هذه المشكلة في KB5008604.
بعد تثبيت هذا التحديث، قد يكون لدى Microsoft Installer (MSI) مشاكل في إصلاح التطبيقات أو تحديثها. تتضمن التطبيقات المعروفة بتأثرها بعض التطبيقات من Kaspersky. قد تفشل التطبيقات المتأثرة في الفتح بعد محاولة إجراء تحديث أو إصلاح.	يتم حل هذه المشكلة في KB5008255.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

نوصي بشدة بتثبيت التحديث الأخير لمكدس الخدمة (SSU) لنظام التشغيل لديك قبل تثبيت أحدث مجموعة. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .

إذا كنت تستخدم Windows، سيتم عرض أحدث SSU (KB5001401) لك تلقائيا. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.

تذكير إذا كنت تستخدم تحديثات الأمان فقط، ستحتاج أيضا إلى تثبيت كل تحديثات الأمان فقط السابقة والتحديث التراكمي الأخير ل Internet Explorer(KB5006671).

تثبيت هذا التحديث

قناة الإصدار	متوفر	الخطوة التالية
Windows Update وMicrosoft Update	لا	اطلع على الخيارات الأخرى أدناه.
كتالوج Microsoft Update	نعم	للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.
خادم Windows Server Update Services ‏(WSUS)	نعم	ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows Server 2012، Windows Embedded 8 Standard التصنيف: تحديث الأمان