Applies ToWindows 10

تاريخ الإصدار:

09/02/41

الإصدار:

إصدار نظام التشغيل 10240.18368

للحصول على مزيد من المعلومات حول الأنواع المختلفة من تحديثات Windows، مثل الحرجة والأمنية وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى مراجعة المقالة التالية.

أهم العناصر المميّزة

  • تحديثات لتحسين الأمان عند استخدام Internet Explorer وMicrosoft Edge.

  • تحديثات للتحقق من أسماء المستخدمين وكلمات المرور.

  • تحديثات لتخزين الملفات وإدارتها.

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يعالج مشكلة تمنع netdom.exe من عرض بت تفويض Ticket Granting Ticket (TGT) الجديد لوضع العرض أو وضع الاستعلام.

  • يعالج مشكلة في النشرة الأمنية CVE-2019-1318 قد تتسبب في تزايد زمن انتقال الاتصال واستخدام CPU لدى أجهزة كمبيوتر العميل والخادم التي لا تدعم Extended Master Secret (EMS) RFC 7627. تحدث هذه المشكلة أثناء تنفيذ عمليات تأكيد اتصال كاملة ببروتوكول أمان طبقة النقل (TLS) من الأجهزة التي لا تدعم EMS. لقد تم توفير دعم EMS لجميع إصدارات Windows المعتمدة منذ سنة التقويم 2015، ويتم فرضه بشكل تزايدي بواسطة تثبيت التحديثات الشهرية من 8 أكتوبر 2019 والتحديثات الشهرية اللاحقة.

  • يوفر الحماية من فئة فرعية جديدة للثغرات الأمنية ذات قناة جانبية الجانبية بتنفيذ يمكن تخمينه‬، والمعروفة باسم Microarchitectural Data Sampling, لإصدارات 32 بت من Windows (x86) (CVE-2019-11091, CVE-2018-12126، CVE-2018-12127، CVE-2018-12130). استخدم إعدادات السجل كما هو موضح في مقالة عميل Windows. (تم تمكين إعدادات السجل هذه بشكل افتراضي لإصدارات نظام تشغيل Windows Client.)

  • يعالج مشكلة تتعلق بالتطبيقات وبرامج تشغيل الطابعات التي تستخدم محرك Windows JavaScript (jscript.dll) لمعالجة مهام الطباعة.

  • تحديثات الأمان لكل من Internet Explorer وMicrosoft Edge وMicrosoft Scripting Engine وWindows Cryptography ومصادقة Windows ومساحة تخزين Windows وأنظمة الملفات وWindows Kernel وWindows Server.

إذا قمت بتثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.

تحسينات Windows Update

أصدرت شركة Microsoft تحديثًا مباشرة إلى عميل Windows Update لتحسين الوثوقية. أي جهاز يعمل بنظام التشغيل Windows 10 تم تكوينه لتلقي التحديثات تلقائيًا من Windows Update، بما في ذلك إصدارات Enterprise وPro، سوف تتلقى آخر تحديث لميزات Windows 10 استنادًا إلى توافق الجهاز ونهج تأجيل Windows Update للأعمال. لا ينطبق ذلك على إصدارات الخدمة طويلة الأجل.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ واحد مما يلي:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.

  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

توفر التحديثات الخاصة بنظام التشغيل Windows الذي تم إصداره في 8 أكتوبر 2019 أو إصدارات الحماية الأحدث، التي تم تعقبها بواسطة CVE-2019-1318، ضد الهجوم الذي يمكن أن يسمح بالوصول غير المصرّح به إلى المعلومات أو البيانات داخل اتصالات TLS. يطلق علي هذا النوع من الهجوم هجوم الدخيل. قد يفشل Windows في الاتصال بعملاء وخوادم TLS التي لا تدعم Extended Master Secret للاستئناف (RFC 7627). قد يتسبب عدم دعم RFC في حدوث خطأ واحد أو أكثر من الأخطاء التالية أو الأحداث المسجلة:

  • "تم إجهاض الطلب: تعذر إنشاء قناة SSL/TLS آمنة"

  • تم تسجيل SCHANNEL event 36887 في سجل أحداث النظام بالوصف، "تم تلقي تنبيه خطير من نقطة النهاية البعيدة. رمز التنبيه الخطير المحدد لبروتوكول TLS هو 20.​"

للحصول على معلومات، راجع KB4528489.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت LCU وتطبيق إصلاحات الأمان من Microsoft. للحصول على مزيد من المعلومات، راجع تحديثات مكدس الخدمة.

إذا كنت تستخدم Windows Update، سيتم تقديم أحدث SSU (KB4521856) لك تلقائيًا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 10

التصنيف: تحديثات أمان

 

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4520011

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.