12 يناير ، 2021 — KB4598285 (الإظهار الشهري)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proتاريخ الإصدار:
28/05/42
الإصدار:
مجموعة التحديثات الشهرية
هام أصبح Adobe Flash Player خارج الدعم في 31 ديسمبر 2020. للحصول علي مزيد من المعلومات ، راجع الدعم الأخير في Adobe Flash في 31 ديسمبر 2020. سيتم حظر المحتوي الذي يومض من التشغيل في Flash Player بدءا من 12 يناير 2021. للحصول علي مزيد من المعلومات ، راجع صفحه معلومات عامه حول Adobe Flash PLAYER أول.
هام وصل windows 8.1 و Windows Server 2012 R2 إلى نهاية الدعم السائد وأصبح الآن في الدعم الموسع. يبدا في 2020 يوليو ، لن يعود الأمر اختياريا ، والإصدارات غير المتعلقة بالأمان (المعروفة بالإصدارات "C" ) لنظام التشغيل هذا. تتضمن أنظمه التشغيل في الدعم الموسع تحديثات الأمان الشهرية التراكمية فقط (المعروفة باسم الإصدار الثلاثاء "B" أو تحديثه).
للحصول علي مزيد من المعلومات حول أنواع مختلفه من تحديثات نظام التشغيل Windows ، علي سبيل المثال مهم وأمان وبرنامج تشغيل وحزم خدمات وغيرها ، الرجاء مراجعه المقالةالتالية. لعرض الملاحظات والرسائل الأخرى ، راجع الصفحة الرئيسيةلمحفوظات التحديثات في windows 8.1 و windows Server 2012 R2.
التحسينات والإصلاحات
يتضمن هذا التحديث الأمني تحسينات وتصحيحات كانت جزءا من التحديث KB4592484 (إصدار 8 ديسمبر 2020) ويعالج المشاكل التالية:
-
يعالج مشكله عدم حصانه تجاوز الأمان المتعلقة بالطريقة التي يتعامل بها ربط الإجراءات البعيدة للطابعة (RPC) مع المصادقة لواجهه وينسبول البعيدة. للحصول علي مزيد من المعلومات ، راجع KB4599464.
-
يعالج مشكله ثغره أمنيه في خوادم إنترانت مستنده إلى HTTPS. بعد تثبيت هذا التحديث ، يتعذر علي خوادم إنترانت المستندة إلى HTTPS الاستفادة من وكيل المستخدم للكشف عن التحديثات بشكل افتراضي. ستفشل عمليات الفحص التي تستخدم هذه الخوادم إذا لم يكن لدي العملاء وكيل نظام مكون.التغييرات علي الفحص والأمان المحسن لأجهزه Windows. ملاحظه لا يؤثر هذا التغيير علي العملاء الذين يستخدمون خوادم HTTP WSUS.
إذا كان من الضروري الاستفادة من وكيل المستخدم ، فيجب تكوين السلوك باستخدام نهج التحديث في Windows السماح باستخدام وكيل المستخدم كاصدار احتياطي إذا فشلت عمليه الكشف في "وكيل النظام". للتاكد من ان المستويات الأعلى من الأمان ، بالاضافه إلى الاستفادة من خدمات الأمان المتعلقة بتحديث Windows Server Update (WSUS) علي كل الاجهزه. للحصول علي مزيد من المعلومات ، راجع -
يعالج مشكله تعذر علي الحساب الأساسي في المجال المدار الموثوق به لتطبيق (ميت) الحصول علي تذكره خدمه Kerberos من وحدات التحكم بالمجال في Active directory (DCs). تحدث هذه المشكلة بعد تحديثات نظام 2020-17049 التشغيل Windows التي تحتوي علي CVE التي تم إصدارها في الإصدارات التي تم إصدارها بين 10 نوفمبر و 8 ديسمبر 2020 مثبته ويتم تكوين بيرفرومتيكيتسيجناتوري علي 1 أو اي إصدار أحدث. يفشل الحصول علي التذكرة مع KRB_GENERIC_ERROR إذا قام طالبي الاستدعاء بإرسال تذكره بدون PAC (TGT) كتذكره دليل دون توفير علامة الUSER_NO_AUTH_DATA_REQUIRED .
-
تحديثات الأمان لنظام التشغيل Windows الأساسي وإطارات العمل ورسومات Windows و Windows Media وأساسيات Windows والتشفير في Windows و windows الظاهري.
للحصول علي مزيد من المعلومات حول ثغرات الأمان التي تم حلها ، الرجاء الرجوع إلى موقع دليل التحديث الأمني الجديد .
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
قد تفشل بعض العمليات ، مثل أعاده التسمية، التي تقوم بتنفيذها علي الملفات أو المجلدات الموجودة في وحده تخزين مشتركه للكتلة (CSV) مع ظهور الخطا ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث هذا عندما تنفذ العملية في عقده مالك CSV من عمليه ليس لديها امتياز المسؤول. |
قم بواحد مما يلي:
تعمل Microsoft على إيجاد حل لذلك وسوف توفر تحديثاً في إصدار قادم. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
نوصي بشده بتثبيت آخر تحديث لمكدس الخدمات (SSU الآن) لنظام التشغيل الذي تقوم به قبل تثبيت المجموعة الاخيره. تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول تحديثات SSU، اطلع على تحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update ، سيتم عرض أحدث SSU أخيره (KB4566425) بشكل تلقائي. للحصول على الحزمة المستقلة لتحديث SSU الأخير، ابحث عنها في كتالوج Microsoft Update.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 8.1 وWindows Server 2012 R2 وWindows Embedded 8.1 Industry Enterprise وWindows Embedded 8.1 Industry Pro التصنيف: تحديثات الأمان |
معلومات الملفات
للحصول علي قائمه بالملفات التي تم توفيرها في هذا التحديث ، قم بتنزيل معلومات الملف للتحديث 4598285.