Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

هام: Windows 8.1 Windows Server 2012 R2 إلى نهاية الدعم الرئيسي والآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية غير أمنية (تعرف بالافراجات "C" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم "B" أو تحديث إصدار الثلاثاء).للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل تحديثات الأمان، والأمان، وحزم الخدمة، وما إلى ذلك، الرجاء الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات التحديثات Windows 8.1 Windows Server 2012 R2.

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يعالج تنفيذ التعليمات البرمجية عن بعد في خدمة "Windows Print Spooler"، المعروفة باسم "PrintNightmare"، كما هو موثق في CVE-2021-34527. بعد تثبيت هذا التحديث Windows اللاحقة، يمكن للمستخدمين غير المسؤولين تثبيت برامج تشغيل الطباعة الموقعة فقط على خادم طباعة. بشكل افتراضي، يمكن للمسؤولين تثبيت برامج تشغيل الطابعات الموقعة وغير الموقعة على خادم الطباعة. تثق الشهادات الجذر المثبتة في "الجهات الممصادقة الجذر الموثوق بها" في برامج التشغيل الموقعة. توصي Microsoft بتثبيت هذا التحديث على الفور على كل أنظمة تشغيل Windows الخادم والعميل المعتمدة، بدءا من الأجهزة التي تستضيف حاليا دور خادم الطباعة. لديك أيضا خيار لتكوين إعداد التسجيل RestrictDriverInstallationToAdministrators لمنع غير المسؤولين من تثبيت برامج تشغيل الطابعات الموقعة على خادم طباعة. لمزيد من المعلومات، راجع KB5005010.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى موقع دليل تحديث الأمان الجديد.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ أحد الإجراءين التاليين:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.

  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

نوصي بشدة بتثبيت التحديث الأخير لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت التحديث الأخير. تحسّن تحديثات مكدس الخدمة (SSU)‬ موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU): الأسئلة التي يتم طرحها بشكل متكرر.

إذا كنت تستخدم Windows التحديث، سيتم عرض أحدث SSU (KB5001403) لك تلقائيا. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update

تذكير إذا كنت تستخدم تحديثات الأمان فقط، ستحتاج أيضا إلى تثبيت كل تحديثات الأمان فقط السابقة والتحديث التراكمي الأخير ل Internet Explorer (KB5003636).

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

لا

اطلع على الخيارات الأخرى أدناه.

كتالوج Microsoft Update

نعم

للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 8.1 وWindows Server 2012 R2 وWindows Embedded 8.1 Industry Enterprise وWindows Embedded 8.1 Industry Pro

التصنيف: تحديث الأمان

معلومات الملفات

للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث 5004958

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.