7 يوليو 2021— KB5004960 (تحديث الأمان فقط) خارج النطاق
Applies To
Windows Server 2012 Windows Embedded 8 Standardهام: يتضمن هذا الإصدار حزمة إزالة Flash. سيزيل أخذ هذا التحديث Adobe Flash من الجهاز. لمزيد من المعلومات، راجع تحديث انتهاء دعم Adobe Flash Player.
هام: Windows وصل Server 2012 إلى نهاية الدعم الرئيسي وهو الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية (تعرف باسم الإصدارات "C" أو "D" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم إصدار "B" أو تحديث الثلاثاء).التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات Windows Server 2012 .
تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة، والأمان، والسائق، وحزم الخدمات، وما إلى ذلك، الرجاء الاطلاع على المقالةالتحسينات والإصلاحات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:
-
تعالج عملية تنفيذ التعليمات البرمجية عن بعد في Windows Print Spooler، المعروفة باسم "PrintNightmare"، كما هو موثق في CVE-2021-34527. بعد تثبيت هذا التحديث Windows اللاحقة، يمكن للمستخدمين غير المسؤولين تثبيت برامج تشغيل الطباعة الموقعة فقط على خادم طباعة. بشكل افتراضي، يمكن للمسؤولين تثبيت برامج تشغيل الطابعات الموقعة وغير الموقعة على خادم الطباعة. تثق الشهادات الجذر المثبتة في "الجهات الممصادقة الجذر الموثوق بها" في النظام في برامج التشغيل الموقعة. توصي Microsoft بتثبيت هذا التحديث على الفور على كل أنظمة Windows تشغيل الخادم والعميل المعتمدة، بدءا من الأجهزة التي تستضيف حاليا دور خادم الطباعة. لديك أيضا خيار لتكوين إعداد التسجيل RestrictDriverInstallationToAdministrators لمنع غير المسؤولين من تثبيت برامج تشغيل الطابعات الموقعة على خادم طباعة. لمزيد من المعلومات، راجع KB5005010.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى دليل تحديث الأمان.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول. |
قم بتنفيذ أحد الإجراءين التاليين:
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
نوصي بشدة بتثبيت التحديث الأخير لمكدس الخدمة (SSU) لنظام التشغيل لديك قبل تثبيت أحدث مجموعة. تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .
إذا كنت تستخدم Windows التحديث، سيتم عرض أحدث SSU(KB5001401)لك تلقائيا. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.
تذكير إذا كنت تستخدم تحديثات الأمان فقط، ستحتاج أيضا إلى تثبيت كل تحديثات الأمان فقط السابقة والتحديث التراكمي الأخير ل Internet Explorer(KB5003636).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
لا |
اطلع على الخيارات الأخرى أدناه. |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows Server 2012، Windows Embedded 8 Standard التصنيف: تحديث الأمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث 5004960.