9 نوفمبر 2021 — KB5007236 (عملية الالتفاف الشهري)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUتاريخ الإصدار:
04/04/43
الإصدار:
مجموعة التحديثات الشهرية
الملخص
تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات والت تصحيحات وأي مشاكل معروفة وكيفية الحصول على التحديث.
هام: Windows 7 و Windows Server 2008 R2 و Windows المضمنة Standard 7 و Windows المضمنة POS Ready 7 إلى نهاية الدعم العادي وهي الآن في دعم تحديث الأمان الموسع (ESU). Windows وصل جهاز الكمبيوتر الرفيع إلى نهاية الدعم العادي؛ ومع ذلك، لا يتوفر دعم ESU.التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات التحديثات Windows 7 Windows Server 2008 R2 .
بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية غير أمنية (تعرف بالافراجات "C" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم "B" أو تحديث إصدار الثلاثاء). تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة، والأمان، والسائق، وحزم الخدمات، وما إلى ذلك، الرجاء الاطلاع على المقالةالتحسينات والإصلاحات
يتضمن تحديث الأمان هذا تحسينات وإصلاحات كانت جزءا من تحديث KB5006743 (الصادر في 12 أكتوبر 2021) ويعالج المشاكل التالية:
-
معالجة مشكلة معروفة قد تمنع الأجهزة من تنزيل برامج تشغيل الطابعة وتثبيتها عندما تحاول الأجهزة الاتصال بطابعة شبكة للمرة الأولى. لقد لاحظنا هذه المشكلة على الأجهزة التي تقوم بالوصول إلى الطابعات باستخدام خادم طباعة يستخدم اتصالات HTTP.
-
يعالج مشكلة معروفة تمنع خادم طباعة الإنترنت من وضع خصائص الطابعة المعدلة في حزمة بشكل صحيح قبل إرسال الحزمة إلى العميل.
-
يعالج مشكلة قد يكون لبعض التطبيقات فيها نتائج غير متوقعة عند عرض بعض عناصر واجهة المستخدم أو عند الرسم داخل التطبيق. قد تواجه هذه المشكلة مع التطبيقات التي تستخدم GDI+ مع تعيين كائن قلم عرض صفري (0) على الشاشات ذات نقاط عالية لكل بوصة (DPI) أو دقة، أو إذا كان التطبيق يستخدم التحجيم.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى موقع دليل تحديث الأمان الجديد وتحديثات الأمان لشهر نوفمبر 2021.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى رسالة الخطأ "فشل Windows التحديثات. يتم الآن إرجاع التغييرات. لا تقوم إيقاف تشغيل الكمبيوتر"، وقد يظهر التحديث على أنه فشل في محفوظات التحديث. |
هذا الأمر متوقع في الحالات التالية:
إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، الرجاء الاطلاع على منشور المدونة هذا. للحصول على معلومات حول المتطلبات الأساسية، راجع القسم كيفية الحصول على هذا التحديث من هذه المقالة. |
قد تفشل بعض العمليات، مثل إعادة تسمية ،التي تقوم بتنفيذها على الملفات أو المجلدات الموجودة على وحدة التخزين المشتركة بين المجموعات (CSV) مع الخطأ "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول. |
قم بتنفيذ أحد الإجراءين التاليين:
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
بعد تثبيت هذا التحديث، قد Windows عملاء الطباعة الأخطاء التالية عند الاتصال بطابعة بعيدة مشتركة على خادم طباعة Windows الطباعة:
ملاحظة مشاكل اتصال الطابعة الموضحة في هذه المشكلة خاصة بطباعة الخوادم ولا يتم ملاحظتها عادة في الأجهزة المصممة للاستخدام المنزلي. عادة ما توجد بيئات الطباعة المتأثرة بهذه المشكلة في المؤسسات والمؤسسات. |
يتم حل هذه المشكلة في KB5008244. |
بعد تثبيت هذا التحديث على وحدة التحكم بالمجال (DC)، قد يكون لديك حالات فشل في المصادقة على الخوادم المتعلقة ب تذاكر Kerberos التي تم الحصول عليها عبر S4u2 نفسها. حالات فشل المصادقة هي نتيجة لتذاكر Kerberos التي تم الحصول عليها عبر S4u2 نفسها وتستخدم ك تذاكر إثبات للانتقال إلى البروتوكول إلى مفوض لخدمات الدعم الخلفي التي تفشل في التحقق من صحة التوقيع. ستفشل مصادقة Kerberos في سيناريوهات تكويل Kerberos التي تعتمد على الخدمة الأمامية لاسترداد تذكرة Kerberos نيابة عن مستخدم للوصول إلى الخدمة الخلفية. هام لا تؤثر سيناريوهات Kerberos التي يوفر فيها عميل Kerberos الخدمة الأمامية بتذكرة إثبات. لا تؤثر هذه المشكلة على بيئات Azure Active Directory فقط. قد يتعذر على المستخدمين في بيئتك تسجيل الدخول إلى الخدمات أو التطبيقات باستخدام تسجيل الدخول المفرد (SSO) باستخدام Active Directory المحلي أو في بيئة Azure Active Directory مختلطة. لن تتسبب التحديثات المثبتة Windows الأجهزة العميلة في حدوث هذه المشكلة أو تؤثر عليها. لمزيد من الأعراض والأخطاء المحددة المتعلقة بهذه المشكلة المعروفة، الرجاء الاطلاع على المشكلة المعروفة في Windows الإصدار. |
يتم حل هذه المشكلة في KB5008605. |
بعد تثبيت هذا التحديث، قد يكون لدى Microsoft Installer (MSI) مشاكل في إصلاح التطبيقات أو تحديثها. تتضمن التطبيقات المعروفة بتأثرها بعض التطبيقات من Kaspersky. قد تفشل التطبيقات المتأثرة في الفتح بعد محاولة إجراء تحديث أو إصلاح. |
يتم حل هذه المشكلة في KB5008244. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان. انتهى الدعم الموسع كما يلي:
-
بالنسبة Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1، انتهى الدعم الموسع في 14 يناير 2020.
-
بالنسبة Windows القياسي المضمن 7، انتهى الدعم الموسع في 13 أكتوبر 2020.
-
بالنسبة Windows نقطة البيع المضمنة Ready 7، انتهى الدعم الموسع في 12 أكتوبر 2021.
-
بالنسبة Windows الكمبيوتر الشخصي الرفيع، انتهى الدعم الموسع في 12 أكتوبر 2021. تجدر الإشارة إلى أن دعم ESU غير متوفر Windows كمبيوتر رفيع.
لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.
ملاحظة بالنسبة Windows القياسي المضمن 7، Windows أدوات الإدارة (WMI) من الحصول على تحديثات من Windows التحديث أو خادم Windows Server Update Services.
المتطلبات الأساسية:
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
-
تحديث مكدس تقديم الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار التحديث الأخير ل SHA-2(KB4474419)في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2Windows و WSUS .
-
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4538483)أو "تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة ( ESU) (KB4575903) حتى لو قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB5006749). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU. |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7، Windows Thin PC التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث5007236.