Applies ToWindows Server 2008 Service Pack 2

تاريخ الإصدار:

09/10/43

الإصدار:

مجموعة التحديثات الشهرية

الملخص

تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات وأي مشاكل معروفة وكيفية الحصول على التحديث.

الهامه وصلت Windows Server 2008 Service Pack 2 (SP2) إلى نهاية الدعم الرئيسي وهي الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم الإصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمنية شهرية تراكمية فقط (تعرف باسم إصدار "B" أو "تحديث الثلاثاء").

 تحقق من تثبيت التحديثات المطلوبة في قسم "كيفية الحصول على هذا التحديث" قبل تثبيت هذا التحديث. 

يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 للاستمرار في تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181

نظرا إلى توفر وحدة ESU كوحدة حفظ المخزون منفصلة لكل سنة من السنوات التي يتم تقديمها فيها (2020 و2021 و2022) - ولأنه لا يمكن شراء وحدة ESU إلا في فترات محددة مدتها 12 شهرا - يجب شراء السنة الثالثة من تغطية ESU بشكل منفصل وتنشيط مفتاح جديد على كل جهاز قابل للتطبيق لأجهزتك للاستمرار في تلقي تحديثات الأمان في عام 2022.

إذا لم تقم مؤسستك بشراء السنة الثالثة من تغطية ESU، فيجب عليك شراء ESU للسنة 1 والسنة 2 والسنة 3 لأجهزة Windows خادم 2008 SP2 القابلة للتطبيق قبل تثبيت مفاتيح YEAR 3 MAK وتنشيطها لتلقي التحديثات. خطوات تثبيت وحدات ESUs وتنشيطها ونشرها هي نفسها لتغطية السنة الأولى والثانية والثالثة. لمزيد من المعلومات، راجع الحصول على تحديثات الأمان الموسعة لأجهزة Windows المؤهلة لعملية الترخيص المجمع والشراء Windows 7 وحدات ESUs ك Cloud Solution Provider لعملية CSP. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM).

لمزيد من المعلومات، راجع مدونة ESU.

للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرامج التشغيل وحزم الخدمات وما إلى ذلك، يرجى الاطلاع على المقالة التالية. 

لعرض ملاحظات ورسائل أخرى ل Windows Server 2008 SP2، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.

التحسينات

يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من التحديث KB5012658 (الصادر بتاريخ 12 أبريل 2022) ويتضمن تحسينات جديدة للمشاكل التالية:

  • ترجع التعليمة البرمجية لمركز توزيع المفاتيح (KDC) رسالة الخطأ KDC_ERR_TGT_REVOKED بشكل غير صحيح أثناء إيقاف تشغيل وحدة التحكم بالمجال.

  • بعد تثبيت تحديث Windows يناير 2022 أو تحديث Windows أحدث على محاكي وحدة التحكم بالمجال الأساسي (PDCe)، قد تفشل عملية توجيه إدخال الأسماء أو سردها أو تعديلها باستخدام Netdom.exe أو "مجالات Active Directory والثقة" الإضافية وتتلقى رسالة الخطأ التالية: "موارد النظام غير كافية لإكمال الخدمة المطلوبة".

  • تقوم وحدة التحكم بالمجال الأساسي (PDC) للمجال الجذر بتسجيل أحداث التحذير والخطأ بشكل غير صحيح في سجل النظام عند محاولة مسح علاقات الثقة الصادرة فقط.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى موقع ويب "دليل تحديث الأمان" الجديد وتحديثات الأمان في مايو 2022.

المشكلات المعروفة في هذا التحديث

العَرَض

الخطوة التالية

بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر الخاص بك، وقد يظهر التحديث بحالة فاشل في سجل التحديثات.

هذا الأمر متوقع في الحالات التالية:

  • إذا كنت تقوم بتثبيت هذا التحديث على جهاز يعمل بنظام التشغيل غير مدعوم لـ ESU. للحصول على قائمة كاملة من الإصدارات المدعومة، راجع KB4497181.

  • إذا لم يكن لديك مفتاح إضافي لـ ESU MAK مثبتًا ونشطًا.

إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، يرجى مراجعة منشور المدونة هذا. للحصول علي مزيد من المعلومات حول المتطلبات الأساسية، راجع القسم "كيفيه الحصول علي هذا التحديث" في هذه المقالة.

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ أحد الإجراءين التاليين:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.

  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

بعد تثبيت هذا التحديث على خوادم Windows Server 2008 SP2 المستخدمة كوحدات تحكم بالمجال، قد ترى حالات فشل المصادقة على الخادم أو العميل لخدمات مثل خادم نهج الشبكة (NPS)وخدمة التوجيه والوصول عن بعد (RRAS) ونصفالقطروبروتوكول المصادقة الموسعة (EAP)وبروتوكول المصادقة الموسعة المحمية (PEAP). تؤثر هذه المشكلة على كيفية إدارة وحدة التحكم بالمجال لتعيين الشهادات إلى حسابات الجهاز. تؤثر هذه المشكلة فقط على الخوادم المستخدمة كوحدات تحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال؛ لا يؤثر على أجهزة Windows العميل. 

تثبيت تحديث KB5014990 على خوادم Windows Server 2008 SP2 المستخدمة كوحدات تحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

الهامه يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان بسبب انتهاء الدعم الموسع في 14 يناير 2020.

لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.

المتطلبات الأساسية:

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس خدمة (SSU) (KB4493730) في 9 أبريل 2019. للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنه في كتالوج تحديث Microsoft. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. تم إصدار آخر تحديث SHA-2 (KB4474419) في 8 أكتوبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 2 2019 Windows وWSUS.

  3. حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4538484) أو تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4575904). سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج تحديث Microsoft.

بعد تثبيت العناصر أعلاه، توصي Microsoft بشدة بتثبيت أحدث SSU (KB5011942). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثاتمكدس الخدمة (SSU): الأسئلة المتداولة.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows Server 2008 Service Pack 2

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث 5014010.

مراجع

للحصول على معلومات حول تحديثات الأمان التي تم إصدارها في 10 مايو 2022، راجع معلومات نشر تحديث الأمان: 10 مايو 2022 (KB5014317).

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.