8 نوفمبر 2022 — KB5019081 (إصدار نظام التشغيل 20348.1249)

^{جديد 11/8/22} الهامه بسبب الحد الأدنى من العمليات خلال العطلات والسنة الغربية الجديدة القادمة، لن يكون هناك إصدار معاينة غير متعلق بالأمان لشهر ديسمبر 2022. سيكون هناك إصدار أمان شهري (يعرف باسم الإصدار "B") لشهر ديسمبر 2022. سيتم استئناف الخدمة الشهرية العادية لكل من إصدارات المعاينة B وغير المتعلقة بالأمان في يناير 2023.

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windows وأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.

ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.

التحسينات

يتضمن تحديث الأمان هذا تحسينات كانت جزءا من التحديث KB5018485 (تم إصداره في 25 أكتوبر 2022). عند تثبيت KB هذا:

وهو يعالج الثغرات الأمنية في بروتوكولات Kerberos وNetlogon كما هو موضح في CVE-2022-38023 وCVE-2022-37966 وCVE-2022-37967. للحصول على إرشادات التوزيع، راجع ما يلي:
- KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967
- KB5021130: كيفية إدارة تغييرات بروتوكول Netlogon المتعلقة ب CVE-2022-38023
- KB5021131: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37966

إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمان التحديثات الأمان لشهر نوفمبر 2022.

تحديث مكدس خدمة Windows Server 2022 - 20348.1066

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبيتها.

المشكلات المعروفة في هذا التحديث

العَرَض	الحل البديل
بعد تثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022 أو أحدث على خوادم Windows مع دور وحدة التحكم بالمجال، قد تواجه مشاكل مع مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر: قد يفشل تسجيل دخول مستخدم المجال. قد يؤثر هذا أيضاً على مصادقة خدمات الأمان المشترك لـ Active Directory (AD FS). حسابات الخدمة المُدارة للمجموعة (gMSA) المُستخدمة للخدمات مثل خدمات معلومات الإنترنت (IIS Web Server) في المصادقة. قد تفشل اتصالات سطح المكتب البعيد باستخدام مستخدمي المجال في الاتصال. قد لا تتمكن من الوصول إلى المجلدات المشتركة على محطات العمل ومشاركات الملفات على الخوادم. قد تفشل الطباعة التي تتطلب مصادقة مستخدم المجال. عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 في قسم النظام من سجل الأحداث على وحدة التحكم بالمجال بالنص أدناه. ملاحظة: سيكون للأحداث المتأثرة "المفتاح المفقود بالمعرف 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` ملاحظة هذه المشكلة ليست جزءاً متوقعاً من تصلب الأمان لـ Netlogon وKerberos بدءاً من تحديث الأمان في شهر نوفمبر 2022. ستظل بحاجة إلى اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة. لا تتأثر أجهزة Windows المُستخدمة في المنزل من قِبل المستهلكين أو الأجهزة التي ليست جزءاً من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة وليس لديها أي خوادم Active Directory محلية.	تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 17 نوفمبر 2022، للتثبيت على جميع وحدات التحكم بالمجال (DCs) في بيئتك. لا تحتاج إلى تثبيت أي تحديث أو إجراء أي تغييرات على الخوادم الأخرى أو أجهزة العميل في بيئتك لحل هذه المشكلة. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها. للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update. ملاحظة التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائياً. التحديثات التراكمية: خادم Windows 2022: KB5021656 خادم Windows 2019: KB5021655 خادم Windows 2016: KB5021654 ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه. التحديثات المستقلة: خادم Windows 2012 R2: KB5021653 خادم Windows 2012: KB5021652 خادم Windows 2008 R2 SP1: لا يتوفر هذا التحديث بعد. يرجى مراجعة هنا في الأسبوع المقبل للحصول على مزيد من المعلومات. خادم Windows 2008 SP2: KB5021657 ملاحظة إذا كنت تستخدم تحديثات الأمان فقط لهذه الإصدارات من Windows Server، فستحتاج فقط إلى تثبيت هذه التحديثات المستقلة لشهر نوفمبر 2022. تحديثات الأمان فقط ليست تراكمية، وستحتاج أيضاً إلى تثبيت جميع تحديثات الأمان السابقة فقط لتكون محدثة بالكامل. مجموعة التحديثات الشهرية تراكمية وتتضمن الأمان وجميع التحديثات الإصلاحية. إذا كنت تستخدم مجموعة التحديثات الشهرية، فستحتاج إلى تثبيت كل من التحديثات المستقلة المذكورة أعلاه لحل هذه المشكلة، وتثبيت مجموعة التحديثات الشهرية التي تم إصدارها في 8 نوفمبر 2022، لتلقي تحديثات الجودة لشهر نوفمبر 2022. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.
بعد تثبيت هذا التحديث، قد يفشل الاتصال بالتطبيقات التي تستخدم اتصالات ODBC التي تستخدم برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll) للوصول إلى قواعد البيانات. قد تتلقى خطأ داخل التطبيق أو قد تتلقى خطأ من SQL Server، مثل "واجه نظام EMS مشكلة" مع "رسالة: خطأ بروتوكول [Microsoft] [برنامج تشغيل خادم SQL ODBC] في TDS Stream" أو "رسالة : [Microsoft] [برنامج تشغيل خادم SQL ODBC] تم استلام رمز مميز غير معروف من SQL Server". ملاحظة للمطورين قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام دالة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر ثم 4 بايت (مثل SQL_C_FLOAT). إذا لم تكن متأكدا مما إذا كنت تستخدم أي تطبيقات متأثرة، فافتح أي تطبيقات تستخدم قاعدة بيانات ثم افتح موجه الأوامر (حدد البدءثم اكتب موجه الأوامر وحدده) واكتب الأمر التالي: `tasklist /m sqlsrv32.dll`	تمت معالجة هذه المشكلة في KB5022291.

العَرَض

الحل البديل

بعد تثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022 أو أحدث على خوادم Windows مع دور وحدة التحكم بالمجال، قد تواجه مشاكل مع مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:

قد يفشل تسجيل دخول مستخدم المجال. قد يؤثر هذا أيضاً على مصادقة خدمات الأمان المشترك لـ Active Directory (AD FS).
حسابات الخدمة المُدارة للمجموعة (gMSA) المُستخدمة للخدمات مثل خدمات معلومات الإنترنت (IIS Web Server) في المصادقة.
قد تفشل اتصالات سطح المكتب البعيد باستخدام مستخدمي المجال في الاتصال.
قد لا تتمكن من الوصول إلى المجلدات المشتركة على محطات العمل ومشاركات الملفات على الخوادم.
قد تفشل الطباعة التي تتطلب مصادقة مستخدم المجال.

عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 في قسم النظام من سجل الأحداث على وحدة التحكم بالمجال بالنص أدناه. ملاحظة: سيكون للأحداث المتأثرة "المفتاح المفقود بالمعرف 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

ملاحظة هذه المشكلة ليست جزءاً متوقعاً من تصلب الأمان لـ Netlogon وKerberos بدءاً من تحديث الأمان في شهر نوفمبر 2022. ستظل بحاجة إلى اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة.

لا تتأثر أجهزة Windows المُستخدمة في المنزل من قِبل المستهلكين أو الأجهزة التي ليست جزءاً من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة وليس لديها أي خوادم Active Directory محلية.

تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 17 نوفمبر 2022، للتثبيت على جميع وحدات التحكم بالمجال (DCs) في بيئتك. لا تحتاج إلى تثبيت أي تحديث أو إجراء أي تغييرات على الخوادم الأخرى أو أجهزة العميل في بيئتك لحل هذه المشكلة. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها.

للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update.

ملاحظة التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائياً.

التحديثات التراكمية:

خادم Windows 2022: KB5021656
خادم Windows 2019: KB5021655
خادم Windows 2016: KB5021654

ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

التحديثات المستقلة:

خادم Windows 2012 R2: KB5021653
خادم Windows 2012: KB5021652
خادم Windows 2008 R2 SP1: لا يتوفر هذا التحديث بعد. يرجى مراجعة هنا في الأسبوع المقبل للحصول على مزيد من المعلومات.
خادم Windows 2008 SP2: KB5021657

ملاحظة إذا كنت تستخدم تحديثات الأمان فقط لهذه الإصدارات من Windows Server، فستحتاج فقط إلى تثبيت هذه التحديثات المستقلة لشهر نوفمبر 2022. تحديثات الأمان فقط ليست تراكمية، وستحتاج أيضاً إلى تثبيت جميع تحديثات الأمان السابقة فقط لتكون محدثة بالكامل. مجموعة التحديثات الشهرية تراكمية وتتضمن الأمان وجميع التحديثات الإصلاحية. إذا كنت تستخدم مجموعة التحديثات الشهرية، فستحتاج إلى تثبيت كل من التحديثات المستقلة المذكورة أعلاه لحل هذه المشكلة، وتثبيت مجموعة التحديثات الشهرية التي تم إصدارها في 8 نوفمبر 2022، لتلقي تحديثات الجودة لشهر نوفمبر 2022. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

بعد تثبيت هذا التحديث، قد يفشل الاتصال بالتطبيقات التي تستخدم اتصالات ODBC التي تستخدم برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll) للوصول إلى قواعد البيانات. قد تتلقى خطأ داخل التطبيق أو قد تتلقى خطأ من SQL Server، مثل "واجه نظام EMS مشكلة" مع "رسالة: خطأ بروتوكول [Microsoft] [برنامج تشغيل خادم SQL ODBC] في TDS Stream" أو "رسالة : [Microsoft] [برنامج تشغيل خادم SQL ODBC] تم استلام رمز مميز غير معروف من SQL Server".

ملاحظة للمطورين قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام دالة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر ثم 4 بايت (مثل SQL_C_FLOAT).

إذا لم تكن متأكدا مما إذا كنت تستخدم أي تطبيقات متأثرة، فافتح أي تطبيقات تستخدم قاعدة بيانات ثم افتح موجه الأوامر (حدد البدءثم اكتب موجه الأوامر وحدده) واكتب الأمر التالي:

tasklist /m sqlsrv32.dll

تمت معالجة هذه المشكلة في KB5022291.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

يجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدس الخدمة التحديثات (SSU): الأسئلة المتداولة.

تثبيت هذا التحديث

قناة الإصدار	متوفر	الخطوة التالية
Windows Update وMicrosoft Update	نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
Windows Update للأعمال‬	نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.
كتالوج Microsoft Update	نعم	للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.
خادم Windows Server Update Services ‏(WSUS)	نعم	ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5019081.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20348.1066.

8 نوفمبر 2022 — KB5019081 (إصدار نظام التشغيل 20348.1249)

التحسينات

تحديث مكدس خدمة Windows Server 2022 - 20348.1066

المشكلات المعروفة في هذا التحديث

كيفية الحصول على هذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!