Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

تاريخ الإصدار:

14/04/44

الإصدار:

إصدار نظام التشغيل 14393.5501

10/11/22 الهامه في 10 يناير 2023، سينتهي الملحق العام لخدمة الأجهزة التي تحتوي على معالج Intel Atom Clover Trail. تحديث الأمان في 10 يناير 2023 هو آخر تحديث لهذه الأجهزة. بعد ذلك التاريخ، لن يتلقوا تحديثات الأمان والجودة الشهرية. تحميك هذه التحديثات من أحدث تهديدات الأمان. لسوء الحظ، لا تفي هذه الأجهزة بمتطلبات الأجهزة للترقية إلى إصدار أحدث من Windows 10 أو Windows 11. نوصيك بمراعاة جهاز جديد يحتوي على Windows 11.  

11/19/20 للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة حول Windows 10، الإصدار 1607، راجع صفحة محفوظات التحديثات الخاصة به.  

أهم العناصر المميّزة

  • إنه يوقف بداية التوقيت الصيفي في الأردن في نهاية أكتوبر 2022. ستتحول المنطقة الزمنية للأردن بشكل دائم إلى المنطقة الزمنية UTC + 3.

  • وهو يعالج مشكلات الأمان لنظام تشغيل Windows.  

التحسينات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا: 

  • يعالج مشكلة تؤثر على تقوية مصادقة نموذج كائن المكونات الموزعة (DCOM). سنقوم تلقائيا برفع مستوى المصادقة لجميع طلبات التنشيط غير المجهولة من عملاء DCOM إلى RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. يحدث هذا إذا كان مستوى المصادقة أقل من تكامل الحزمة.

  • إنه يوقف بداية التوقيت الصيفي في الأردن في نهاية أكتوبر 2022. ستتحول المنطقة الزمنية للأردن بشكل دائم إلى المنطقة الزمنية UTC + 3.

  • يعالج مشكلة تؤثر على موصل وكيل التطبيق Microsoft Azure Active Directory (AAD). لا يمكن استرداد تذكرة Kerberos نيابة عن المستخدم. رسالة الخطأ هي، "المقبض المحدد غير صالح (0x80090301)."

  • يعالج مشكلة تؤثر على عملية إنشاء ثقة الغابة. يفشل في إضافة لاحقات اسم نظام أسماء المجالات (DNS) إلى سمات معلومات الثقة. يحدث هذا بعد تثبيت تحديثات 11 يناير 2022 أو التحديثات الأحدث.

  • يعالج مشكلة تؤثر على وحدة تحكم المجال (DC). يكتب DC الحدث 21 لمركز توزيع المفاتيح (KDC) في سجل أحداث النظام. يحدث هذا عندما يقوم KDC بمعالجة طلب مصادقة Kerberos Public Key Cryptography for Initial Authentication (PKINIT) بنجاح باستخدام شهادة موقعة ذاتيا لسيناريوهات الثقة الرئيسية. يتضمن ذلك Windows Hello للأعمال ومصادقة الجهاز.

  • يعالج مشكلة تؤثر على Microsoft Visual C++ Redistributable Runtime. لا يتم تحميله في خدمة خادم مرجع الأمان المحلي (LSASS) عند تمكين ضوء العملية المحمية (PPL).

  • وهو يعالج الثغرات الأمنية في بروتوكولات Kerberos وNetlogon كما هو موضح في CVE-2022-38023وCVE-2022-37966وCVE-2022-37967. للحصول على إرشادات التوزيع، راجع ما يلي:

    • KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967

    • KB5021130: كيفية إدارة تغييرات بروتوكول Netlogon المتعلقة ب CVE-2022-38023

    • KB5021131: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37966

إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.  

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر نوفمبر 2022.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

بعد تثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022 أو أحدث على خوادم Windows مع دور وحدة التحكم بالمجال، قد تواجه مشاكل مع مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:

عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 في قسم النظام من سجل الأحداث على وحدة التحكم بالمجال بالنص أدناه. ملاحظة: سيكون للأحداث المتأثرة "المفتاح المفقود بالمعرف 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

ملاحظة هذه المشكلة ليست جزءاً متوقعاً من تصلب الأمان لـ Netlogon وKerberos بدءاً من تحديث الأمان في شهر نوفمبر 2022. ستظل بحاجة إلى اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة.

لا تتأثر أجهزة Windows المُستخدمة في المنزل من قِبل المستهلكين أو الأجهزة التي ليست جزءاً من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة وليس لديها أي خوادم Active Directory محلية.

تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 17 نوفمبر 2022، للتثبيت على جميع وحدات التحكم بالمجال (DCs) في بيئتك. لا تحتاج إلى تثبيت أي تحديث أو إجراء أي تغييرات على الخوادم الأخرى أو أجهزة العميل في بيئتك لحل هذه المشكلة. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها.

للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update.

ملاحظة التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائياً.

التحديثات التراكمية:

ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

التحديثات المستقلة:

  • خادم Windows 2012 R2: KB5021653

  • خادم Windows 2012: KB5021652

  • خادم Windows 2008 R2 SP1: لا يتوفر هذا التحديث بعد. يرجى مراجعة هنا في الأسبوع المقبل للحصول على مزيد من المعلومات.

  • خادم Windows 2008 SP2: KB5021657

ملاحظة إذا كنت تستخدم تحديثات الأمان فقط لهذه الإصدارات من Windows Server، فستحتاج فقط إلى تثبيت هذه التحديثات المستقلة لشهر نوفمبر 2022. تحديثات الأمان فقط ليست تراكمية، وستحتاج أيضاً إلى تثبيت جميع تحديثات الأمان السابقة فقط لتكون محدثة بالكامل. مجموعة التحديثات الشهرية تراكمية وتتضمن الأمان وجميع التحديثات الإصلاحية. إذا كنت تستخدم مجموعة التحديثات الشهرية، فستحتاج إلى تثبيت كل من التحديثات المستقلة المذكورة أعلاه لحل هذه المشكلة، وتثبيت مجموعة التحديثات الشهرية التي تم إصدارها في 8 نوفمبر 2022، لتلقي تحديثات الجودة لشهر نوفمبر 2022. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

بعد تثبيت هذه التحديثات أو التحديثات الأحدث على وحدات التحكم بالمجال (DCs)، قد تواجه تسرب ذاكرة مع خدمة النظام الفرعي لمرجع الأمان المحلي (LSASS.exe). استنادا إلى حمل العمل لأجهزة DCs ومقدار الوقت منذ آخر إعادة تشغيل للخادم، قد تزيد LSASS من استخدام الذاكرة بشكل مستمر مع الوقت المخصص للخادم. قد يصبح الخادم غير مستجيب أو تتم إعادة تشغيله تلقائيا.

ملاحظة قد تتأثر التحديثات خارج النطاق لأجهزة DCs التي تم إصدارها في 17 نوفمبر 2022 و18 نوفمبر 2022 بهذه المشكلة.

تمت معالجة هذه المشكلة في KB5021235.

بعد تثبيت هذا التحديث، قد يفشل الاتصال بالتطبيقات التي تستخدم اتصالات ODBC التي تستخدم برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll) للوصول إلى قواعد البيانات. قد تتلقى خطأ داخل التطبيق أو قد تتلقى خطأ من SQL Server، مثل "واجه نظام EMS مشكلة" مع "رسالة: خطأ بروتوكول [Microsoft] [برنامج تشغيل خادم SQL ODBC] في TDS Stream" أو "رسالة : [Microsoft] [برنامج تشغيل خادم SQL ODBC] تم استلام رمز مميز غير معروف من SQL Server".

ملاحظة للمطورين قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام دالة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر ثم 4 بايت (مثل SQL_C_FLOAT).

إذا لم تكن متأكدا مما إذا كنت تستخدم أي تطبيقات متأثرة، فافتح أي تطبيقات تستخدم قاعدة بيانات ثم افتح موجه الأوامر (حدد البدءثم اكتب موجه الأوامر وحدده) واكتب الأمر التالي:  

tasklist /m sqlsrv32.dll

تمت معالجة هذه المشكلة في KB5022289.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تعمل وحدات SSUs على تحسين موثوقية عملية التحديث للتخفيف من المشكلات المحتملة أثناء تثبيت LCU وتطبيق تحديثات الأمان Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة

إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB5017396) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

Windows Update للأعمال‬

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: ‏Windows 10

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5019964.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.