8 نوفمبر 2022 — KB5020023 (مجموعة التحديثات الشهرية)
Applies To
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proتاريخ الإصدار:
14/04/44
الإصدار:
مجموعة التحديثات الشهرية
الملخص
تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.
سيصل REMINDER Windows 8.1 إلى انتهاء الدعم في 10 يناير 2023، وعند هذه النقطة لن يتم توفير المساعدة التقنية وتحديثات البرامج. إذا كانت لديك أجهزة تعمل Windows 8.1، نوصي بترقيتها إلى إصدار Windows أحدث وقيد الخدمة ومدعم. إذا كانت الأجهزة لا تفي بالمتطلبات التقنية لتشغيل إصدار أحدث من Windows، نوصي باستبدال الجهاز بجهاز يدعم Windows 11.
لن تقدم Microsoft برنامج تحديث الأمان الموسع (ESU) Windows 8.1. قد يؤدي الاستمرار في استخدام Windows 8.1 بعد 10 يناير 2023 إلى زيادة تعرض المؤسسة للمخاطر الأمنية أو التأثير على قدرتها على الوفاء بالتزامات الامتثال.
لمزيد من المعلومات، راجع انتهاء دعم Windows 8.1 في 10 يناير 2023.
سيصل Windows Server 2012 R2 إلى نهاية الدعم في 10 أكتوبر 2023 لمركز البيانات والأساسيات والأنظمة المضمنة والمؤسسة والقياسية.
ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديثات Windows 8.1 وWindows Server 2012 R2.
التحسينات
يتضمن تحديث الأمان التراكمي هذا تحسينات تشكل جزءا من التحديث KB5018474 (تم إصداره في 11 أكتوبر 2022) ويتضمن تغييرات رئيسية لما يلي:
-
يعالج مشكلة تقوية مصادقة نموذج عنصر المكونات الموزعة (DCOM) لرفع مستوى المصادقة تلقائيا لجميع طلبات التنشيط غير المجهولة من عملاء DCOM. سيحدث هذا إذا كان مستوى المصادقة أقل من RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
-
التحديثات التوقيت الصيفي (DST) للأردن لمنع نقل الساعة مرة أخرى لمدة ساعة واحدة في 28 أكتوبر 2022. بالإضافة إلى ذلك، تغيير الاسم المعروض للوقت القياسي للأردن من "(UTC+02:00) عمان" إلى "(UTC+03:00) عمان".
-
يعالج مشكلة حيث يتعذر على موصل وكيل التطبيق Microsoft Azure Active Directory (AAD) استرداد تذكرة Kerberos نيابة عن المستخدم بسبب خطأ واجهة برمجة التطبيقات العام التالي: "المقبض المحدد غير صالح (0x80090301)."
-
يعالج مشكلة حيث تفشل عملية إنشاء ثقة الغابة في ملء لاحقات اسم DNS في سمات معلومات الثقة بعد تثبيت تحديث 11 يناير 2022 أو إصدار أحدث.
-
يعالج مشكلة حيث لا يتم تحميل وقت تشغيل Microsoft Visual C++ القابل لإعادة التوزيع في خدمة خادم مرجع الأمان المحلي (LSASS) عند تمكين ضوء العملية المحمية (PPL).
-
يعالج الثغرات الأمنية في بروتوكولات Kerberos وNetlogon كما هو موضح في CVE-2022-38023وCVE-2022-37966وCVE-2022-37967. للحصول على إرشادات التوزيع، راجع المقالات التالية:
-
KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967
-
KB5021130: كيفية إدارة تغييرات بروتوكول Netlogon المتعلقة ب CVE-2022-38023
-
KB5021131: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37966
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2022.
-
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2022.
المشكلات المعروفة في هذا التحديث
العَرَض |
الخطوة التالية |
بعد تثبيت هذا التحديث أو تحديث Windows لاحق، قد تكون عمليات الانضمام إلى المجال غير ناجحة ويحدث الخطأ "0xaac (2732): NERR_AccountReuseBlockedByPolicy". بالإضافة إلى ذلك، نص ينص على "يوجد حساب بنفس الاسم في Active Directory. قد يتم عرض إعادة استخدام الحساب الذي تم حظره بواسطة نهج الأمان". تتضمن السيناريوهات المتأثرة بعض عمليات الانضمام إلى المجال أو إعادة التصوير حيث تم إنشاء حساب كمبيوتر أو إعداده مسبقا بواسطة هوية مختلفة عن الهوية المستخدمة للانضمام إلى الكمبيوتر أو إعادة ضمه إلى المجال. لمزيد من المعلومات حول هذه المشكلة، راجع KB5020276 — Netjoin: تغييرات تقوية الانضمام إلى المجال. ملاحظة من غير المحتمل أن تواجه إصدارات سطح مكتب المستهلك من Windows هذه المشكلة. |
تم حل هذه المشكلة في KB5023765. |
بعد تثبيت تحديثات Windows التي تم إصدارها في 8 نوفمبر 2022 أو بعد ذلك على خوادم Windows التي تستخدم دور وحدة تحكم المجال، قد تواجه مشكلات في مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:
عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 4 في قسم النظام من سجل الأحداث على وحدة تحكم المجال بالنص أدناه. ملاحظة ستحتوي الأحداث المتأثرة على سلسلة "المفتاح المفقود له معرف 1":
ملاحظة هذه المشكلة ليست جزءا متوقعا من تصلب الأمان ل Netlogon وKerberos بدءا من تحديث الأمان لشهر نوفمبر 2022. سيظل يتعين عليك اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة. لا تتأثر أجهزة Windows المستخدمة في المنزل من قبل المستهلكين أو الأجهزة التي ليست جزءا من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة ولا تحتوي على خوادم Active Directory محلي. |
تتم معالجة هذه المشكلة في التحديث KB5021653. |
بعد تثبيت هذا التحديث أو تحديث لاحق على وحدة تحكم بالمجال (DC)، قد تواجه تسربا في الذاكرة مع خدمة النظام الفرعي لهيئة الأمان المحلية (LSASS، exe). اعتمادا على حمل عمل DC ومقدار الوقت منذ آخر إعادة تشغيل للخادم، قد يزيد LSASS باستمرار من استخدام الذاكرة مع وقت تشغيل الخادم وقد يصبح الخادم غير مستجيب أو إعادة التشغيل تلقائيا. ملاحظة قد تتأثر التحديثات خارج النطاق ل DCs التي تم إصدارها في 17 نوفمبر 2022 و18 نوفمبر 2022 بهذه المشكلة. |
للتخفيف من هذه المشكلة، افتح موجه الأوامر كمسؤول واستخدم الأمر التالي لتعيين مفتاح التسجيل KrbtgtFullPacSignature إلى 0:
ملاحظه بعد حل هذه المشكلة المعروفة، يجب عليك تعيين KrbtgtFullPacSignature إلى إعداد أعلى، اعتمادا على ما ستسمح به بيئتك. نوصي بتمكين وضع الإنفاذ بمجرد أن تصبح بيئتك جاهزة. لمزيد من المعلومات حول مفتاح التسجيل هذا، يرجى مراجعة KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967. نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم. |
بعد تثبيت هذا التحديث، قد لا تتصل التطبيقات التي تستخدم اتصالات ODBC من خلال برنامج تشغيل SQL Server Microsoft ODBC (sqlsrv32.dll) للوصول إلى قواعد البيانات. بالإضافة إلى ذلك، قد تتلقى خطأ في التطبيق، أو قد تتلقى خطأ من SQL Server. تتضمن الأخطاء التي قد تتلقاها الرسائل التالية:
ملاحظة للمطورين: قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام وظيفة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر من 4 بايت (مثل SQL_C_FLOAT). لتحديد ما إذا كنت تستخدم تطبيقا متأثرا، افتح التطبيق الذي يتصل بقاعدة بيانات. افتح نافذة موجه الأوامر، واكتب الأمر التالي ثم اضغط على مفتاح الإدخال Enter:
إذا أرجع الأمر مهمة، فقد يتأثر التطبيق. |
للتخفيف من هذه المشكلة، يمكنك القيام بأحد الإجراءات التالية:
تم حل هذه المشكلة في KB5022352. إذا قمت بتنفيذ الحل البديل أعلاه، فمن المستحسن متابعة استخدام التكوين في الحل البديل. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
نوصي بشدة بتثبيت أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB5018922) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.
حزم اللغات
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 8.1 وWindows Server 2012 R2 وWindows Embedded 8.1 Industry Enterprise وWindows Embedded 8.1 Industry Pro التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5020023.
مراجع
تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.