14 مايو 2024 — KB5037781 (إصدار نظام التشغيل 25398.887)
Applies To
Windows Server, version 23H2تاريخ الإصدار:
06/11/45
الإصدار:
إصدار نظام التشغيل 25398.887
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server، الإصدار 23H2، راجع صفحة محفوظات التحديثات الخاصة به.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
يعالج هذا التحديث مشكلة تؤثر على وضع IE. تتوقف صفحة الويب عن العمل كما هو متوقع عندما يكون هناك مربع حوار مشروط مفتوح.
-
يعالج هذا التحديث مشكلة تؤثر على وضع IE. يتوقف عن الاستجابة. يحدث هذا إذا ضغطت على مفتاح السهم الأيسر عندما يكون التركيز على مربع نص فارغ وتصفح علامة الإقطار قيد التشغيل.
-
يعالج هذا التحديث مشكلة تؤثر على Wi-Fi Protected Access 3 (WPA3) في محرر نهج المجموعة. فشل عرض معاينة HTML.
-
يعالج هذا التحديث مشكلة تؤثر على مراقبة الحزم (pktmon). وهو أقل موثوقية.
-
يعالج هذا التحديث مشكلة تؤثر على الخادم بعد إزالته من مجال. يقوم الأمر cmdlet Get-LocalGroupMember بإرجاع استثناء. يحدث هذا إذا كانت المجموعات المحلية تحتوي على أعضاء المجال.
-
يؤثر هذا التحديث على التحقق من صحة السجل الآمن التالي 3 (NSEC3) في محلل متكرر. الحد الأقصى الآن هو 1000 حساب. حساب واحد يساوي التحقق من صحة تسمية واحدة مع تكرار واحد. يمكن لمسؤولي خادم DNS تغيير العدد الافتراضي للحسابات. للقيام بذلك، استخدم إعداد التسجيل أدناه.
-
الاسم: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
النوع: DWORD
-
الافتراضي: 1000
-
الحد الأقصى: 9600
-
الحد الأدنى: 1
-
-
يعالج هذا التحديث مشكلة قد تؤثر على المؤشر عند الكتابة باللغة اليابانية. قد ينتقل المؤشر إلى مكان غير متوقع.
-
يعالج هذا التحديث مشكلة تؤثر على المؤشر. تتأخر حركته في بعض سيناريوهات التقاط الشاشة. هذا صحيح بشكل خاص عند استخدام بروتوكول سطح المكتب البعيد (RDP).
-
يتضمن هذا التحديث تغييرات ربع سنوية على ملف Windows Kernel Vulnerable Driver Blocklist، DriverSiPolicy.p7b. يضيف إلى قائمة برامج التشغيل المعرضة للخطر لهجمات "إحضار برنامج التشغيل الضعيف" (BYOVD).
-
يعالج هذا التحديث مشكلة تؤثر على وحدات النظام الأساسي الموثوق بها (TPM). على أجهزة معينة، لم تتم تهيئتها بشكل صحيح. لهذا السبب، توقفت السيناريوهات المستندة إلى TPM عن العمل.
-
يعالج هذا التحديث مشكلة تؤثر على Active Directory. فشل ربط الطلبات بعناوين IPv6. يحدث هذا عندما لا يتم ربط الطالب بمجال.
-
يعالج هذا التحديث مشكلة قد تؤثر على سيناريوهات الوضع الآمن الظاهري (VSM). قد تفشل. تتضمن هذه السيناريوهات VPN وWindows Hello و Credential Guard وKey Guard.
-
يعالج هذا التحديث مشكلة قد تؤثر على وحدات التحكم بالمجال (DC). قد تزيد نسبة استخدام الشبكة لمصادقة NTLM.
-
يعالج هذا التحديث مشكلة معروفة قد تتسبب في فشل اتصال VPN الخاص بك. يحدث هذا بعد تثبيت التحديث بتاريخ 9 أبريل 2024 أو أحدث.
-
يؤثر هذا التحديث على Windows Defender Application Control (WDAC). يعالج التحديث مشكلة قد تتسبب في فشل بعض التطبيقات عند تطبيق نهج معرف تطبيق WDAC.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانوتحديثات الأمان لشهر مايو 2024.
Windows Server، تحديث مكدس خدمة الإصدار 23H2 - 25398.880
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
Microsoft ليست على علم حالياً بأي مشكلات في هذا التحديث.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدسالخدمة (SSU): الأسئلة المتداولة.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5037781.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 25398.880.