9 يوليو 2024 — KB5040485 (مجموعة التحديثات الشهرية)
Applies To
Windows Server 2012 ESUتاريخ الإصدار:
03/01/46
الإصدار:
مجموعة التحديثات الشهرية
هام قد يفشل تثبيت تحديث الأمان الموسع (ESU) هذا عند محاولة تثبيته على جهاز يدعم Azure Arc يقوم بتشغيل Windows Server 2012. للتثبيت الناجح، يرجى التأكد من استيفاء جميع مجموعة فرعية من نقاط النهاية ل ESU فقط كما هو موضح في متطلبات شبكة عامل الجهاز المتصل. |
تاريخ التغيير |
وصف التغييرات |
31 يوليو 2024 |
تحديث المشكلة المعروفة "اتصال سطح المكتب البعيد" |
13 أغسطس 2024 |
تم حل المشكلة المعروفة لشاشة BitLocker Recovery في التحديث KB5041851 |
-
وصل Windows Server 2012 إلى نهاية الدعم (EOS) في 10 أكتوبر 2023. تتوفر تحديثات الأمان الموسعة (ESUs) للشراء وستستمر لمدة ثلاث سنوات، قابلة للتجديد على أساس سنوي، حتى التاريخ النهائي في 13 أكتوبر 2026. لمزيد من المعلومات، راجع انتهاء دعم Windows Server: التواريخ الرئيسية. للحصول على معلومات حول إجراء متابعة تلقي تحديثات الأمان، راجع KB5031043: إجراء لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 10 أكتوبر 2023. لمزيد من المعلومات حول برنامج ESU، راجع التعرف على برنامج ESU. نوصي بالترقية إلى إصدار لاحق من Windows Server. لمزيد من المعلومات، راجع نظرة عامة على ترقيات Windows Server.
-
وصل Windows Embedded 8 Standard إلى نهاية الدعم (EOS) في 11 يوليو 2023. لذلك، لم تعد المساعدة التقنية وتحديثات البرامج متوفرة.
الملخص
تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.
ملاحظة تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على الوصف التالي للمصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديثات Windows Server 2012.
التحسينات
يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من KB5039260 التحديث (تم إصداره في 11 يونيو 2024). فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.
-
[DST] تم تغيير الاسم الرسمي ل "جمهورية تركيا" السابقة إلى جمهورية توركي باللغة الإنجليزية. لمزيد من المعلومات حول تغييرات التوقيت الصيفي، راجع مدونة التوقيت الصيفي & المنطقة الزمنية.
-
[IME] في بعض السيناريوهات، لن يظهر محرر أسلوب الإدخال (IME) أو يظهر في موضع غير صحيح.
-
[بروتوكول RADIUS] توجد ثغرة أمنية في بروتوكول خدمة مستخدم طلب المصادقة عن بعد (RADIUS) المتعلقة بمشاكل تضارب MD5. لمزيد من المعلومات، راجع KB5040268.
-
[BitLocker] يضيف هذا التحديث PCR 4 إلى PCR 7 و11 لملف تعريف التحقق من صحة التمهيد الآمن الافتراضي. راجع CVE-2024-38058 لمزيد من المعلومات.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانوتحديثات الأمان لشهر يوليو 2024.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث، قد ترى شاشة استرداد BitLocker عند بدء تشغيل جهازك. لا تظهر هذه الشاشة بشكل شائع بعد تحديث Windows. من المرجح أن تواجه هذه المشكلة إذا كان لديك خيار تشفير الجهاز ممكنا في الإعدادات ضمن الخصوصية & الأمان > تشفير الجهاز. وبسبب هذه المشكلة، قد تتم مطالبتك بإدخال مفتاح الاسترداد من حساب Microsoft لإلغاء تأمين محرك الأقراص. |
تم حل هذه المشكلة في تحديث KB5041851. |
بعد تثبيت هذا التحديث، قد تؤثر خوادم Windows على اتصال سطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة إذا تم استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تتم مقاطعة اتصالات سطح المكتب البعيد. قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، يتم فقدان جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا كإنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005. |
للتغلب على هذه المشكلة، استخدم أحد الخيارات التالية: الخيار 1: عدم السماح بالاتصالات عبر الأنابيب والمنفذ \pipe\RpcProxy\3388 من خلال بوابة RD. ستتطلب هذه العملية استخدام تطبيقات الاتصال، مثل برنامج جدار الحماية. راجع الوثائق الخاصة ببرامج الاتصال وجدار الحماية للحصول على إرشادات حول عدم السماح بالاتصالات وتخويقها. الخيار 2: تحرير سجل أجهزة العميل وتعيين قيمة RDGClientTransport إلى 0x00000000 (0) في محرر سجل Windows، انتقل إلى موقع التسجيل التالي: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client ابحث عن RDGClientTransport وقم بتعيين قيمته إلى 0 (صفر). يؤدي هذا إلى تغيير قيمة RDGClientTransport إلى 0x00000000 (0). الخطوة التالية: نحن نعمل على حل وسنوفر تحديثا في إصدار قادم. |
للحصول على الحالة الحالية لأي مشكلة معروفة سابقة، راجع صفحة Windows Server 2012 Known Issues .
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
نوصي بشدة بتثبيت أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدسالخدمة (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update، تقديم أحدث SSU (KB5040570) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.
حزم اللغات
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع التعرف على إضافة حزمة لغة إلى Windows.
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات الإصدار التالية.
متوفر |
الخطوة التالية |
نعم |
سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
متوفر |
الخطوة التالية |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . لتنزيل التحديثات من كتالوج التحديث، راجع خطوات تنزيل التحديثات من كتالوج Windows Update. |
متوفر |
الخطوة التالية |
نعم |
ستتم مزامنة هذا التحديث تلقائيا إذا قمت بتكوين المنتجات والتصنيفات كما يلي:
لمزيد من المعلومات حول التكوين في WSUS، راجع Windows Server Update Services (WSUS). لمزيد من المعلومات حول التكوين في Configuration Manager، راجع مزامنة تحديثات البرامج. |
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5040485.