11 يونيو 2024 — KB5039227 (إصدار نظام التشغيل 20348.2527)
Applies To
Windows Server 2022تاريخ الإصدار:
05/12/45
الإصدار:
إصدار نظام التشغيل 20348.2527
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.
ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
الجديد! يؤثر هذا التحديث على Server Message Block (SMB) عبر Connections إنترنت UDP السريع (QUIC). يقوم بتشغيل SMB عبر ميزة مصادقة شهادة عميل QUIC. يمكن للمسؤولين استخدامه لتقييد العملاء الذين يمكنهم الوصول إلى SMB عبر خوادم QUIC. لمعرفة المزيد، راجع تكوين SMB عبر التحكم في وصول عميل QUIC في Windows Server.
-
الجديد! لن يكون ل LCU بعد الآن التفاضلات العكسية. سيقوم العميل بإنشاء دلتا التشغيل. سيساعد هذا التغيير على تقليل حجم حزمة LCU بنسبة 20٪. يوفر هذا التغيير أيضا بعض المزايا. إنه:
-
تقليل استخدام النطاق الترددي
-
يوفر تنزيلات أسرع
-
تقليل نسبة استخدام الشبكة
-
يحسن الأداء على الاتصالات البطيئة.
-
-
يؤثر هذا التحديث على إصدار curl.exe الموجودفي Windows. رقم الإصدار هو الآن 8.7.1.
-
يعالج هذا التحديث مشكلة تؤثر على Outlook وOneNote. تتوقف وظيفة البحث عن العمل. يحدث هذا عند استخدام Azure Virtual Desktop (AVD).
-
يعالج هذا التحديث مشكلة تؤثر على lsass.exe. يتوقف عن الاستجابة. يحدث هذا بعد تثبيت تحديثات الأمان لشهر أبريل 2024 على خوادم Windows.
-
يعالج هذا التحديث مشكلة تؤثر على Windows Hello للأعمال. لا يمكنك استخدامه للمصادقة على معرف Entra على تطبيقات معينة. يحدث هذا عند استخدام إدارة الوصول إلى الويب (WAM).
-
يعالج هذا التحديث مشكلة تؤثر على حساب Microsoft Entra ID. لا يمكن للأجهزة مصادقة جهاز ثان. يحدث هذا بعد تثبيت تحديث Windows، بتاريخ 13 نوفمبر 2023.
-
يعالج هذا التحديث مشكلة تؤثر على Microsoft Edge. واجهة المستخدم خاطئة لإعدادات بيانات خيارات الإنترنت.
-
يعالج هذا التحديث مشكلة تؤثر على مساحات التخزين المباشرة (S2D) والوصول إلى الذاكرة المباشرة عن بعد (RDMA). عند استخدامها مع SMBdirect في شبكاتك، تفشل الشبكات. تفقد أيضا القدرة على إدارة المجموعات.
-
يعالج هذا التحديث مشكلة تؤثر على الحاويات. لا يتحركون بعد حالة "ContainerCreating".
-
يعالج هذا التحديث مشكلة تؤثر على Windows Defender Application Control (WDAC). يمنع حدوث خطأ توقف عند تطبيق أكثر من 32 نهج.
-
يعالج هذا التحديث مشكلة قد تمنع النظام من الاستئناف من الإسبات. يحدث هذا بعد تشغيل BitLocker.
-
يعالج هذا التحديث مشكلة تؤثر على Windows Defender Application Control (WDAC). تنسخ المشكلة نهج WDAC غير الموقعة إلى قسم قرص واجهة البرامج الثابتة القابلة للتوسيع (EFI). وهي محجوزة للنهج الموقعة.
-
يعالج هذا التحديث مشكلة تؤثر على إعادة الاتصال السريع المحسن. فشل. يحدث هذا عند استخدامه مع موفري بروتوكول سطح المكتب البعيد (RDP) التابعين لجهة خارجية.
-
يعالج هذا التحديث مشكلة تؤثر على مضيف جلسة عمل سطح المكتب البعيد (مضيف جلسة عمل RD). يحدث توقف تام عندما يقوم عدد كبير من المستخدمين بتسجيل الدخول.
-
يعالج هذا التحديث مشكلة تؤثر على dsamain.exe. يتوقف عن الاستجابة. يحدث هذا عندما يقوم مدقق تناسق المعرفة (KCC) بتشغيل التقييمات.
-
يعالج هذا التحديث مشكلة تؤثر على lsass.exe. إنه يتسرب الذاكرة. يحدث هذا أثناء استدعاء بروتوكول بعيد (LSARPC) لهيئة الأمان المحلية (نهج المجال).
-
يعالج هذا التحديث مشكلة تؤثر على مكدس النواة. قد يفيض. لهذا السبب، قد يتم إيقاف تشغيل الأجهزة الظاهرية قبل الأوان.
-
بدءا من هذا التحديث، يضيف مستكشف الملفات علامة علامة الويب (MoTW) إلى الملفات والمجلدات التي تأتي من مواقع غير موثوق بها. عندما يصنف MapUrlToZone ملفا على أنه "إنترنت"، يحصل هذا الملف أيضا على هذه العلامة. وبسبب هذا التغيير، يتم تحديث الطابع الزمني "LastWriteTime". قد يؤثر هذا على بعض السيناريوهات التي تعتمد على عمليات نسخ الملف.
إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر يونيو 2024.
تحديث مكدس خدمة Windows Server 2022 (KB5039343) - 20348.2522
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث، قد لا تتمكن من تغيير صورة ملف التعريف لحساب المستخدم. عند محاولة تغيير صورة ملف التعريف عن طريق تحديد زر بدء> الإعدادات > الحساب > معلوماتك، ضمن إنشاء صورتك، قد يؤدي النقر فوق استعراض بحثاً عن واحدة، إلى تلقيك لرسالة خطأ تحتوي على رمز خطأ 0x80070520. |
بعد إجراء مزيد من التحقيق، خلصنا إلى أن هذه المشكلة محدودة جدا أو لا تؤثر على إصدار Windows هذا. إذا واجهت هذه المشكلة على جهازك، فالرجاء الاتصال دعم Windows للحصول على المساعدة. |
بعد تثبيت هذا التحديث، قد ترى مشكلة على خوادم SQL المستندة إلى السحابة حيث تنتقل قواعد بيانات Azure Synapse SQL Serverless Pool في حالة "الاسترداد المعلق". من المرجح أن تؤثر هذه المشكلة على البيئات التي تستخدم Customer-Managed Key (CMK) وتجمع SQL المخصص ل Azure Synapse. |
تتم معالجة هذه المشكلة في KB5041054. |
قد تواجه الأجهزة مشاكل مع Microsoft 365 Defender. قد تواجه خدمة الكشف عن الشبكة والاستجابة لها (NDR) مشكلات، ما يؤدي إلى انقطاع الإبلاغ عن بيانات الشبكة. قد يؤكد مسؤولو تكنولوجيا المعلومات أنهم متأثرون بهذه المشكلة مع إعلام يظهر في صفحة حماية الخدمة، الموجودة في مركز مسؤولي Microsoft 365. يمكن أيضا رؤية حالة NDR في صفحة حماية الخدمة. |
تمت معالجة هذه المشكلة في KB5041160. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:
تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).
تثبيت هذا التحديث
لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.
متوفر |
الخطوة التالية |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update. |
متوفر |
الخطوة التالية |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة. |
متوفر |
الخطوة التالية |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
متوفر |
الخطوة التالية |
نعم |
ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: نظام تشغيل Microsoft Server-21H2 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5039227.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5039343) - الإصدار 20348.2522.