Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

تاريخ الإصدار:

28/05/42

الإصدار:

مجموعة التحديثات الشهرية

هام تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

جديد 11/10/20 للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة، والأمان، والسائق، وحزم الخدمات، وما إلى ذلك، الرجاء الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات التحديث Windows 7 SP1 Windows Server 2008 R2 SP1 .

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات وإصلاحات كانت جزءا من تحديث KB4592471 (الصادر في 8 ديسمبر 2020) ويعالج المشاكل التالية:

  • يعالج ثغرة أمنية لتجاوز الأمان موجودة في الطريقة التي تعالج بها عملية ربط استدعاء الإجراء البعيد للطابعة (RPC) المصادقة لواجهة وينبوول البعيدة. لمزيد من المعلومات، راجع KB4599464.

  • يعالج مشكلة ثغرة أمنية في خوادم الإنترانت المستندة إلى HTTPS. بعد تثبيت هذا التحديث، يتعذر على خوادم الإنترانت المستندة إلى HTTPS الاستفادة من وكيل مستخدم للكشف عن التحديثات بشكل افتراضي. ستفشل عمليات الفحص التي تستخدم هذه الخوادم إذا لم يكن لدى العملاء وكيل نظام مكون.إذا كان يجب عليك الاستفادة من وكيل مستخدم، فيجب تكوين السلوك باستخدام نهج Windows تحديث السماح باستخدام وكيل المستخدم كتراجع إذا فشل الكشف باستخدام وكيل النظام. للتأكد من أن أعلى مستويات الأمان، يمكنك الاستفادة خادم Windows Server Update Services تثبيت شهادة أمان طبقة النقل (TLS) على جميع الأجهزة. لمزيد من المعلومات، راجع التغييرات في عمليات الفحص والأمان المحسن للأجهزة Windows.ملاحظة لا يؤثر هذا التغيير على العملاء الذين يستخدمون خوادم HTTP WSUS.

  • يعالج مشكلة عدم حصول رأس المال في مجال الهوية المدارة للتطبيق (MIT) الموثوق به على تذكرة خدمة Kerberos من وحدات تحكم مجال Active Directory (DCs). تحدث هذه المشكلة بعد تحديث Windows الذي يحتوي على حماية CVE-2020-17049 التي تم إصدارها بين 10 نوفمبر و8 ديسمبر 2020، وقد تم تثبيت PerfromTicketSignature إلى 1 أو أعلى. يفشل الحصول على التذاكر KRB_GENERIC_ERROR إذا أرسل المتصلون تذكرة منح تذكرة (TGT) من PAC أقل كتذكرة إثبات دون USER_NO_AUTH_DATA_REQUIRED البطاقة.

  • تحديثات الأمان لتطبيقات Windows الأساسية وإطارات العمل، Windows الرسومات، Windows Media، Windows الأساسيات، Windows التشفير، Windows الظاهرية، Windows خدمات التخزين المختلطة.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد.

المشكلات المعروفة في هذا التحديث

العَرَض 

الحل البديل 

بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر الخاص بك"، وقد يظهر التحديث بحالة فاشل في سجل التحديثات.

هذا الأمر متوقع في الحالات التالية:

  • إذا كنت تقوم بتثبيت هذا التحديث على جهاز يعمل بنظام التشغيل غير مدعوم لـ ESU. للحصول على قائمة كاملة بالطبعات المعتمدة، راجع KB4497181.

  • إذا لم يكن لديك مفتاح إضافي لـ ESU MAK مثبتًا ونشطًا.

إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، الرجاء الاطلاع على منشور المدونة هذا. للحصول علي مزيد من المعلومات حول المتطلبات الأساسية، راجع القسم "كيفيه الحصول علي هذا التحديث" في هذه المقالة.

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ أحد الإجراءين التاليين: 

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول. 

  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV. 

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. 

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع. ينتهي الدعم الموسع كما يلي:

  • بالنسبة Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1، ينتهي الدعم الموسع في 14 يناير 2020.

  • بالنسبة Windows القياسي المضمن 7، ينتهي الدعم الموسع في 13 أكتوبر 2020.

لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.

‏ملاحظة بالنسبة Windows القياسي المضمن 7، Windows أدوات الإدارة (WMI) للحصول على تحديثات من Windows التحديث أو خادم Windows Server Update Services.

المتطلبات الأساسية:

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل الجهاز قبل تثبيت آخر عملية تثبيت. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس تقديم الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. تم إصدار التحديث الأخير ل SHA-2(KB4474419)في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2Windows و WSUS .

  3. بالنسبة للكمبيوتر الشخصي الرفيع في Windows، يجب أن تكون SSU 11 أغسطس 2020 (KB4570673) أو وحدة SSU لاحقة مثبتة للتأكد من استمرارك في الحصول على تحديثات الأمان الموسعة بدءا من تحديثات 13 أكتوبر 2020.

  4. للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4538483)أو "تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة ( ESU) (KB4575903) حتى لو قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB4592510). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU.

كتالوج Microsoft Update

نعم

للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج:  Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7، Windows Thin PC

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث التراكمي4598279.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.