Applies ToWindows 10, version 1709, all editions

تاريخ الإصدار:

03/12/39

الإصدار:

إصدار نظام التشغيل 16299.611

التحسينات والإصلاحات

يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر الحماية ضد ثغرة أمنية جديدة ذات قناة جانبية بتنفيذ يمكن تخمينه‬ تُعرف باسم خطأ المحطة الطرفية L1‏ (L1TF) الذي يؤثر على معالجات Intel® Core® ومعالجات Intel® Xeon® و(CVE-2018-3620 and CVE-2018-3646). تأكد من تمكين الحماية لأنظمة التشغيل السابقة ضد الثغرات الأمنية في Spectre Variant 2 وMeltdown باستخدام إعدادات التسجيل التي تم توضيحها في مقالات KB الإرشادية لكل من Windows Client وWindows Server. (يتم تمكين إعدادات التسجيل هذه بشكل افتراضي لإصدارات نظام التشغيل Windows Client، ولكن يتم تعطيلها بشكل افتراضي لإصدارات نظام التشغيل Windows Server OS.)

  • يعالج مشكلة تتسبب في استخدام عالٍ لوحدة المعالجة المركزية مما يؤدي إلى انخفاض الأداء في مجموعة AMD‏ 15h و16h. تحدث هذه المشكلة بعد تثبيت تحديثات Windows لشهر يونيو أو يوليو 2018 من Microsoft وتحديثات AMD microcode التي تعالج Spectre Variant (CVE-2017-5715 – الثغرة الأمنية لإدخال الهدف الفرعي).

  • تدعم التحديثات لإصدار المسودة من v0.16 لبروتوكول "ربط الرمز المميز".

  • يعالج مشكلة تؤدي إلى قيام Device Guard بحظر بعض معرّفات الفئة ieframe.dll بعد تثبيت التحديث التراكمي لشهر مايو 2018.

  • يضمن دعم Internet Explorer وMicrosoft Edge لعلامة التحميل المسبق="بدون".

  • يعالج مشكلة تعرض "AzureAD" كالمجال الافتراضي على شاشة تسجيل الدخول بعد تثبيت تحديث 24 يوليو 2018 على على جهاز منضم إلى Azure AD مختلط. قد يؤدي هذا إلى فشل تسجيل دخول المستخدمين في سيناريوهات الأجهزة المنضمة إلى Azure AD المختلط عندما يقدم المستخدمون اسم المستخدم وكلمة المرور فقط.

  • يعالج مشكلة تضيف مسافات إضافية إلى المحتوى المنسوخ من Internet Explorer إلى تطبيقات أخرى.

  • يعالج مشكلة ثغرة أمنية ذات صلة بدالة Export-Modulemember() عند استخدامها مع حرف بدل (*) و نص مصادر النقاط. بعد تثبيت هذا التحديث، سوف تفشل عن قصد الوحدات النمطية الموجودة على الأجهزة التي تم تمكين Device Guard عليها. خطأ الاستثناء هو "تستخدم هذه الوحدة النمطية عامل مصدر النقاط أثناء تصدير وظائف باستخدام أحرف البدل، وهذا غير مسموح عندما يخضع النظام لعملية تنفيذ التحقق من التطبيق". لمزيد من المعلومات، راجع https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 وhttps://aka.ms/PSModuleFunctionExport.

  • يعالج مشكلة تم تقديمها في تحديث NET Framework. في يوليو 2018. كان يتعذر تحميل أو تشغيل التطبيقات التي تعتمد على مكونات COM بشكل صحيح بسبب أخطاء "رفض الوصول"، أو "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة".

  • يعالج مشكلة ثغرة أمنية عن طريق تصحيح الطريقة التي يتعامل بها NET Framework. مع اتصالات الشبكة ذات الحمل العالي أو الكثافة العالية. لمزيد من المعلومات، راجع CVE-2018-8360.

  • تحديثات الأمان في Windows Server.

إذا قمت بتثبيت التحديثات السابقة، لن يتم تنزيل سوى الإصلاحات الجديدة في هذه الحزمة وتثبيتها على جهازك.‬‬‬

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

قد تقوم بعض الأنظمة الأساسية بغير اللغة الإنجليزية بعرض السلسلة التالية باللغة الإنجليزية بدلاً من اللغة المترجمة: "قراءة الوظائف المجدولة من الملف غير مدعومة بوضع اللغة هذه". تظهر رسالة الخطأ هذه عندما تحاول قراءة الوظائف المجدولة التي قمت بإنشائها كما يتم تمكين Device Guard‬.

بعد التقييم، ارتأت Microsoft أن هذا احتمال ضعيف ومشكلة قليلة المخاطر، ولن توفر حلاً في الوقت الحالي للإصدار 1709 من Windows 10. 

إذا كنت تعتقد بأنك متأثر بهذه المشكلة، فيُرجى الاتصال بقسم دعم Microsoft.

عند تمكين Device Guard، قد تعرض بعض الأنظمة الأساسية بغير اللغة الإنجليزية السلاسل التالية باللغة الإنجليزية بدلاً من اللغة المترجمة:

  • "يتعذر استخدام عاملي التشغيل '&' أو '.' لاستدعاء أمر نطاق وحدة نمطية عبر حدود اللغة".

  • "مورد البرنامج النصي من الوحدة النمطية 'PSDesiredStateConfiguration' غير مدعوم عند تمكين Device Guard. الرجاء استخدام مورد 'Script' الصادر من خلال الوحدة النمطية PSDscResources من PowerShell Gallery."

بعد التقييم، ارتأت Microsoft أن هذا احتمال ضعيف ومشكلة قليلة المخاطر، ولن توفر حلاً في الوقت الحالي للإصدار 1709 من Windows 10. 

إذا كنت تعتقد بأنك متأثر بهذه المشكلة، فيُرجى الاتصال بقسم دعم Microsoft.

بعد تثبيت هذا التحديث، لن يستمر Windows في التعرف على شهادة التبادل الشخصي للمعلومات (PFX) والتي لم يتم استخدامها للمصادقة إلى اتصال Wi-Fi أو VPN. ونتيجة لذلك، تستغرق Microsoft Intune وقتًا طويلاً لتقديم ملفات تعريف المستخدمين نظرًا لأنه لا يعرف أن الشهادة المطلوبة موجودة على الجهاز.

تم حل هذه المشكلة في KB4464217.

كيفية الحصول على هذا التحديث

سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات الموجودة في هذا التحديث، قم بتنزيل معلومات الملفات للتحديث التراكمي 4343897

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.