Applies ToWindows Server 2008

تاريخ الإصدار:

02/01/43

الإصدار:

تحديث الأمان فقط

هام: Windows وصلت حزمة الخدمة 2 (SP2) في Server 2008 إلى نهاية الدعم الرئيسي وهي الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية غير أمنية (تعرف بالافراجات "C" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم إصدار "B" أو تحديث الثلاثاء).تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث   قبل تثبيت هذا التحديث.  سيستمر توفر ملفات تاكسي فحص WSUS ل Windows Server 2008 SP2. إذا كان لديك مجموعه فرعيه من ألأجهزه التي تقوم بتشغيل أنظمه التشغيل ESU فقد يتم عرضها ك غير متوافق في مجموعات إدارة التصحيحات والتوافق الخاصة بك.

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • تغيير متطلبات الامتياز الافتراضية لتثبيت برامج التشغيل عند استخدام نقطة وطباعة. بعد تثبيت هذا التحديث، يجب أن يكون لديك امتيازات إدارية لتثبيت برامج التشغيل. إذا كنت تستخدم نقطة وطباعة، ف راجع KB5005652،وتغيير السلوك الافتراضي للنقطة والطباعة ، و CVE-2021-34481 للحصول على مزيد من المعلومات.

  • يعالج مشكلة فشل مصادقة البطاقة الذكية (PIV) على الطابعات والماسحات الضوئية غير المتوافقة مع RFC التي تتطلب مصادقة البطاقة الذكية. لمزيد من المعلومات، راجع KB5005391.

  • يحتوي هذا التحديث أيضا على تحسينات أمان متنوعة لوظائف نظام التشغيل الداخلي.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى موقع دليل تحديث الأمان الجديد.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

بعد تثبيت هذا التحديث، لن تعمل API لنظام الملفات المشفرة (EFS) OpenEncryptedFileRaw(A/W)، المستخدمة غالبا في برامج النسخ الاحتياطي، عند إجراء نسخ احتياطي لجهاز Windows Server 2008 SP2 أو منه. سيستمر OpenEncryptedFileRaw في العمل على كل الإصدارات الأخرى من Windows (المحلية والنائية).

هذا السلوك متوقع لأننا قمنا بمعالجة المشكلة في CVE-2021-36942.

‏ملاحظة إذا لم تتمكن من استخدام برنامج النسخ الاحتياطي على Windows 7 SP1 و Server 2008 R2 SP1 أو إصدار لاحق بعد تثبيت هذا التحديث، فاتصل بالشركة المصنعة للبرنامج الاحتياطي للحصول على التحديثات والدعم.

بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر الخاص بك، وقد يظهر التحديث بحالة فاشل في سجل التحديثات.

هذا الأمر متوقع في الحالات التالية:

  • إذا كنت تقوم بتثبيت هذا التحديث على جهاز يعمل بنظام التشغيل غير مدعوم لـ ESU. للحصول على قائمة كاملة بالطبعات المعتمدة، راجع KB4497181.

  • إذا لم يكن لديك مفتاح إضافي لـ ESU MAK مثبتًا ونشطًا.

إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، الرجاء الاطلاع على منشور المدونة هذا. للحصول علي مزيد من المعلومات حول المتطلبات الأساسية، راجع القسم "كيفيه الحصول علي هذا التحديث" في هذه المقالة.

قد تفشل عمليات معينة، مثل إعادة التسمية، التي تنفذها على الملفات أو المجلدات الموجودة على وحدة تخزين مشتركة بمقطع تخزين (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول.

قم بتنفيذ أحد الإجراءين التاليين:

  • تنفيذ العملية من عملية تحتوي على امتياز المسؤول.

  • تنفيذ العملية من إحدى العُقد التي لا تحتوي على ملكية CSV.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من نظام التشغيل هذا اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020.

لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.

المتطلبات الأساسية:

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس تقديم الخدمة (SSU) في 9 أبريل 2019 (KB4493730). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. تم إصدار التحديث الأخير ل SHA-2(KB4474419)في 8 أكتوبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2Windows و WSUS .

  3. حزمة إعداد تراخيص تحديثات الأمان الموسعة (ESU) (KB4538484)أو تحديث حزمة إعداد تراخيص تحديثات الأمان الموسعة (ESU) (KB4575904). سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB4580971). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU):الأسئلة التي يتم طرحها بشكل متكرر .

تذكير إذا كنت تستخدم تحديثات الأمان فقط، ستحتاج أيضا إلى تثبيت كل تحديثات الأمان فقط السابقة والتحديث التراكمي الأخير ل Internet Explorer(KB5005036).

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

لا

اطلع على الخيارات الأخرى أدناه.

كتالوج Microsoft Update

نعم

للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows Server 2008 Service Pack 2

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث5005095.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.