Applies ToWindows Server 2022

تاريخ الإصدار:

03/08/45

الإصدار:

إصدار نظام التشغيل 20348.2322

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.     

ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.     

التحسينات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:

  • يعالج هذا التحديث مشكلة تؤثر على عدادات أداء الوصول المباشر إلى الذاكرة عن بعد (RDMA). لا ترجع بيانات الشبكات على الأجهزة الظاهرية بالطريقة الصحيحة.

  • يعالج هذا التحديث مشكلة تؤثر على fontdrvhost.exe. يتوقف عن الاستجابة عند استخدام خطوط تنسيق الخط المضغوط الإصدار 2 (CFF2).

  • يعالج هذا التحديث تسرب الذاكرة في ctfmon.exe.

  • يعالج هذا التحديث تسرب الذاكرة في TextInputHost.exe.

  • يعالج هذا التحديث مشكلة تؤثر على المحتوى المحمي. ويتوقف عن إنشاء نوافذ العمليات التبادلية. وبسبب هذا التحديث، يمكنك الاستمرار في استخدام الاستضافة خارج العملية لأشياء مثل WebView2 ضمن نوافذ محمية ذات مستوى أعلى.

  • يعالج هذا التحديث مشكلة تؤثر على شاشات اللمس. لا تعمل بشكل صحيح عند استخدام أكثر من جهاز عرض واحد.

  • يعالج هذا التحديث مشكلة تؤثر على Windows Defender Application Control (WDAC). قد تمنع نهج "السماح" بعض الثنائيات من التشغيل.

  • يؤثر هذا التحديث على أنظمة التمهيد الآمن لواجهة البرامج الثابتة الموسعة الموحدة (UEFI). يضيف شهادة توقيع مجددة إلى متغير قاعدة بيانات التمهيد الآمن. يمكنك الآن اختيار هذا التغيير. لمزيد من التفاصيل، راجع KB5036210.

  • يعالج هذا التحديث مشكلة تؤثر على تنزيل بيانات تعريف الجهاز. أصبحت التنزيلات من بيانات تعريف Windows وخدمات الإنترنت (WMIS) عبر HTTPS أكثر أمانا الآن.

  • يعالج هذا التحديث مشكلة تؤثر على خدمة النظام الفرعي لمرجع الأمان المحلي (LSASS). قد يتوقف عن العمل. يحدث هذا عند الوصول إلى قاعدة بيانات Active Directory.

  • يتضمن هذا التحديث تغييرات ربع سنوية على ملف Windows Kernel Vulnerable Driver Blocklist، DriverSiPolicy.p7b. يضيف إلى قائمة برامج التشغيل المعرضة للخطر لهجمات "إحضار برنامج التشغيل الضعيف" (BYOVD).

  • يعالج هذا التحديث مشكلة تؤثر على الأداة الإضافية للمرجع المصدق. لا يمكنك تحديد خيار "Delta CRL". هذا يمنعك من استخدام واجهة المستخدم الرسومية لنشر Delta CRLs.

  • يعالج هذا التحديث مشكلة تؤثر على حساب محلي. لا يمكنك تسجيل الدخول إلى حساب يديره Windows LAPS. يحدث هذا إذا قمت بتعيين نهج "طلب بطاقة ذكية لتسجيل الدخول التفاعلي".

  • يعالج هذا التحديث مشكلة تؤثر على اتصالات Server Message Block (SMB). يتم قطع الاتصال عندما يكون كل ما يلي صحيحا:

    • يمكنك تغيير قائمة تشفير تشفير العميل والخادم من القيم الافتراضية.

    • لا يحتوي العميل والخادم على أي شفرات مشتركة.

    • تشفير SMB غير قيد الاستخدام.

    • يوجد تكوين متعدد القنوات، مثل RDMA.

  • يعالج التحديث مشكلة تؤثر على SMB عبر اتصال إنترنت UDP سريع (QUIC). يتوقف عن الاستجابة إذا تم حظر المنفذ 445.

  • يغير هذا التحديث إعدادا في Active Directory Users & Computers. بشكل افتراضي، تستخدم الأداة الإضافية الآن تعيين شهادة قوية ل X509IssuerSerialNumber. لا يستخدم التعيين الضعيف ل x509IssuerSubject.

  • يعالج هذا التحديث مشكلة معروفة تؤثر على مستعرضات الإنترنت المستندة إلى الكروم، مثل Microsoft Edge. قد لا تفتح بشكل صحيح. قد تظهر أيضا شاشة بيضاء وتتوقف عن الاستجابة عند فتحها. قد تواجه الأجهزة التي تحتوي على خيارات تنفيذ ملف الصور الخاصة بالتصفح (IFEO) هذه المشكلة أيضا. أيضا، عندما يكون إدخال مستعرض يستند إلى chromium في سجل Windows، قد تحدث المشكلة.

إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر فبراير 2024.

تحديث مكدس خدمة Windows Server 2022 - 20348.2305

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.

المشكلات المعروفة في هذا التحديث

Microsoft ليست على علم حالياً بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:

تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

Windows Update للأعمال‬

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: نظام تشغيل Microsoft Server-21H2

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5034770

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20348.2305

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.