8 نوفمبر 2022 — KB5020003 (تحديث الأمان فقط)
Applies To
Windows Server 2012 Windows Embedded 8 Standardتاريخ الإصدار:
14/04/44
الإصدار:
تحديث الأمان فقط
الملخص
تعرف على المزيد حول تحديث الأمان فقط هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.
وصل REMINDER Windows Server 2012 إلى نهاية الدعم الأساسي وهو الآن في دعم موسع. بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية (تعرف باسم الإصدارات "C" أو "D") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات تحديثات Windows Server 2012.
التحسينات
يتضمن تحديث الأمان فقط هذا تغييرات رئيسية لما يلي:
-
التحديثات التوقيت الصيفي (DST) للأردن لمنع نقل الساعة مرة أخرى لمدة ساعة واحدة في 28 أكتوبر 2022. بالإضافة إلى ذلك، تغيير الاسم المعروض للوقت القياسي للأردن من "(UTC+02:00) عمان" إلى "(UTC+03:00) عمان".
-
يعالج مشكلة حيث تفشل عملية إنشاء ثقة الغابة في ملء لاحقات اسم DNS في سمات معلومات الثقة بعد تثبيت تحديث 11 يناير 2022 أو إصدار أحدث.
-
يعالج الثغرات الأمنية في بروتوكولات Kerberos وNetlogon كما هو موضح في CVE-2022-38023وCVE-2022-37966وCVE-2022-37967. للحصول على إرشادات التوزيع، راجع المقالات التالية:
-
KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967
-
KB5021130: كيفية إدارة تغييرات بروتوكول Netlogon المتعلقة ب CVE-2022-38023
-
KB5021131: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37966
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2022.
-
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2022.
المشكلات المعروفة في هذا التحديث
العَرَض |
الخطوة التالية |
بعد تثبيت هذا التحديث أو تحديث Windows لاحق، قد تكون عمليات الانضمام إلى المجال غير ناجحة ويحدث الخطأ "0xaac (2732): NERR_AccountReuseBlockedByPolicy". بالإضافة إلى ذلك، نص ينص على "يوجد حساب بنفس الاسم في Active Directory. قد يتم عرض إعادة استخدام الحساب الذي تم حظره بواسطة نهج الأمان". تتضمن السيناريوهات المتأثرة بعض عمليات الانضمام إلى المجال أو إعادة التصوير حيث تم إنشاء حساب كمبيوتر أو إعداده مسبقا بواسطة هوية مختلفة عن الهوية المستخدمة للانضمام إلى الكمبيوتر أو إعادة ضمه إلى المجال. لمزيد من المعلومات حول هذه المشكلة، راجع KB5020276 — Netjoin: تغييرات تقوية الانضمام إلى المجال. ملاحظة من غير المحتمل أن تواجه إصدارات سطح مكتب المستهلك من Windows هذه المشكلة. |
يرجى مراجعة KB5020276 للحصول على إرشادات حول هذه المشكلة. |
بعد تثبيت تحديثات Windows التي تم إصدارها في 8 نوفمبر 2022 أو بعد ذلك على خوادم Windows التي تستخدم دور وحدة تحكم المجال، قد تواجه مشكلات في مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:
عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 4 في قسم النظام من سجل الأحداث على وحدة تحكم المجال بالنص أدناه. ملاحظة ستحتوي الأحداث المتأثرة على سلسلة "المفتاح المفقود له معرف 1":
ملاحظة هذه المشكلة ليست جزءا متوقعا من تصلب الأمان ل Netlogon وKerberos بدءا من تحديث الأمان لشهر نوفمبر 2022. سيظل يتعين عليك اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة. لا تتأثر أجهزة Windows المستخدمة في المنزل من قبل المستهلكين أو الأجهزة التي ليست جزءا من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة ولا تحتوي على خوادم Active Directory محلي. |
تتم معالجة هذه المشكلة في التحديث KB5021652. |
بعد تثبيت هذا التحديث أو تحديث لاحق على وحدة تحكم بالمجال (DC)، قد تواجه تسربا في الذاكرة مع خدمة النظام الفرعي لهيئة الأمان المحلية (LSASS، exe). اعتمادا على حمل عمل DC ومقدار الوقت منذ آخر إعادة تشغيل للخادم، قد يزيد LSASS باستمرار من استخدام الذاكرة مع وقت تشغيل الخادم وقد يصبح الخادم غير مستجيب أو إعادة التشغيل تلقائيا. ملاحظة قد تتأثر التحديثات خارج النطاق ل DCs التي تم إصدارها في 17 نوفمبر 2022 و18 نوفمبر 2022 بهذه المشكلة. |
للتخفيف من هذه المشكلة، افتح موجه الأوامر كمسؤول واستخدم الأمر التالي لتعيين مفتاح التسجيل KrbtgtFullPacSignature إلى 0:
ملاحظه بعد حل هذه المشكلة المعروفة، يجب عليك تعيين KrbtgtFullPacSignature إلى إعداد أعلى، اعتمادا على ما ستسمح به بيئتك. نوصي بتمكين وضع الإنفاذ بمجرد أن تصبح بيئتك جاهزة. لمزيد من المعلومات حول مفتاح التسجيل هذا، يرجى مراجعة KB5020805: كيفية إدارة تغييرات بروتوكول Kerberos المتعلقة ب CVE-2022-37967. نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم. |
بعد تثبيت هذا التحديث، قد لا تتصل التطبيقات التي تستخدم اتصالات ODBC من خلال برنامج تشغيل SQL Server Microsoft ODBC (sqlsrv32.dll) للوصول إلى قواعد البيانات. بالإضافة إلى ذلك، قد تتلقى خطأ في التطبيق، أو قد تتلقى خطأ من SQL Server. تتضمن الأخطاء التي قد تتلقاها الرسائل التالية:
ملاحظة للمطورين: قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام وظيفة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر من 4 بايت (مثل SQL_C_FLOAT). لتحديد ما إذا كنت تستخدم تطبيقا متأثرا، افتح التطبيق الذي يتصل بقاعدة بيانات. افتح نافذة موجه الأوامر، واكتب الأمر التالي ثم اضغط على مفتاح الإدخال Enter:
إذا أرجع الأمر مهمة، فقد يتأثر التطبيق. |
للتخفيف من هذه المشكلة، يمكنك القيام بأحد الإجراءات التالية:
تم حل هذه المشكلة في KB5022343. إذا قمت بتنفيذ الحل البديل أعلاه، فمن المستحسن متابعة استخدام التكوين في الحل البديل. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
نوصي بشدة بتثبيت أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت مجموعة التحديثات الأخيرة. تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU (KB5016263) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.
تذكير إذا كنت تستخدم تحديثات الأمان فقط، فستحتاج أيضا إلى تثبيت جميع تحديثات الأمان فقط السابقة وآخر تحديث تراكمي ل Internet Explorer (KB5019958).
حزم اللغات
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
لا |
اطلع على الخيارات الأخرى أدناه. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows Server 2012، Windows Embedded 8 Standard التصنيف: تحديث الأمان |
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5020003.
مراجع
تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.