Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

الملخص

يحل تحديث الأمان هذا الثغرات في Microsoft Windows. قد تسمح نقاط الضعف الأكثر حدة بتنفيذ التعليمات البرمجية عن بعد إذا تمكن مهاجم من تنفيذ هجوم رجل في الوسط (MiTM) على محطة عمل أو خادم طباعة، أو إعداد خادم طباعة غير مهزم على شبكة الهدف.لمعرفة المزيد حول الثغرة الأمنية، راجع نشرة أمان Microsoft MS16-087.

مزيد من المعلومات

هام

  • بعد تثبيت تحديث الأمان هذا، لكي تتمكن من نشر برامج تشغيل النقاط والطباعة من خوادم الطباعة إلى العملاء، يجب تطبيق عملية تحديث Windows التالية على خادم الطابعة Windows 8.1 أو Windows Server 2012 R2:

    3000850 مجموعة تحديثات شهر نوفمبر 2014 Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2

  • تتطلب كل تحديثات الأمان وغير الأمان المستقبلية ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 لكي يتم تثبيته. نوصي بتثبيت التحديث 2919355 على الكمبيوتر الذي يستند إلى Windows RT 8.1 أو Windows 8.1 أو Windows Server 2012 R2 بحيث تتلقى التحديثات المستقبلية.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، فيجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاج إليها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات Windows.

معلومات إضافية حول تحديث الأمان هذا

تحتوي المقالات التالية على معلومات إضافية حول تحديث الأمان هذا فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي المقالات على معلومات مشكلة معروفة.

  • 3170455 MS16-087: وصف تحديث الأمان لمكونات Windows الطباعة: 12 يوليو 2016

  • 3163912 التحديث التراكمي Windows 10: 12 يوليو 2016

  • 3172985 التحديث التراكمي Windows 10 1511 Windows Technical Preview 4 ل Server 2016: 12 يوليو 2016

المشاكل المعروفة

إذا كنت تستخدم طباعة الشبكة في بيئتك، فقد تواجه إحدى المشاكل التالية:

  • قد يتم مطالبتك بتحذير حول تثبيت برنامج تشغيل طابعة، أو قد يفشل برنامج التشغيل في التثبيت دون إعلام بعد تطبيق MS16-087. تعتمد الأعراض هنا على السيناريو المحدد.

    السيناريو 1 بالنسبة إلى برامج تشغيل الطابعات v3 غير المتوفرة للحزم، قد يتم عرض رسالة التحذير التالية عندما يحاول المستخدمون الاتصال بالطابعات ذات النقاط والطباعة:نص بديل

    يجب أن يتم توقيع برامج تشغيل الحزمة 2 باستخدام شهادة موثوق بها. تتحقق عملية التحقق مما إذا كانت كل الملفات المضمنة في برنامج التشغيل مضمنة في الكتالوج أم لا. إذا فشلت عملية التحقق هذه، فيعتبر برنامج التشغيل غير جدير بالثقة. في هذه الحالة، يتم حظر تثبيت برنامج التشغيل، كما يتم عرض رسالة التحذير التالية:نص بديل

    السيناريو 3 للسيناريوهات غير التفاعلية (على سبيل المثال، يتم تثبيت الطابعة من خلال برنامج نصي تلقائي)، عندما يتطابق برنامج تشغيل الطابعة مع المعايير الموضحة في السيناريو 1 أو السيناريو 2، يفشل تثبيت الطابعة ولا يتم عرض رسالة تحذير.في هذه الحالات، اتصل بمسؤول الشبكة للحصول على برنامج تشغيل محدث من الشركة المصنعة للطابعة.إرشادات لمسؤولي الشبكة:

    • تحديث برنامج تشغيل الطابعة المتأثر. تم تقديم برامج تشغيل الطابعات V3 التي تعمل بالحزم في Windows Vista. سيحل تثبيت برنامج تشغيل طابعة على دراية بالحزمة المشكلة.

    • إذا لم يتوفر برنامج تشغيل الطابعة المناسب للطابعة القديمة، فإن تثبيت برنامج تشغيل الطابعة الذي تسبب مشاكل على نظام العميل سيحل المشكلة.

    لمزيد من المعلومات حول هذه السيناريوهات، راجع موارد Microsoft التالية:

  • بعد تطبيق تحديث الأمان MS16-087 (KB 3170455)ومحاولة الاتصال بطابعة موثوق بها لحزمة مثبته على نظام يعمل ب Windows 8.1 أو Windows Server 2012 R2، لا يمكنك الاتصال بالطابعة.لحل هذه المشكلة، قم بتطبيق Windows التحديث على خادم الطابعة Windows 8.1 أو Windows Server 2012 R2:

    3000850 مجموعة تحديثات شهر نوفمبر 2014 Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2

تحديث أكتوبر 2016: تقليل المشاكل المعروفة

أصدرت Microsoft تحديثا لشهر أكتوبر 2016 يسمح لمسؤولي الشبكة بتكوين سياسات تسمح بتثبيت برامج تشغيل الطباعة التي يعتبرونها آمنة. يسمح هذا التحديث أيضا لمسؤولي الشبكة بنشر اتصالات الطابعة التي يعتبرونها آمنة.يتم احتواء التحديثات في حزم التحديثات التالية.  

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 Windows Server 2012 R2

KB 3192404

تكوين نهج المجموعة لإضافة خوادم الطباعة إلى القائمة المسموح بها

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل.

  2. اكتب gpedit.msc، ثم انقر فوق موافق.

  3. قم بتوسيع تكوين الكمبيوتر، ثم قم بتوسيع القوالب الإدارية.

  4. انقر فوق الطابعات.

  5. انقر نقرا مزدوجا فوق "قيود النقاط والطباعة"، ثم حدد الخيار "تمكين".

  6. ضمن خيارات، حدد خانة الاختيار يمكن للمستخدمين الإشارة والطباعة إلى هذه الخوادم فقط، ثم اكتب أسماء الخوادم المؤهلة بالكامل في مربع النص، مفصولة بنقطة منصفة.

  7. ضمن "المطالبات الأمنية"، قم بتعيينها كما يلي: 

    1. "عند تثبيت برامج التشغيل لاتصال جديد": "إظهار موجه التحذير والرفع". 

    2. "عند تحديث برامج التشغيل لاتصال موجود": "إظهار موجه التحذير والرفع".

  8. انقر فوق تطبيق، ثم فوق موافق.

  9. في صفحة نهج الطابعات، انقر نقرا مزدوجا فوق نقطة الحزمة والطباعة – الخوادم المعتمدة.

  10. حدد الخيار تمكين.

  11. ضمن خيارات، انقر فوق إظهار.

  12. اكتب اسم خادم مؤهلا بالكامل في كل صف.

  13. انقر فوق موافق.

  14. انقر فوق تطبيق، ثم فوق موافق.

  15. إذا كنت تستخدم عميلا مستقلا، فعاود تشغيل العميل، ثم تحقق من أن هذه السياسات في وضع التنفيذ.

  16. إذا كنت تستخدم سياسات المجال، فادفع إلى عملاء المجال، ثم تحقق من أن هذه السياسات في وضع التنفيذ.

ملاحظة بعد تمكين سياسات المجموعة هذه، يجب إضافة كل خوادم الطابعات إلى كل من القائمة "قيود النقاط والطباعة" و"نقطة الحزمة" و"الطباعة" – قائمة الخوادم المعتمدة. هذا صحيح بغض النظر عن الوعي بالحزمة.

الأسئلة المتكررة حول تحديث أكتوبر 2016

  • س: هل يجب إلغاء تثبيت التحديث السابق؟ أ: لا. يصلح التحديث السابق الثغرة الأمنية. يوفر تحديث شهر أكتوبر 2016 التخفيف من المخاطر ليمنح مسؤولي الشبكة القدرة على تثبيت برامج التشغيل التي تعتبرها آمنة.

  • س: حتى مع تثبيت تحديث أكتوبر 2016 وتكوين سياسات المجموعة، لا تزال رسالة "هل تثق بهذه الطابعة" معروضة عند محاولة تثبيت طابعة محلية. ما سبب ذلك؟ أ: يستهدف هذا التخفيف طابعات الشبكة وليس الطابعات المحلية، لذلك من المتوقع أن يكون هذا السلوك.ملاحظة إذا تلقيت الرسالة "هل تثق بهذه الطابعة"، فاستبدل برنامج التشغيل الحالي باستخدام برنامج تشغيل موثوق به للحزمة، أو قم بتثبيت ملفات برنامج التشغيل إلى متجر برامج التشغيل المحلي قبل تثبيت الطابعة المحلية. لمزيد من المعلومات، راجع القسم إرشادات لمسؤولي الشبكة.

كيفية الحصول على التحديث وتثبيته

الطريقة 1: Windows التحديث

يتوفر هذا التحديث من خلال Windows التحديث. عند تشغيل التحديث التلقائي، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجع الحصول على تحديثات الأمان تلقائيا.ملاحظة بالنسبة Windows RT 8.1، يتوفر هذا التحديث من خلال Windows التحديث فقط.

يمكنك الحصول على حزمة التحديثات الخاصة من خلال مركز التنزيل ل Microsoft. اتبع إرشادات التثبيت على صفحة التنزيل لتثبيت التحديث.انقر فوق ارتباط التنزيل في نشرة أمان Microsoft MS16-087 التي تتوافق مع إصدار Windows الذي تقوم بتشغيله.

مزيد من المعلومات

Windows جدول مرجعي في Vista (كل الإصدارات) يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.  

أسماء ملفات تحديث الأمان

لجميع إصدارات 32 بت المدعومة من Windows Vista: Windows6.0-KB3170455-x86.msu

لكل الإصدارات المعتمدة المستندة إلى x64 من Windows Vista: Windows6.0-KB3170455-x64.msu

مفاتيح تبديل التثبيت

راجع مقالة قاعدة معارف Microsoft 934307

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

WUSA.exe لا يدعم إلغاء تثبيت التحديثات. إلغاء تثبيت تحديث تم تثبيته بواسطة WUSA، انقر فوق لوحة التحكم، ثم انقر فوق الأمان. ضمن Windows التحديث،انقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3170455

التحقق من صحة مفتاح التسجيل

ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث.

Windows الجدول المرجعي للخادم 2008 (كل الإصدارات) يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.  

أسماء ملفات تحديث الأمان

لكل إصدارات 32 بت المدعومة من Windows Server 2008: Windows6.0-KB3170455-x86.msu

لجميع إصدارات Windows المستندة إلى x64 المدعمة من Windows Server 2008: Windows6.0-KB3170455-x64.msu

لجميع إصدارات Itanium المستندة إلى Windows Server 2008: Windows6.0-KB3170455-ia64.msu

مفاتيح تبديل التثبيت

راجع مقالة قاعدة معارف Microsoft 934307

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

WUSA.exe لا يدعم إلغاء تثبيت التحديثات. إلغاء تثبيت تحديث تم تثبيته بواسطة WUSA، انقر فوق لوحة التحكم، ثم انقر فوق الأمان. ضمن Windows التحديث،انقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3170455

التحقق من صحة مفتاح التسجيل

ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث.

Windows المرجع 7 (كل الإصدارات) يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.  

اسم ملف تحديث الأمان

لجميع إصدارات 32 بت المدعومة من Windows 7: Windows6.1-KB3170455-x86.msu

لجميع إصدارات x64 المستندة إلى x64 المعتمدة من Windows 7: Windows6.1-KB3170455-x64.msu

مفاتيح تبديل التثبيت

راجع مقالة قاعدة معارف Microsoft 934307

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح تبديل الإعداد /إلغاء التثبيت أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3170455

التحقق من صحة مفتاح التسجيل

ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث.

Windows جدول مرجعي Server 2008 R2 (كل الإصدارات) يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.  

اسم ملف تحديث الأمان

لكل إصدارات x64 المستندة إلى Windows Server 2008 R2 المعتمدة: Windows6.1-KB3170455-x64.msu

لجميع إصدارات Itanium المستندة إلى Windows Server 2008 R2 المعتمدة: Windows6.1-KB3170455-ia64.msu

مفاتيح تبديل التثبيت

راجع مقالة قاعدة معارف Microsoft 934307

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح تبديل الإعداد /إلغاء التثبيت أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق عرض التحديثات المثبتة، ثم حدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3170455

التحقق من صحة مفتاح التسجيل

ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث.

Windows 8.1 (كل الإصدارات) الجدول المرجعي يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.

اسم ملف تحديث الأمان

لجميع إصدارات 32 بت المدعومة من Windows 8.1: Windows8.1-KB3170455-x86.msu

لجميع إصدارات x64 المستندة إلى Windows 8.1: Windows8.1-KB3170455-x64.msu

مفاتيح تبديل التثبيت

راجع مقالة قاعدة معارف Microsoft 934307

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح التبديل /إلغاء تثبيت الإعداد أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق تثبيت التحديثات ضمن انظر أيضا ،ثم حدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3170455

التحقق من صحة مفتاح التسجيل

ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث.

Windows الجدول المرجعي للخادم 2012 Windows Server 2012 R2 (كل الإصدارات) يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.  

اسم ملف تحديث الأمان

لجميع إصدارات Windows Server 2012 المعتمدة: Windows8-RT-KB3170455-x64.msu

لجميع إصدارات Windows Server 2012 R2 المعتمدة: Windows8.1-KB3170455-x64.msu

مفاتيح تبديل التثبيت

راجع مقالة قاعدة معارف Microsoft 934307

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح التبديل /إلغاء تثبيت الإعداد أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق تثبيت التحديثات ضمن انظر أيضا ،ثم حدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3170455

التحقق من صحة مفتاح التسجيل

ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث.

Windows RT المرجع 8.1 (كل الإصدارات) يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.  

النشر

يتوفر هذا التحديث عبر Windows التحديث فقط.

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، Windows تحديث، ثم ضمن انظر أيضا، انقر فوق تثبيت التحديثات وحدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3170455

Windows 10 مرجعي (كل الإصدارات) يحتوي الجدول التالي على معلومات تحديث الأمان لهذا البرنامج.  

اسم ملف تحديث الأمان

لجميع إصدارات 32 بت المدعومة من Windows 10: Windows10.0-KB3163912-x86.msu

لكل إصدارات x64 المعتمدة المستندة إلى Windows 10: Windows10.0-KB3163912-x64.msu

لجميع إصدارات 32 بت المدعومة من Windows 10 1511: Windows10.0-KB3172985-x86.msu

لجميع إصدارات الإصدارات المعتمدة المستندة إلى x64 Windows 10 1511: Windows10.0-KB3172985-x64.msu

مفاتيح تبديل التثبيت

راجع مقالة قاعدة معارف Microsoft 934307

متطلبات إعادة التشغيل

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل النظام. إذا كان يتم استخدام الملفات المطلوبة، سيتطلب هذا التحديث إعادة تشغيل النظام. إذا حدث هذا السلوك، ستتلقى رسالة تنصحك بإعادة تشغيل النظام.

معلومات الإزالة

لتبديل تثبيت تحديث تم تثبيته بواسطة WUSA، استخدم مفتاح التبديل /إلغاء تثبيت الإعداد أو انقر فوق لوحة التحكم، وانقر فوق النظام والأمان، وانقر فوق Windows تحديث،وانقر فوق تثبيت التحديثات ضمن انظر أيضا ،ثم حدد من قائمة التحديثات.

معلومات الملف

راجع مقالة قاعدة معارف Microsoft 3163912 راجع مقالة قاعدة معارف Microsoft 3172985

التحقق من صحة مفتاح التسجيل

ملاحظة لا يوجد مفتاح تسجيل للتحقق من وجود هذا التحديث.

تعليمات لتثبيت التحديثات: دعم Microsoft Update حلول الأمان لمحترفي تكنولوجيا المعلومات: استكشاف الأخطاء وإصلاحها في أمان TechNet والدعم تعليمات لحماية الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة: حل الفيروسات ومركز الأمان الدعم المحلي وفقا لبلدك: الدعم الدولي

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.