إصدار أغسطس 2017 لتحديثات أمان Microsoft

جرب أداة القضاء على المشاكل

أصدرت Microsoft تحديثات أمان لجميع الإصدارات المدعومة من Microsoft Windows ومنتجات الشركة الأخرى في 8 أغسطس 2017.

يوفر لك هذا الدليل معلومات مفصلة عن هذه التحديثات. يسرد المنتجات المتأثرة بنقاط الضعف ، ويبدأ بملخص تنفيذي يسلط الضوء على أهم أجزاء المعلومات.

يتبع نظام التشغيل وقائمة توزيع منتجات Microsoft الأخرى التي تسلط الضوء على كيفية تأثر منتجات Windows Client and Server ومنتجات الشركة الأخرى هذا الشهر ،

يسرد الجزء التالي من الدليل إرشادات الأمان الجديدة والتحديثات غير المتعلقة بالأمان التي أصدرتها Microsoft هذا الشهر.

يمكنك العثور على روابط مباشرة للأمان التراكمي والتحديثات الشهرية التراكمية لنظام التشغيل Windows 10 و Windows 8.1 و Windows 7 (ومتغيرات الخادم) ، وتنزيل الإرشادات بعد ذلك.

يمكنك الاطلاع على نظرة عامة على يوم التصحيح لشهر يوليو 2017 للحصول على معلومات في حال فاتك.

تحديثات أمان Microsoft أغسطس 2017

يمكنك تنزيل جدول بيانات Excel التالي الذي يسرد جميع تحديثات الأمان التي أصدرتها Microsoft منذ آخر تصحيح يوم الثلاثاء في يوليو.

ما عليك سوى النقر على الرابط التالي لتنزيل جدول البيانات على نظامك: microsoft-security-updates-august-2917-1.zip

ملخص تنفيذي

  • أصدرت Microsoft تصحيحات أمان لجميع إصدارات Microsoft Windows.
  • منتجات Microsoft الأخرى ذات الثغرات الأمنية المصححة هي Microsoft Edge و Internet Explorer و Microsoft SharePoint و Microsoft SQL Server

توزيع نظام التشغيل

  • شبابيك 7 : 9 نقاط ضعف ، 2 منها حرجة ، 7 مهمة
  • نظام التشغيل Windows 8.1 : 11 نقطة ضعف ، 4 منها مصنفة حرجة ، و 7 مهمة
  • نظام التشغيل Windows 10 الإصدار 1703 : 14 نقطة ضعف ، 5 منها مصنفة حرجة ، و 9 مهمة

منتجات Windows Server:

  • نظام التشغيل Windows Server 2008 R2 : 10 نقاط ضعف ، 3 منها مصنفة حرجة و 7 مهمة
  • Windows Server 2012 و 2012 R2 : 11 نقطة ضعف ، 4 منها مصنفة على أنها حرجة 7 مهمة
  • Windows Server 2016 : 12 نقاط الضعف منها 4 مصنفة حرجة و 8 مهمة

منتجات Microsoft الأخرى

  • إنترنت إكسبلورر 11 : 8 نقاط ضعف ، 7 حرجة ، 1 مهمة
  • مايكروسوفت إيدج : 28 نقطة ضعف ، 21 حرجة ، 7 مهمة ، 1 متوسطة

تحديثات الأمان

KB4034674 - 8 أغسطس 2017 التحديث التراكمي للإصدار 1703 من Windows 10

  • معالجة مشكلة حيث يجب أن تحظى السياسات المقدمة باستخدام إدارة الأجهزة المحمولة (MDM) بالأولوية على السياسات التي تم تعيينها بواسطة حزم التوفير.
  • معالجة مشكلة حيث لم يتم تعيين سياسة مجموعة قائمة التخصيص من الموقع إلى المنطقة (GPO) على الأجهزة عند تمكينها.
  • معالجة مشكلة حيث يتعطل معالج قواعد AppLocker عند اختيار الحسابات.
  • معالجة مشكلة حيث لا يتم تحديد علاقة الكمبيوتر الأساسية عندما يكون لديك اسم مجال NetBIOS منفصل لاسم DNS الخاص بك. هذا يمنع إعادة توجيه المجلد وملفات التعريف المتجولة من حظر ملف التعريف الخاص بك بنجاح أو إعادة توجيه المجلدات إلى كمبيوتر غير أساسي.
  • معالجة مشكلة حيث يتسبب انتهاك الوصول في ميزة Mobile Device Manager Enterprise في توقف الأخطاء.
  • تحديثات الأمان لـ Microsoft Edge و Microsoft Windows Search Component و Microsoft Scripting Engine و Microsoft Windows PDF Library و Windows Hyper-V و Windows Server و Windows kernel-mode drivers و Windows Subsystem for Linux و Windows shell و Common Log File System Driver و Internet Explorer و Microsoft JET Database Engine.

KB4034679 - 8 أغسطس 2017 تحديث أمني فقط لنظامي التشغيل Windows 7 SP1 و Windows Server 2008 R2 SP1

  • تحديثات الأمان لكل من Windows Server و Microsoft JET Database Engine وبرامج تشغيل Windows kernel-mode و Common Log File System Driver و Microsoft Windows Search Component و Volume Manager Driver.

KB4034664 - 8 أغسطس 2017 مجموعة التحديثات الشهرية لنظامي التشغيل Windows 7 SP1 و Windows Server 2008 R2 SP1

مثل KB4034679

KB4034672 - 8 أغسطس 2017 التحديث الأمني ​​فقط لنظامي التشغيل Windows 8.1 و Windows Server 2012 R2

  • معالجة مشكلة حيث أدى اتصال LUN الذي تم استلامه بعد تخصيص المخزن المؤقت أثناء مجموعة إحصائيات iSCSI إلى تجاوز المخزن المؤقت وتسبب في الخطأ 0x19. ستتم معالجة مشكلة واجهة المستخدم التي تخفي أهداف بروتوكول iSCSI في الإصدار القادم.
  • تحديثات الأمان لكل من Windows Server و Microsoft Windows Search Component و Volume Manager Driver و Common Log File System Driver و Microsoft Windows PDF Library و Microsoft JET Database Engine و Windows kernel-mode drivers و Windows Hyper-V.

KB4034681 - 8 أغسطس 2017 مجموعة التحديثات الشهرية لنظامي التشغيل Windows 8.1 و Windows Server 2012 R2

مثل KB4034672 ، بالإضافة إلى

  • معالجة مشكلة تتعلق بمنفذ وتسرب مؤشر ترابط يمكن أن يتسبب في مجموعة واسعة من الأعراض بما في ذلك الأنظمة غير المستجيبة وفشل اتصال الهدف عبر بروتوكول iSCSI. يحدث هذا بعد تثبيت التحديثات الشهرية التي تم إصدارها بين 11 أبريل 2017 (KB4015550) حتى 11 يوليو 2017 (KB4025336). تم استدعاء هذه المشكلة على أنها مشكلة معروفة في ملاحظات الإصدار المقابلة لهذه الإصدارات.
  • معالجة مشكلة حيث يواجه LSASS.EXE حالة توقف تام ويجب إعادة تمهيد الخادم.
  • معالجة مشكلة حيث لم يظهر تحذير مهلة خمول سطح المكتب البعيد بعد تعيين وقت الخمول.
  • معالجة مشكلة مع MSiSCSI حيث تحتوي عملية النظام على عدد كبير جدًا من مؤشرات الترابط أو نفاد المنافذ المؤقتة من الخادم. يؤدي هذا إلى توقف النظام عن الاستجابة أو حدوث خطأ.
  • معالجة مشكلة حيث عندما يتعطل نظام مجموعة تجاوز الفشل من خادم إلى آخر ، لا يأتي مورد عنوان IP المجمع عبر الإنترنت ويتسبب في توقف تجاوز الفشل عن العمل.
  • معالجة مشكلة حيث قد يتعطل خادم DNS بعد استيراد ملف DSSet عند تكوين مناطق فرعية آمنة ومفوضة.
  • معالجة مشكلة حيث أدى اتصال LUN الذي تم استلامه بعد تخصيص المخزن المؤقت أثناء مجموعة إحصائيات iSCSI إلى تجاوز المخزن المؤقت وتسبب في الخطأ 0x19. ستتم معالجة مشكلة واجهة المستخدم التي تخفي أهداف بروتوكول iSCSI في الإصدار القادم ..
  • معالجة مشكلة حيث إذا كان هناك خطأ في وحدة تحكم التخزين ، فإن بعض المسارات لا يمكن أن تفشل في المسارات الأخرى. وبدلاً من ذلك ، فقد الوصول إلى القرص تمامًا.
  • معالجة مشكلة لمنع تأخيرات تسجيل دخول المستخدم عندما تفشل العمليات التي سجلت نوافذ المستوى الأعلى في الاستجابة لـ BroadcastSystemMessages المرسلة بواسطة ملحقات جانب عميل تفضيلات نهج المجموعة.
  • معالجة مشكلة حيث يُظهر Windows Server 2012R2 الخطأ 'STOP 0XCA (Duplicate PDO)' عند إعادة توجيه أجهزة USB معينة باستخدام RemoteFX. لإصلاح ذلك ، قم بما يلي: انتقل إلى موقع التسجيل SYSTEM CurrentControlSet Control Terminal Server WinStations.
    قم بإنشاء قيمة DWORD جديدة 'fUniqueInstanceID'.
    اضبط القيمة على '1'.
    أعد التشغيل بعد تعيين هذا التسجيل.
  • معالجة مشكلة حيث يؤدي تمكين النهج 'عرض معلومات حول عمليات تسجيل الدخول السابقة أثناء تسجيل دخول المستخدم' إلى منع موفري بروتوكول سطح المكتب البعيد من السماح بعمليات تسجيل الدخول دون تدخل المستخدم.
  • معالجة مشكلة حيث تواجه خدمة TsPubRPC التي يتم تشغيلها في Svchost.exe تسربًا للذاكرة عند تكوين تطبيقات RemoteApp مع اقترانات نوع الملف.
  • معالجة مشكلة حيث تتراكم الملفات والمجلدات في مجلد UvhdCleanupBin في مضيفي جلسة سطح المكتب البعيد. لا يتم حذف هذه الملفات عندما يقوم المستخدم بتسجيل الخروج إذا تم تجاوز حد المسار. في الحالات القصوى ، يمكن أن تتسبب هذه المشكلة في فشل تسجيل الدخول.
  • معالجة مشكلة حيث يتعذر على Microsoft Enterprise CA طلب استخدام قالب مرجع مصدق تابع لـ Microsoft لتشفير المفاتيح. يمكن أن توفر شهادة واحدة استخدامات متعددة مثل تشفير المفاتيح وتوقيع CRL.
  • معالجة مشكلة للسماح لخوادم NPS بقبول الشهادات ذات الاستخدامات المتعددة.
  • معالجة مشكلة حيث يقوم كل من المؤقت والمستمع بمعالجة منافذ TCP لتسريب مآخذ الاسترجاع بسبب تسريب عدد المراجع. لا تظهر هذه المنافذ في NETSTAT.
  • معالجة مشكلة لتمكين التسجيل لاكتشاف التشفير الضعيف.
  • معالجة مشكلة تتعلق بعملاء الشبكة اللاسلكية الذين ينفصلون عن نقاط الوصول اللاسلكية بعد انتهاء مهلة إعادة إرسال مفتاح EAPOL (5 دقائق). يحدث هذا بسبب تعيين بت M2 بشكل غير صحيح أثناء تبادل الإشارات رباعي الاتجاهات.
  • معالجة مشكلة حيث يؤدي طلب إلى موقع ويب إلى استجابة 503 عند تشغيل IIS في 'وضع تنشيط الموقع الديناميكي (DSA)'. يحدث هذا عندما تكون هوية تجمع التطبيقات الافتراضية هي مستخدم / كلمة مرور محددة ويتم تكوين هوية تجمع تطبيقات معينة لاستخدام 'ApplicationPoolIdentity'.
  • معالجة مشكلة حيث قد لا يحتوي NetInfo_list على كافة معلومات واجهات الشبكة. بالإضافة إلى ذلك ، لا يمكن لعميل DNS استخدام كافة واجهات الشبكة المتصلة أثناء إرسال الاستعلام. يحدث هذا عند تشغيل المضيف في ذاكرة منخفضة عند بدء تشغيل NetInfo_Build.
  • معالجة مشكلة حيث إذا كانت الواجهة غير متوفرة أثناء NetInfo_Build ، فلن يستخدم عميل DNS تلك الواجهة لإرسال استعلامات خلال الـ 15 دقيقة التالية حتى إذا عادت الواجهة قبل 15 دقيقة.
  • معالجة مشكلة تتعلق بتنفيذ وظيفة رد الاتصال لتلقي إشعار عند عودة الواجهة بعد حالة عدم توفرها. يمنع رد الاتصال هذا المضيف من الدخول في حالة السكون.

مشاكل معروفة

لا شيء

نصائح الأمان والتحديثات

نصائح أمان Microsoft 4038556 - إرشادات لتأمين التطبيقات التي تستضيف WebBrowser Control

التحديثات غير المتعلقة بالأمان

KB4034335 - تحديث لنظام التشغيل Windows 10 الإصدار 1703 - لا تعمل بعض تطبيقات النظام كما هو متوقع بعد الترقية إلى الإصدار 1703 من Windows 10

KB4035508 - تحديث لـ .NET Framework 4.6 و 4.6.1 و 4.6.2 و 4.7 على Windows Embedded 8 Standard و Windows Server 2012

KB4035509 - تحديث لـ .NET Framework 4.6 و 4.6.1 و 4.6.2 و 4.7 على Windows 8.1 و Windows Server 2012 R2

KB4035510 - تحديث لـ .NET Framework 4.6 و 4.6.1 و 4.6.2 و 4.7 في Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2

KB4019276 - تحديث لـ Windows Server 2008 - تحديث لإضافة دعم TLS 1.1 و TLS 1.2 في Windows Server 2008 SP2

KB4032113 - يوليو ، 2017 معاينة مجموعة الجودة لـ .NET Framework 3.5.1 في Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2

KB4032114 - يوليو ، 2017 معاينة مجموعة الجودة لـ .NET Framework 3.5 و 4.5.2 و 4.6 و 4.6.1 و 4.7 على Windows Embedded 8 Standard و Windows Server 2012

KB4032115 - يوليو ، 2017 معاينة مجموعة الجودة لـ .NET Framework 3.5 و 4.5.2 و 4.6 و 4.6.1 و 4.6.2 و 4.7 على Windows 8.1 و Windows RT 8.1 و Windows Server 2012 R2

KB4032116 - يوليو ، 2017 معاينة مجموعة الجودة لبرنامج .NET Framework 2.0 على Windows Server 2008

KB4033428 - تحديث لـ Windows Server 2012 R2 - تحديث موثوقية الكشف عن إنشاء معالج Windows Server 2012 R2: 18 يوليو 2017

KB4032188 - تحديث الإصدار 15063.502 من Windows 10 في 31 يوليو 2017

  • معالجة مشكلة تتسبب في فشل تطبيق Microsoft Installer (MSI) للمستخدمين القياسيين (غير المسؤولين) عند تثبيته على أساس كل مستخدم.
  • معالجة مشكلة لتمكين الدعم في DevDetail Configuration Service Provider (CSP) لإرجاع رقم UBR في الجزء D من عقدة SwV.
  • معالجة مشكلة حيث تم اقتطاع ملفات NTFS المتفرقة بشكل غير متوقع (يتم استخدام ملفات NTFS المتفرقة بواسطة إلغاء البيانات المكررة - قد تتلف الملفات التي تم إلغاء تكرارها بشكل غير متوقع نتيجة لذلك). تم أيضًا تحديث chkdsk لاكتشاف الملفات التالفة.
  • معالجة مشكلة حيث لم يتم تشغيل لوحة محرر أسلوب الإدخال بشكل صحيح في مستعرض Microsoft Edge لأسواق معينة.
  • معالجة مشكلة للسماح لتطبيقات Win32 بالعمل مع أجهزة Bluetooth LE المختلفة بما في ذلك أجهزة تتبع الرأس.
  • معالجة مشكلة في ميزة Mobile Device Manager Enterprise للسماح لسماعات الرأس بالعمل بشكل صحيح.
  • معالجة مشكلة حيث لا يتم تحميل برامج تشغيل الأجهزة.
  • تم حل مشكلة الموثوقية عند تشغيل أنواع معينة من محتوى الصوت المكاني.
  • معالجة مشكلة تتعلق بإسقاط مفتاح على لوحة مفاتيح Microsoft Surface و Microsoft Surface Ergo Keyboard ، ومعالجة حالات فشل اتصال القلم النشط من Wacom.
  • معالجة مشكلة لتحسين ثبات USB من النوع C أثناء وصول الجهاز وإزالته أثناء تغييرات طاقة النظام.
  • معالجة مشكلة وحدة تحكم مضيف USB حيث لم تعد تستجيب وحدة تحكم المضيف للأجهزة الطرفية المرفقة.
  • معالجة مشكلة توافق MP4 أثناء تشغيل المحتوى من أحد مواقع التواصل الاجتماعي في Microsoft Edge.
  • معالجة مشكلة تتعلق بسماعات الرأس المتصلة بجهاز كمبيوتر من خلال وحدات تحكم Xbox 360.
  • تم حل مشكلة الموثوقية المتعلقة بتشغيل تطبيق الإعدادات أثناء استخدام تطبيق آخر لجهاز الكاميرا بشكل متزامن.
  • معالجة مشكلة مع الإخطارات (الرسائل القصيرة ، التقويم) لمتتبع النشاط.
  • معالجة مشكلة تتعلق بعناصر تشغيل الفيديو أثناء عمليات الانتقال من الوضع الرأسي إلى الوضع الأفقي على الأجهزة المحمولة.
  • معالجة مشكلة تتعلق بمكالمات Skype التي أصبحت غير مستجيبة بعد حوالي 20 دقيقة عند استخدام سماعات رأس Bluetooth مع اتصالات ملف التعريف اللايدوي (HFP) مع ترميز mSBC المتفاوض عليه (Wideband Speech).
  • معالجة مشكلة حيث تفشل خدمة تستخدم حساب الخدمة المُدارة (MSA) في الاتصال بالمجال بعد التحديث التلقائي لكلمة المرور.
  • معالجة مشكلة حيث ، في بعض الحالات ، لا يفتح محرك الأقراص الذي يستخدم تشفير الأجهزة على محرك الأقراص تلقائيًا عند بدء تشغيل النظام.
  • معالجة مشكلة حيث يفشل 'cipher.exe / u' على أجهزة العملاء التي تم نشرها باستخدام InTune وحماية معلومات Windows (WIP) وشهادة محدثة لعامل استرداد البيانات (DRA). سيفشل Cipher.exe مع أحد الأخطاء التالية: 'الطلب غير مدعوم' أو 'لا يمكن للنظام العثور على الملف المحدد'.
  • معالجة مشكلة حيث يحدث تسرب للذاكرة في تجمع غير مقسم إلى صفحات مع علامة ذاكرة 'NDnd' عندما يكون لديك جسر شبكة تم إعداده.
  • معالجة مشكلة حيث لا يمكنك إضافة حسابات العمل والمدرسة في متجر Windows ، وقد تحصل على خطأ نصه ، 'لقد واجهنا خطأ ؛ الرجاء محاولة تسجيل الدخول مرة أخرى لاحقًا '.
  • معالجة مشكلة حيث إذا دخل Surface Hub في وضع السكون ثم استأنف ، فقد يتطلب من المستخدم تسجيل الدخول إلى Skype مرة أخرى.
  • معالجة مشكلة حيث تعرضت بعض تطبيقات Windows Forms (WinForms) التي تستخدم DataGridView أو عناصر تحكم القائمة أو استدعاء مُنشئ لكائن شاشة لانحدار في الأداء في .NET 4.7. كان هذا بسبب 'مجموعات القمامة' الإضافية. في بعض الحالات ، كانت هناك واجهة مستخدم فارغة بسبب نقص مقابض GDI +.
  • معالجة مشكلة حيث يتعذر على مستخدمي Magnifier Lens النقر فوق الأزرار أو تحديد محتوى الويب في نتائج Microsoft Edge أو Cortana.
  • معالجة مشكلة تم تقديمها في تحديثات يونيو حيث قد لا يتم تشغيل بعض التطبيقات عند استئناف تشغيل الجهاز من وضع الاستعداد مع الاتصال.

كيفية تنزيل وتثبيت تحديثات الأمان لشهر أغسطس 2017

windows update august 2017

يتم تكوين أجهزة الكمبيوتر التي تعمل بنظام Windows افتراضيًا للبحث عن تحديثات الأمان وتنزيلها وتثبيتها تلقائيًا.

ومع ذلك ، لا يحدث الفحص في الوقت الفعلي ، ويمكنك إجراء فحص يدوي للحصول على تحديثات الأجهزة في أسرع وقت ممكن.

ملحوظة : يقترح أن تقوم بإنشاء نسخة احتياطية للنظام الخاص بك قبل تثبيت أي تحديث عليه.

لإجراء بحث يدوي عن التحديثات ، قم بما يلي:

  1. اضغط على مفتاح Windows ، واكتب Windows Update ، واضغط على مفتاح Enter.
  2. اعتمادًا على كيفية تكوين Windows Update ، تحتاج إما إلى النقر فوق الزر 'التحقق من وجود تحديثات' ، أو يحدث ذلك تلقائيًا.
  3. مرة أخرى ، بناءً على التكوين ، قد يقوم Windows بتنزيل هذه التحديثات وتثبيتها تلقائيًا عند العثور عليها أو بناءً على طلب المستخدم.

تنزيلات التحديث المباشر

Windows 7 SP1 و Windows Server 2008 R2 SP

  • KB4034664 - 8 أغسطس 2017 مجموعة التحديثات الشهرية
  • KB4034679 - 8 أغسطس 2017 تحديث أمني فقط

Windows 8.1 و Windows Server 2012 R2

  • KB4034681 - 8 أغسطس 2017 مجموعة التحديثات الشهرية

  • KB4034672 - 8 أغسطس 2017 تحديث أمني فقط

Windows 10 و Windows Server 2016 (الإصدار 1703)

  • KB4034674 - التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1703

مصادر إضافية