پچ سه شنبه برای ویندوز 7 و 8.1 تعدادی اصلاحات امنیتی را به همراه دارد (تغییر لاگ)

صفحه اصلی » مایکروسافت

نماد زمان خواندن 8 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

ویندوز 7 و ویندوز 8.1 حداقل در حال حاضر پشتیبانی می شوند، به این معنی که مایکروسافت تعدادی به روز رسانی امنیتی و اصلاحات دیگر را برای سیستم عامل های قدیمی تر منتشر کرده است.

برای کاربران ویندوز 7 SP1 یا Windows Server 2008 R2 SP1، مایکروسافت در حال خروج است KB4493472 با اصلاحات و بهبودهای زیر:

  • محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعمل‌های موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
  • مشکلی را برطرف می کند که باعث خطای "0x3B_c0000005_win32k!vSetPointer" می شود، زمانی که درایور حالت هسته، win32k.sys، به یک مکان حافظه نامعتبر دسترسی پیدا می کند.
  • مشکلی را برطرف می کند که در آن netdom.exe اجرا نمی شود و خطای «فرمان با موفقیت کامل نشد» ظاهر می شود.
  • یک مسئله را مطرح می کند که می تواند برنامه های URI سفارشی برای متخصصان پروتکل برنامه را از شروع برنامه مربوطه برای اینترانت محلی و سایت های قابل اعتماد در اینترنت اکسپلورر جلوگیری کند.
  • مشکلی را برطرف می‌کند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامه‌هایی شود که از WININET.DLL استفاده می‌کنند. این زمانی اتفاق می‌افتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده می‌کنند، از جمله پروتکل دسک‌تاپ راه دور (RDP) و ورود به سرور پایانه.
  • به‌روزرسانی‌های امنیتی برای Windows Kernel، Windows Server، Graphics Component، Windows Input and Composition، Windows Datacenter Networking، Windows MSXML، و Microsoft JET Database Engine.

همچنین با اصلاحات زیر همراه است:

علائم راه حل
پس از نصب این به‌روزرسانی، برخی از مشتریان گزارش می‌دهند که احراز هویت برای سرویس‌هایی که پس از انقضای بلیط Kerberos نیاز به واگذاری بدون محدودیت دارند (پیش‌فرض 10 ساعت است) ناموفق است. به عنوان مثال، سرویس سرور SQL از کار می افتد. برای کاهش این مشکل، از یکی از گزینه های زیر استفاده کنید:

گزینه 1: بلیط های Kerberos را در سرور برنامه پاک کنید. پس از انقضای بلیط Kerberos، مشکل دوباره رخ می دهد و شما باید دوباره بلیط ها را پاک کنید.

گزینه 2: اگر پاکسازی مشکل را کاهش نداد، برنامه را مجددا راه اندازی کنید. به عنوان مثال، مجموعه برنامه خدمات اطلاعات اینترنتی (IIS) مرتبط با سرور SQL را مجددا راه اندازی کنید.

گزینه 3: از تفویض اختیار استفاده کنید.

مایکروسافت در حال کار بر روی یک قطعنامه است و در نسخه بعدی به روز رسانی را ارائه خواهد کرد.

تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

اگر به‌روزرسانی فقط امنیتی را ترجیح می‌دهید (KB4493448) که به ارمغان می آورد:

  • محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعمل‌های موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
  • مشکلی را برطرف می کند که در آن netdom.exe اجرا نمی شود و خطای «فرمان با موفقیت کامل نشد» ظاهر می شود.
  • مشکلی را برطرف می‌کند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامه‌هایی شود که از WININET.DLL استفاده می‌کنند. این زمانی اتفاق می‌افتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده می‌کنند، از جمله پروتکل دسک‌تاپ راه دور (RDP) و ورود به سرور پایانه.
  • به‌روزرسانی‌های امنیتی برای Windows Kernel، Windows Server، Graphics Component، Windows Input and Composition، Windows Datacenter Networking، Windows MSXML، و Microsoft JET Database Engine.

تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

کاربران ویندوز 8.1 و ویندوز سرور 2012 R2، در حال دریافت هستند KB4493446 که اصلاحات و بهبودهای زیر را به همراه دارد:

  • محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعمل‌های موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
  • به مشکلی رسیدگی می‌کند که ممکن است باعث شود برنامه‌هایی که از MSXML6 استفاده می‌کنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
  • به مشکلی رسیدگی می‌کند که باعث می‌شود ویرایشگر خط‌مشی گروه هنگام ویرایش یک شیء خط‌مشی گروهی (GPO) که حاوی تنظیمات برگزیده خط‌مشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
  • مشکلی را با طرح‌های URI سفارشی برای کنترل‌کننده‌های پروتکل برنامه برطرف می‌کند، که ممکن است برنامه مربوطه را برای اینترانت محلی و سایت‌های مورد اعتماد در اینترنت اکسپلورر راه‌اندازی نکند.
  • مشکلی را برطرف می‌کند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامه‌هایی شود که از WININET.DLL استفاده می‌کنند. این زمانی اتفاق می‌افتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده می‌کنند، از جمله پروتکل دسک‌تاپ راه دور (RDP) و ورود به سرور پایانه.
  • به‌روزرسانی‌های امنیتی برای ذخیره‌سازی ویندوز و سیستم‌های فایل، ویندوز سرور، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکه‌سازی مرکز داده ویندوز، هسته ویندوز، ویندوز MSXML، مؤلفه‌های Windows SQL و موتور پایگاه داده مایکروسافت JET.

این به روز رسانی همچنین یک مشکل شناخته شده دارد:

علائم راه حل
پس از نصب این به‌روزرسانی، ممکن است مشکلاتی در استفاده از محیط اجرای پیش راه‌اندازی (PXE) برای راه‌اندازی دستگاه از سرور Windows Deployment Services (WDS) که برای استفاده از برنامه افزودنی پنجره متغیر پیکربندی شده است، وجود داشته باشد. این ممکن است باعث شود که هنگام دانلود تصویر، اتصال به سرور WDS زودتر از موعد قطع شود. این مشکل بر کلاینت‌ها یا دستگاه‌هایی که از برنامه افزودنی پنجره متغیر استفاده نمی‌کنند تأثیر نمی‌گذارد. برای کاهش مشکل، افزونه پنجره متغیر را در سرور WDS با استفاده از یکی از گزینه های زیر غیرفعال کنید:

1 گزینه:
یک خط فرمان Administrator را باز کنید و عبارت زیر را تایپ کنید:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:نه

2 گزینه:

از رابط کاربری Windows Deployment Services استفاده کنید.

  1. Windows Deployment Services را از Windows Administrative Tools باز کنید.
  2. سرورها را گسترش دهید و روی سرور WDS کلیک راست کنید.
  3. خواص آن را باز کنید و کادر Enable Variable Window Extension را در تب TFTP پاک کنید.

3 گزینه:
مقدار رجیستری زیر را 0 قرار دهید:

"HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension".

پس از غیرفعال کردن Variable Window Extension، سرویس WDSServer را مجددا راه اندازی کنید.

مایکروسافت در حال کار بر روی یک قطعنامه است و در نسخه بعدی به روز رسانی را ارائه خواهد کرد.

تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

اگر به‌روزرسانی فقط امنیتی را ترجیح می‌دهید (KB4493467) که به ارمغان می آورد:

  • محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعمل‌های موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
  • به مشکلی رسیدگی می‌کند که ممکن است باعث شود برنامه‌هایی که از MSXML6 استفاده می‌کنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
  • به مشکلی رسیدگی می‌کند که باعث می‌شود ویرایشگر خط‌مشی گروه هنگام ویرایش یک شیء خط‌مشی گروهی (GPO) که حاوی تنظیمات برگزیده خط‌مشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
  • مشکلی را برطرف می‌کند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامه‌هایی شود که از WININET.DLL استفاده می‌کنند. این زمانی اتفاق می‌افتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده می‌کنند، از جمله پروتکل دسک‌تاپ راه دور (RDP) و ورود به سرور پایانه.
  • به‌روزرسانی‌های امنیتی برای ذخیره‌سازی ویندوز و سیستم‌های فایل، ویندوز سرور، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکه‌سازی مرکز داده ویندوز، هسته ویندوز، ویندوز MSXML، مؤلفه‌های Windows SQL و موتور پایگاه داده مایکروسافت JET.

این همان مشکلات به روز رسانی تجمعی کامل است. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

برای کسانی که از ویندوز سرور 2012 استفاده می کنند، مایکروسافت در حال خروج است KB4493451 با اصلاحات و بهبودهای زیر:

  • مشکلی را برطرف می کند که باعث خطای "0x3B_c0000005_win32k!vSetPointer" می شود، زمانی که درایور حالت هسته، win32k.sys، به یک مکان حافظه نامعتبر دسترسی پیدا می کند.
  • به مشکلی رسیدگی می‌کند که ممکن است باعث شود برنامه‌هایی که از MSXML6 استفاده می‌کنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
  • به مشکلی رسیدگی می‌کند که باعث می‌شود ویرایشگر خط‌مشی گروه هنگام ویرایش یک شیء خط‌مشی گروهی (GPO) که حاوی تنظیمات برگزیده خط‌مشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
  • مشکلی را برطرف می‌کند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 10 و سایر برنامه‌هایی شود که از WININET.DLL استفاده می‌کنند. این زمانی اتفاق می‌افتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده می‌کنند، از جمله پروتکل دسک‌تاپ راه دور (RDP) و ورود به سرور پایانه.
  • یک مسئله را مطرح می کند که می تواند برنامه های URI سفارشی برای متخصصان پروتکل برنامه را از شروع برنامه مربوطه برای اینترانت محلی و سایت های قابل اعتماد در اینترنت اکسپلورر جلوگیری کند.
  • به‌روزرسانی‌های امنیتی برای ذخیره‌سازی ویندوز و سیستم‌های فایل، سرور ویندوز، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکه‌سازی مرکز داده ویندوز، کرنل ویندوز، Windows MSXML و موتور پایگاه داده مایکروسافت JET.

تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

اگر به‌روزرسانی فقط امنیتی را ترجیح می‌دهید (KB4493450) که اصلاحات و بهبودهای زیر را به همراه دارد:

  • به مشکلی رسیدگی می‌کند که ممکن است باعث شود برنامه‌هایی که از MSXML6 استفاده می‌کنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
  • به مشکلی رسیدگی می‌کند که باعث می‌شود ویرایشگر خط‌مشی گروه هنگام ویرایش یک شیء خط‌مشی گروهی (GPO) که حاوی تنظیمات برگزیده خط‌مشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
  • مشکلی را برطرف می‌کند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 10 و سایر برنامه‌هایی شود که از WININET.DLL استفاده می‌کنند. این زمانی اتفاق می‌افتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده می‌کنند، از جمله پروتکل دسک‌تاپ راه دور (RDP) و ورود به سرور پایانه.
  • به‌روزرسانی‌های امنیتی برای ذخیره‌سازی ویندوز و سیستم‌های فایل، سرور ویندوز، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکه‌سازی مرکز داده ویندوز، کرنل ویندوز، Windows MSXML و موتور پایگاه داده مایکروسافت JET.

به روز رسانی ویندوز سرور 2012 همان مشکل شناخته شده به روز رسانی ویندوز 8.1 را دارد. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.

از طريق مایکروسافت

بیشتر در مورد موضوعات: به روز رسانی تجمعی, پچ سه شنبه, پنجره 7, پنجره 8.1

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.