پچ سه شنبه برای ویندوز 7 و 8.1 تعدادی اصلاحات امنیتی را به همراه دارد (تغییر لاگ)
8 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ویندوز 7 و ویندوز 8.1 حداقل در حال حاضر پشتیبانی می شوند، به این معنی که مایکروسافت تعدادی به روز رسانی امنیتی و اصلاحات دیگر را برای سیستم عامل های قدیمی تر منتشر کرده است.
برای کاربران ویندوز 7 SP1 یا Windows Server 2008 R2 SP1، مایکروسافت در حال خروج است KB4493472 با اصلاحات و بهبودهای زیر:
- محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعملهای موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
- مشکلی را برطرف می کند که باعث خطای "0x3B_c0000005_win32k!vSetPointer" می شود، زمانی که درایور حالت هسته، win32k.sys، به یک مکان حافظه نامعتبر دسترسی پیدا می کند.
- مشکلی را برطرف می کند که در آن netdom.exe اجرا نمی شود و خطای «فرمان با موفقیت کامل نشد» ظاهر می شود.
- یک مسئله را مطرح می کند که می تواند برنامه های URI سفارشی برای متخصصان پروتکل برنامه را از شروع برنامه مربوطه برای اینترانت محلی و سایت های قابل اعتماد در اینترنت اکسپلورر جلوگیری کند.
- مشکلی را برطرف میکند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامههایی شود که از WININET.DLL استفاده میکنند. این زمانی اتفاق میافتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده میکنند، از جمله پروتکل دسکتاپ راه دور (RDP) و ورود به سرور پایانه.
- بهروزرسانیهای امنیتی برای Windows Kernel، Windows Server، Graphics Component، Windows Input and Composition، Windows Datacenter Networking، Windows MSXML، و Microsoft JET Database Engine.
همچنین با اصلاحات زیر همراه است:
علائم | راه حل |
---|---|
پس از نصب این بهروزرسانی، برخی از مشتریان گزارش میدهند که احراز هویت برای سرویسهایی که پس از انقضای بلیط Kerberos نیاز به واگذاری بدون محدودیت دارند (پیشفرض 10 ساعت است) ناموفق است. به عنوان مثال، سرویس سرور SQL از کار می افتد. | برای کاهش این مشکل، از یکی از گزینه های زیر استفاده کنید:
گزینه 1: بلیط های Kerberos را در سرور برنامه پاک کنید. پس از انقضای بلیط Kerberos، مشکل دوباره رخ می دهد و شما باید دوباره بلیط ها را پاک کنید. گزینه 2: اگر پاکسازی مشکل را کاهش نداد، برنامه را مجددا راه اندازی کنید. به عنوان مثال، مجموعه برنامه خدمات اطلاعات اینترنتی (IIS) مرتبط با سرور SQL را مجددا راه اندازی کنید. گزینه 3: از تفویض اختیار استفاده کنید. مایکروسافت در حال کار بر روی یک قطعنامه است و در نسخه بعدی به روز رسانی را ارائه خواهد کرد. |
تو می توانی به صورت دستی آن را از اینجا دانلود کنید.
اگر بهروزرسانی فقط امنیتی را ترجیح میدهید (KB4493448) که به ارمغان می آورد:
- محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعملهای موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
- مشکلی را برطرف می کند که در آن netdom.exe اجرا نمی شود و خطای «فرمان با موفقیت کامل نشد» ظاهر می شود.
- مشکلی را برطرف میکند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامههایی شود که از WININET.DLL استفاده میکنند. این زمانی اتفاق میافتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده میکنند، از جمله پروتکل دسکتاپ راه دور (RDP) و ورود به سرور پایانه.
- بهروزرسانیهای امنیتی برای Windows Kernel، Windows Server، Graphics Component، Windows Input and Composition، Windows Datacenter Networking، Windows MSXML، و Microsoft JET Database Engine.
تو می توانی به صورت دستی آن را از اینجا دانلود کنید.
کاربران ویندوز 8.1 و ویندوز سرور 2012 R2، در حال دریافت هستند KB4493446 که اصلاحات و بهبودهای زیر را به همراه دارد:
- محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعملهای موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
- به مشکلی رسیدگی میکند که ممکن است باعث شود برنامههایی که از MSXML6 استفاده میکنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
- به مشکلی رسیدگی میکند که باعث میشود ویرایشگر خطمشی گروه هنگام ویرایش یک شیء خطمشی گروهی (GPO) که حاوی تنظیمات برگزیده خطمشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
- مشکلی را با طرحهای URI سفارشی برای کنترلکنندههای پروتکل برنامه برطرف میکند، که ممکن است برنامه مربوطه را برای اینترانت محلی و سایتهای مورد اعتماد در اینترنت اکسپلورر راهاندازی نکند.
- مشکلی را برطرف میکند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامههایی شود که از WININET.DLL استفاده میکنند. این زمانی اتفاق میافتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده میکنند، از جمله پروتکل دسکتاپ راه دور (RDP) و ورود به سرور پایانه.
- بهروزرسانیهای امنیتی برای ذخیرهسازی ویندوز و سیستمهای فایل، ویندوز سرور، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکهسازی مرکز داده ویندوز، هسته ویندوز، ویندوز MSXML، مؤلفههای Windows SQL و موتور پایگاه داده مایکروسافت JET.
این به روز رسانی همچنین یک مشکل شناخته شده دارد:
علائم | راه حل |
---|---|
پس از نصب این بهروزرسانی، ممکن است مشکلاتی در استفاده از محیط اجرای پیش راهاندازی (PXE) برای راهاندازی دستگاه از سرور Windows Deployment Services (WDS) که برای استفاده از برنامه افزودنی پنجره متغیر پیکربندی شده است، وجود داشته باشد. این ممکن است باعث شود که هنگام دانلود تصویر، اتصال به سرور WDS زودتر از موعد قطع شود. این مشکل بر کلاینتها یا دستگاههایی که از برنامه افزودنی پنجره متغیر استفاده نمیکنند تأثیر نمیگذارد. | برای کاهش مشکل، افزونه پنجره متغیر را در سرور WDS با استفاده از یکی از گزینه های زیر غیرفعال کنید:
1 گزینه: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:نه 2 گزینه: از رابط کاربری Windows Deployment Services استفاده کنید.
3 گزینه: "HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension". پس از غیرفعال کردن Variable Window Extension، سرویس WDSServer را مجددا راه اندازی کنید. مایکروسافت در حال کار بر روی یک قطعنامه است و در نسخه بعدی به روز رسانی را ارائه خواهد کرد. |
تو می توانی به صورت دستی آن را از اینجا دانلود کنید.
اگر بهروزرسانی فقط امنیتی را ترجیح میدهید (KB4493467) که به ارمغان می آورد:
- محافظت در برابر Spectre Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) برای رایانه های مبتنی بر VIA ارائه می دهد. این حفاظت ها به طور پیش فرض برای Windows Client فعال هستند، اما به طور پیش فرض برای Windows Server غیرفعال هستند. برای راهنمایی Windows Client (IT Pro)، دستورالعملهای موجود در KB4073119 را دنبال کنید. برای راهنمایی ویندوز سرور، دستورالعمل های موجود در KB4072698 را دنبال کنید. از این اسناد راهنمایی برای فعال یا غیرفعال کردن این کاهش ها برای رایانه های مبتنی بر VIA استفاده کنید.
- به مشکلی رسیدگی میکند که ممکن است باعث شود برنامههایی که از MSXML6 استفاده میکنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
- به مشکلی رسیدگی میکند که باعث میشود ویرایشگر خطمشی گروه هنگام ویرایش یک شیء خطمشی گروهی (GPO) که حاوی تنظیمات برگزیده خطمشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
- مشکلی را برطرف میکند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 11 و سایر برنامههایی شود که از WININET.DLL استفاده میکنند. این زمانی اتفاق میافتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده میکنند، از جمله پروتکل دسکتاپ راه دور (RDP) و ورود به سرور پایانه.
- بهروزرسانیهای امنیتی برای ذخیرهسازی ویندوز و سیستمهای فایل، ویندوز سرور، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکهسازی مرکز داده ویندوز، هسته ویندوز، ویندوز MSXML، مؤلفههای Windows SQL و موتور پایگاه داده مایکروسافت JET.
این همان مشکلات به روز رسانی تجمعی کامل است. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.
برای کسانی که از ویندوز سرور 2012 استفاده می کنند، مایکروسافت در حال خروج است KB4493451 با اصلاحات و بهبودهای زیر:
- مشکلی را برطرف می کند که باعث خطای "0x3B_c0000005_win32k!vSetPointer" می شود، زمانی که درایور حالت هسته، win32k.sys، به یک مکان حافظه نامعتبر دسترسی پیدا می کند.
- به مشکلی رسیدگی میکند که ممکن است باعث شود برنامههایی که از MSXML6 استفاده میکنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
- به مشکلی رسیدگی میکند که باعث میشود ویرایشگر خطمشی گروه هنگام ویرایش یک شیء خطمشی گروهی (GPO) که حاوی تنظیمات برگزیده خطمشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
- مشکلی را برطرف میکند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 10 و سایر برنامههایی شود که از WININET.DLL استفاده میکنند. این زمانی اتفاق میافتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده میکنند، از جمله پروتکل دسکتاپ راه دور (RDP) و ورود به سرور پایانه.
- یک مسئله را مطرح می کند که می تواند برنامه های URI سفارشی برای متخصصان پروتکل برنامه را از شروع برنامه مربوطه برای اینترانت محلی و سایت های قابل اعتماد در اینترنت اکسپلورر جلوگیری کند.
- بهروزرسانیهای امنیتی برای ذخیرهسازی ویندوز و سیستمهای فایل، سرور ویندوز، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکهسازی مرکز داده ویندوز، کرنل ویندوز، Windows MSXML و موتور پایگاه داده مایکروسافت JET.
تو می توانی به صورت دستی آن را از اینجا دانلود کنید.
اگر بهروزرسانی فقط امنیتی را ترجیح میدهید (KB4493450) که اصلاحات و بهبودهای زیر را به همراه دارد:
- به مشکلی رسیدگی میکند که ممکن است باعث شود برنامههایی که از MSXML6 استفاده میکنند، در صورت ایجاد استثنا در طول عملیات گره، پاسخ ندهند.
- به مشکلی رسیدگی میکند که باعث میشود ویرایشگر خطمشی گروه هنگام ویرایش یک شیء خطمشی گروهی (GPO) که حاوی تنظیمات برگزیده خطمشی گروهی (GPP) برای تنظیمات اینترنت اینترنت اکسپلورر 10 است، پاسخ ندهد.
- مشکلی را برطرف میکند که ممکن است باعث مشکلات احراز هویت برای Internet Explorer 10 و سایر برنامههایی شود که از WININET.DLL استفاده میکنند. این زمانی اتفاق میافتد که دو یا چند نفر از یک حساب کاربری برای چندین جلسه ورود همزمان در یک دستگاه سرور ویندوز استفاده میکنند، از جمله پروتکل دسکتاپ راه دور (RDP) و ورود به سرور پایانه.
- بهروزرسانیهای امنیتی برای ذخیرهسازی ویندوز و سیستمهای فایل، سرور ویندوز، مؤلفه گرافیکی مایکروسافت، ورودی و ترکیب ویندوز، شبکهسازی مرکز داده ویندوز، کرنل ویندوز، Windows MSXML و موتور پایگاه داده مایکروسافت JET.
به روز رسانی ویندوز سرور 2012 همان مشکل شناخته شده به روز رسانی ویندوز 8.1 را دارد. تو می توانی به صورت دستی آن را از اینجا دانلود کنید.
از طريق مایکروسافت