نظرة عامة على تحديثات أمان Microsoft ، أبريل 2019

أصدرت Microsoft تحديثات الأمان للإصدارات المدعومة من Windows وغيرها من الشركات اليوم في 9 أبريل 2019 Patch الثلاثاء.

يتم توفير التحديثات بطرق مختلفة: من خلال Windows Update ، كتنزيلات مباشرة ، ومن خلال أنظمة تحديث Enterprise.

تقدم نظرة شهرية شهرية من يوم تصحيح Microsoft معلومات مفصلة عن التحديثات والمعلومات الإضافية ذات الصلة ، وروابط للمقالات المدعومة.

يبدأ بالملخص التنفيذي ، ويتبعه الإحصائيات وقائمة التحديثات التي تم إصدارها والمشكلات المعروفة وروابط التنزيل المباشر.

يمكنك التحقق من يوم التصحيح في الشهر الماضي في حال فاتتك ذلك. كما هو الحال دائمًا ، يوصى بنسخ الأنظمة احتياطيًا قبل تثبيت تصحيحات جديدة. لاحظ أن بعض المستخدمين واجهوا مشاكل في تثبيت آخر تحديث تراكمي لنظام التشغيل Windows 10 ، الإصدار ١٨٠٩ ؛ يمكنك التحقق من إصلاح ممكن للشاشات الزرقاء "استثناء خدمة النظام" هنا.

انتباه : تجميد تقارير Windows 7 و 8.1 و Server 2008 R2 / 2012 R2 بعد تثبيت التحديث. يبدو أنه مرتبط بمنتجات Sophos ، والحل الوحيد الآن هو إلغاء تثبيت التحديث. تحقق من هذه المقالة لمزيد من التفاصيل.

تحديثات أمان Microsoft Windows ، أبريل 2019

قم بتنزيل جدول بيانات Excel التالي الذي يعرض تحديثات الأمان والمعلومات ذات الصلة للتحديثات التي أصدرتها Microsoft في أبريل 2019. انقر فوق الارتباط التالي لتنزيل جدول البيانات إلى نظامك المحلي: microsoft-windows-security-updates-april-2019.zip

ملخص تنفيذي

  • وصل إصدار Windows 10 1607 إلى نهاية الدعم لعملاء المؤسسات والتعليم اليوم.
  • وصل إصدار Windows 10 1709 إلى نهاية دعم Home و Pro و Pro for Workstation اليوم.
  • أصدرت Microsoft تحديثات الأمان لكافة إصدارات العميل والخادم من Windows.
  • برامج Microsoft الأخرى مع تحديثات الأمان: Microsoft Edge و Internet Explorer و Microsoft Exchange Server و Team Foundation Server و Azure DevOps Server و Windows Admin Center و Microsoft Office
  • مايكروسوفت إصلاح العديد من المشاكل المعروفة منذ زمن طويل.
  • تحديث كتالوج يسرد 133 التحديثات.

توزيع نظام التشغيل

  • نظام التشغيل Windows 7 : 29 ، حيث تم تصنيف نقاط الضعف 6 منها و 23 تم تصنيفها على أنها مهمة (الروابط ، انظر W10 1809)
    • CVE-2019-0791 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0792 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0793 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0795 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0845 | ويندوز IOleCvt واجهة البعيد رمز تنفيذ الضعف
    • CVE-2019-0853 | GDI + عدم حصانة تنفيذ التعليمات البرمجية عن بُعد
  • Windows 8.1 : 31 ، منها 7 نقاط ضعف حرجة و 24 تم تصنيفها على أنها مهمة (الروابط ، انظر W10 1809)
    • CVE-2019-0790 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0791 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0792 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0793 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0795 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0845 | ويندوز IOleCvt واجهة البعيد رمز تنفيذ الضعف
    • CVE-2019-0853 | GDI + عدم حصانة تنفيذ التعليمات البرمجية عن بُعد
  • نظام التشغيل Windows 10 ، الإصدار 1607 : 33 نقاط ضعف منها 7 حرجة و 26 مهمة
    • المشكلات الحرجة مثل W10 1809 باستثناء CVE-2019-0786 غير المدرجة.
  • نظام التشغيل Windows 10 ، الإصدار 1703 : 35 نقاط ضعف منها 7 حرجة و 28 مهمة
    • المشكلات الحرجة مثل W10 1809 باستثناء CVE-2019-0786 غير المدرجة.
  • نظام التشغيل Windows 10 ، الإصدار 1709 : 37 نقاط الضعف منها 8 حرجة و 29 مهمة
    • القضايا الحرجة مثل W10 1809
  • نظام التشغيل Windows 10 ، الإصدار 1803 : 37 نقاط الضعف منها 8 حرجة و 29 مهمة
    • القضايا الحرجة مثل W10 1809
  • نظام التشغيل Windows 10 ، الإصدار 1809 : 36 نقاط ضعف منها 8 حرجة و 28 مهمة
    • CVE-2019-0853 | GDI + عدم حصانة تنفيذ التعليمات البرمجية عن بُعد
    • CVE-2019-0845 | ويندوز IOleCvt واجهة البعيد رمز تنفيذ الضعف
    • CVE-2019-0795 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0793 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0792 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0791 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0790 | مرض التصلب العصبي المتعدد XML عن بعد تنفيذ التعليمات البرمجية الضعف
    • CVE-2019-0786 | SMB Server Elevation of Privilege الضعف

منتجات خادم ويندوز

  • Windows Server 2008 R2 : 29 نقاط ضعف منها 6 حرجة و 23 مهمة.
    • نفس ويندوز 7
  • Windows Server 2012 R2 : 31 نقاط ضعف منها 7 حرجة و 24 مهمة.
    • المشكلات الحرجة مثل W10 1809 باستثناء CVE-2019-0786 وهي غير مدرجة.
  • نظام التشغيل Windows Server 2016 : 33 نقطة ضعف منها 7 مهمة و 26 مهمة
    • المشكلات الحرجة مثل W10 1809 باستثناء CVE-2019-0786 وهي غير مدرجة.
  • Windows Server 2019 : 36 نقاط ضعف منها 8 حرجة و 28 مهمة.
    • القضايا الحرجة مثل W10 1809

منتجات Microsoft الأخرى

  • Internet Explorer 11 : 5 الضعف ، 1 حرجة ، 4 مهمة
  • Microsoft Edge : 9 نقاط ضعف و 7 حرجة و 2 مهمة

تحديثات أمان Windows

ويندوز 7 حزمة الخدمات 1

لن تتضمن المجموعات الشهرية PciClearStaleCache.exe بعد الآن بدء هذا التحديث. تنصح Microsoft بأن يتأكد المسؤولون من تثبيت التحديثات بين 20 أبريل 2018 و 12 مارس 2019 قبل تثبيت هذا التحديث وتحديثات التحديثات الشهرية المستقبلية للتأكد من أن البرنامج موجود على النظام.

قد تواجه الأعراض التالية في حالة عدم توفر الملف:

  • يمكن استبدال تعريفات NIC الموجودة في شبكات لوحة التحكم ببطاقة واجهة شبكة إيثرنت جديدة (NIC) ولكن بالإعدادات الافتراضية. تستمر أي إعدادات مخصصة على بطاقة واجهة الشبكة (NIC) السابقة في التسجيل ولكن لم يتم استخدامها.
  • فقدان إعدادات عنوان IP الثابتة.
  • لا يعرض Network Flyout بعض إعدادات ملفات تعريف Wi-Fi.
  • تعطيل محولات شبكة Wi-Fi.

KB4493472 - التراكمي الشهري

  • يوفر الحماية ضد Specter Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) لأجهزة الكمبيوتر المستندة إلى VIA.
  • تم إصلاح مشكلة تسببت في الخطأ "0x3B_c0000005_win32k! vSetPointer".
  • إصلاح الخطأ netdom.exe "فشل الأمر لإكمال بنجاح" يظهر.
  • تم إصلاح مشكلة أنظمة URI المخصصة.
  • تم إصلاح مشكلة WININET.DLL.
  • تحديثات الأمان

KB4493448 - التحديث الأمني ​​فقط

  • نفس التراكمي الشهرية باستثناء الخطأ "0x3B_c0000005_win32k! vSetPointer" وخطط URI المخصصة.

ويندوز 8.1

KB4493446 - التراكمي الشهري

  • يوفر الحماية ضد Specter Variant 2 (CVE-2017-5715) و Meltdown (CVE-2017-5754) لأجهزة الكمبيوتر المستندة إلى VIA.
  • يعمل على إصلاح مشكلة في MSXML6 والتي قد تتسبب في توقف البرامج عن الاستجابة.
  • تم إصلاح مشكلة في محرر نهج المجموعة والتي تسببت في توقفه عن الاستجابة عند تحرير تفضيلات سياسة المجموعة لإعدادات Internet Explorer 10 على الإنترنت.
  • تم إصلاح مشكلة في أنظمة URI المخصصة لمعالجات بروتوكول التطبيق.
  • تم إصلاح مشكلة مصادقة في Internet Explorer 11 والتطبيقات الأخرى التي تستخدم WININET.DLL.
  • تحديثات الأمان لمختلف المكونات.

KB4493467 - التحديث الأمني ​​فقط

  • مثل مجموعة التحديثات الشهرية باستثناء إصلاح أنظمة URI المخصصة (غير مدرجة)

ويندوز 10 الإصدار 1607

KB4493470

  • تم إصلاح العديد من المشكلات المعروفة.
  • تم إصلاح مشكلة لتلبية متطلبات شهادة GB18030.
  • تحديثات الأمان.

ويندوز 10 الإصدار 1703

KB4493474

  • تم إصلاح العديد من المشكلات المعروفة
  • تحديثات الأمان

ويندوز 10 الإصدار 1709

KB4493441

  • تم إصلاح العديد من المشكلات المعروفة
  • تحديثات الأمان

ويندوز 10 الإصدار 1803

KB4493464

  • تم إصلاح العديد من المشكلات المعروفة
  • يعالج خطأ الإيقاف الذي يحدث عند محاولة بدء تشغيل برنامج عميل Secure Shell (SSH) من نظام Windows الفرعي لنظام Linux (WSL) مع تمكين إعادة توجيه الوكيل باستخدام مفتاح تبديل سطر الأوامر (ssh –A) أو إعداد تكوين.
  • تحديثات الأمان.

ويندوز 10 الإصدار 1809

KB4493509

  • تم إصلاح العديد من المشكلات المعروفة بما في ذلك الشاشة الزرقاء EUDC ، توقف MXSML6 عن الاستجابة ، توقف محرر نهج المجموعة عن الاستجابة ، WININET.DLL
  • تحديثات الأمان

تحديثات الأمان الأخرى

KB4493435 - التحديث الأمني ​​التراكمي لبرنامج Internet Explorer

KB4491443 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4493448 - الأمان فقط تحديث الجودة لـ Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2

KB4493450 - الأمان فقط تحديث الجودة لنظام التشغيل Windows Embedded 8 Standard و Windows Server 2012

KB4493451 - الأمان الشهري لتراكم الجودة لنظام التشغيل Windows Embedded 8 Standard و Windows Server 2012

KB4493458 - الأمان فقط تحديث الجودة لنظام التشغيل Windows Server 2008

KB4493471 - مجموعة التحديثات الأمنية الشهرية لنظام التشغيل Windows Server 2008

KB4493472 - الأمان شهري الجودة التراكمية لـ Windows المضمنة القياسية 7 و Windows 7 و Windows Server 2008 R2

KB4493478 - التحديث الأمني ​​لبرنامج Adobe Flash Player

KB4493563 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4493730 - التحديث الأمني ​​لنظام التشغيل Windows Server 2008

KB4493790 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Windows POSReady 2009

KB4493793 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4493794 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4493795 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4493796 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4493797 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4493927 - ثغرة أمنية في الكشف عن المعلومات في Windows POSReady 2009

KB4494059 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Embedded POSReady 2009

KB4494528 - تلقيت رسالة خطأ 1309 عند تثبيت ملف. msi على Windows Embedded POSReady 2009

KB4495022 - ثغرة أمنية في الكشف عن المعلومات في Windows POSReady 2009

مشاكل معروفة

ويندوز 7 حزمة الخدمات 1

بعد تثبيت هذا التحديث ، قد تكون هناك مشكلات في استخدام Preboot Execution Environment (PXE) لبدء تشغيل جهاز من خادم خدمات توزيع Windows (WDS) الذي تم تكوينه لاستخدام Variable Window Extension. الحلول المتاحة.

ويندوز 8.1

قد تفشل المصادقة للخدمات التي تتطلب تفويض غير مقيد بعد انتهاء صلاحية تذكرة Kerberos. الحلول المتاحة.

ويندوز 10 الإصدار 1607

بالنسبة للمضيفين الذين يديرهم System Center Virtual Machine Manager (SCVMM) ، لا يمكن لـ SCVMM تعداد وإدارة المحولات المنطقية المنشورة على المضيف بعد تثبيت التحديث.

بعد تثبيت KB4467684 ، قد تفشل خدمة الكتلة في البدء بالخطأ "2245 (NERR_PasswordTooShort)" إذا تم تكوين نهج المجموعة "الحد الأدنى لطول كلمة المرور" بأكثر من 14 حرفًا.

وقضية ويندوز 7 SP1.

ويندوز 10 الإصدار 1607 وأحدث

بعد تثبيت التحديث التراكمي لبرنامج Internet Explorer ، قد لا تعمل أنظمة URI المخصصة لمعالجات بروتوكول التطبيق بشكل صحيح في برنامج Internet Explorer. الحل البديل المتاحة.

ويندوز 10 الإصدار 1803

نفس ويندوز 7 SP1

نظام التشغيل Windows 10 ، الإصدار 1809 ، نظام التشغيل Windows Server 2016

نفس ويندوز 7 SP1

إرشادات الأمان والتحديثات

ADV190011 | أبريل 2019 تحديث أمان Adobe Flash

ADV990001 | آخر تحديثات خدمة المكدس

تحديثات متعلقة بالأمان

KB4487990 - تحديث لـ POSReady 2009

KB890830 - أداة إزالة البرامج الضارة لـ Windows - أبريل 2019

تحديثات مايكروسوفت أوفيس

يمكنك العثور على قائمة بجميع التحديثات التي تم إصدارها لـ Microsoft Office - الأمان وغير متعلقة بالأمان - هنا.

كيفية تنزيل وتثبيت تحديثات الأمان أبريل 2019

يتم تثبيت تحديثات Windows تلقائيًا على الأنظمة الرئيسية افتراضيًا. يمكنك حظر أو تأخير تثبيت التحديثات على هذه الأنظمة.

لا يوصى بإجراء فحص يدوي للتحديثات حيث قد يؤدي ذلك إلى تثبيت تحديثات المعاينة أو تحديثات الميزات ، ولكن يمكنك القيام بذلك بالطريقة التالية:

  1. افتح قائمة البداية.
  2. اكتب تحديث ويندوز.
  3. انقر فوق الزر "التحقق من وجود تحديثات" لتشغيل فحص يدوي.

يمكنك استخدام أدوات الجهات الخارجية مثل Windows Update Manager أو Windows Update Minitool الممتاز لتنزيل التحديثات.

التنزيلات التحديث المباشر

توفر Microsoft جميع التحديثات التراكمية التي تصدرها لنظام التشغيل Windows كتنزيلات مباشرة على موقع كتالوج Microsoft Update. اتبع الروابط المذكورة أدناه للذهاب إلى هناك للإصدار المذكور من Windows.

Windows 7 SP1 و Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 الأمان الجودة الشهرية التراكمية لنظام التشغيل Windows 7
  • KB4493448 - 2019-04 الأمان فقط تحديث الجودة لنظام التشغيل Windows 7

Windows 8.1 و Windows Server 2012 R2

  • KB4493446 - 2019-04 الأمان شهري الجودة التراكمية لنظام التشغيل Windows 8.1
  • KB4493467 - 2019-04 الأمان فقط تحديث الجودة لنظام التشغيل Windows 8.1

نظامي التشغيل Windows 10 و Windows Server 2016 (الإصدار 1607)

  • KB4493470 - 2019-04 التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1607

نظام التشغيل Windows 10 (الإصدار 1703)

  • KB4493474 - 2019-04 التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1703

نظام التشغيل Windows 10 (الإصدار 1709)

  • KB4493441 - 2019-04 التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1709

نظام التشغيل Windows 10 (الإصدار 1803)

  • KB4493464 - 2019-04 التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1803

نظام التشغيل Windows 10 (الإصدار 1809)

  • KB4493509 - 2019-04 التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1809

موارد إضافية

  • ملاحظات إصدار تحديثات الأمان بتاريخ أبريل 2019
  • قائمة تحديثات البرامج لمنتجات Microsoft
  • قائمة بأحدث تحديثات Windows وحزم الخدمات
  • دليل تحديثات الأمان
  • موقع كتالوج Microsoft Update
  • دليل تحديث Windows المتعمق الخاص بنا
  • كيفية تثبيت التحديثات الاختيارية على ويندوز 10
  • ويندوز 10 تحديث التاريخ
  • ويندوز 8.1 تحديث التاريخ
  • ويندوز 7 تحديث التاريخ