تحديثات أمان Microsoft Windows يونيو 2018 نظرة عامة على الإصدار

إنه 12 يونيو 2018 وهذا يعني أن الوقت قد حان لإلقاء نظرة عامة على Microsoft Patch Day. تصدر Microsoft تحديثات الأمان لمنتجاتها في الثلاثاء الثاني من كل شهر.

تقدم النظرة العامة معلومات حول كافة تحديثات الأمان وغير المتعلقة بالأمان التي أصدرتها Microsoft اليوم بالإضافة إلى تفاصيل حول المشكلات المعروفة واستشارات الأمان المنشورة وتوزيع التحديثات لجميع أنظمة تشغيل العميل والخادم المدعومة ومتصفحات Microsoft.

يتضمن الدليل إرشادات حول البحث عن التحديثات وتنزيلها ، وروابط التنزيل المباشرة لأولئك الذين يستخدمونها ، وروابط الموارد التي تشير إلى موقع Microsoft على الويب للحصول على مزيد من التفاصيل حول التصحيحات الفردية والإصدار بشكل عام.

كما هو الحال دائمًا ، لا تتردد في مشاركة تجربتك في قسم التعليقات أدناه.

تحديثات أمان Microsoft Windows ، يونيو 2018

انقر على الرابط التالي لتنزيل جدول بيانات Excel يسرد جميع تحديثات الأمان التي تم إصدارها لمنتجات Microsoft في يوم تصحيح يونيو: june-2018-security-updates-windows.zip

ملخص تنفيذي

أصدرت Microsoft تحديثات الأمان لجميع أنظمة تشغيل العميل والخادم التي تدعمها الشركة.
تتأثر كافة إصدارات Windows بضعف أمان حرج واحد على الأقل.
تمت إضافة دعم تعطيل مخزن التخمين (SSBD) ولكن لم يتم تمكينه افتراضيًا. انظر الملاحظات أدناه.
أصدرت Microsoft تحديثات أمنية للمنتجات التالية أيضًا: Internet Explorer و Microsoft Edge و Microsoft Office و Adobe Flash Player.

توزيع نظام التشغيل

نوافذ 7 : 9 نقاط الضعف منها 2 حرجة و 7 مهمة.
نوافذ 8.1 : 8 نقاط الضعف منها 2 حرجة و 6 مهمة.
نظام التشغيل Windows 10 ، الإصدار 1607 : 25 نقاط الضعف منها 4 حرجة و 21 مهمة.
الإصدار 10 من نظام التشغيل Windows 10 1703 : 25 نقاط الضعف منها 3 حرجة و 22 مهمة.
نظام التشغيل Windows 10 ، الإصدار 1709 : 27 ، منها ثغرات أمنية تم تصنيفها على أنها حرجة و 23 مهمة.
نظام التشغيل Windows 10 ، الإصدار 1803 : 26 ، منها ثغرات أمنية تم تصنيفها على أنها حرجة و 22 مهمة.

منتجات خادم ويندوز

نظام التشغيل Windows Server 2008 R2 : 9 الثغرات الأمنية التي تم تصنيفها 2 وهي مهمة و 7 هامة.
نظامي التشغيل Windows Server 2012 و 2012 R2 : 8 نقاط الضعف التي تم تصنيفها على أنها حرجة و 6 هامة.
Windows Server 2016 : 24 نقطة ضعف منها 4 حرجة و 22 مهمة.

منتجات Microsoft الأخرى

Internet Explorer 11 : 4 نقاط الضعف ، 2 الحرجة ، 2 مهمة
Microsoft Edge : 7 نقاط الضعف ، 3 حرجة ، 4 مهمة

تحديثات أمان Windows

ملاحظات

يحتاج نظاما التشغيل Windows 10 ، الإصدار 1607 و Windows Server 2016 ، إلى KB4132216 قبل تثبيت تحديث يونيو 2016.
للحماية ضد CVE-2017-5715 ، يجب على مشرفي Windows Server الرجوع إلى KB4072698. إصدارات العميل محمية تلقائيا.
للحماية من CV-2017-5754 ، يحتاج مشرفو Windows Server إلى الرجوع إلى KB4072698. إصدارات العميل محمية تلقائيا.
للحماية ضد CVE-2018-3639 ، يحتاج مشرفو Windows Server و Windows 7 و 8.1 و Windows 10 إلى استشارة ADV180012.

تحقق من تعليماتنا حول إضافة الحماية هنا.

KB4284867 - التحديث الأمني الخاص بـ Windows 7 SP1

KB4284826 - التحديث التراكمي الشهري لنظام التشغيل Windows 7 المزود بحزمة الخدمة SP1

زيادة حد ملف تعريف الارتباط في Internet Explorer من 50 إلى؟ (لا تذكر Microsoft الحد الجديد).
تحسين موثوقية Internet Explorer عند استخدام الموقع الجغرافي.

KB4284878 - التحديث الأمني الخاص بنظام التشغيل Windows 8.1 المزود بحزمة الخدمة SP1

KB4284815 - التحديث التراكمي الشهري لـ Windows 8.1

يحظر تحديثات البرامج الثابتة على الأجهزة التي تم تمكين BitLocker ولكن تعطيل التمهيد الآمن أو عدم وجودها.
يزيد الحد الأقصى لملف تعريف الارتباط لـ IE 50.
يحسن تحديد الموقع الجغرافي IE.
يسمح للأقراص القابلة للفرقة باستخدام قسم واحد و MSR بالتحويل إلى قرص حيوي.

KB4284880 - Windows 10 الإصدار 1607 و Windows Server 2016

تطوير الأداء
يحظر تحديثات البرامج الثابتة على الأجهزة التي تم تمكين BitLocker ولكن تعطيل التمهيد الآمن أو عدم وجودها.
خطأ إيقاف ثابت E1 المشكلة عند التشغيل باستخدام Unified Write Filter ومحور USB متصل.
يسمح للأقراص القابلة للفرقة باستخدام قسم واحد و MSR بالتحويل إلى قرص حيوي.
زاد الحد الأقصى لملف تعريف الارتباط من 50.

KB4284874 - Windows 10 الإصدار 1703 التحديث التراكمي

تطوير الأداء
تم إصلاح مشكلة متعلقة بالهاتف المحمول فقط حيث يمكن حفظ ملفات Enterprise كملفات شخصية مع تمكين سياسة حماية معلومات Windows.
نفس مشكلة البرامج الثابتة كما هو موضح أعلاه.
نفس E1 مشكلة خطأ التوقف على النحو الوارد أعلاه.
نفس IE زيادة الحد ملف تعريف الارتباط.

KB4284819 - Windows 10 الإصدار 1709 التحديث التراكمي

تطوير الأداء.
مشكلة الحافة الثابتة التي تسببت في استجابات غير صحيحة لطلبات XML.
SameSite ملف تعريف الارتباط على شبكة الإنترنت القياسية في IE و Edge.
إصدار IE تم معالجته يمنع المتصفح من استخدام إصدار محدث من خدمات الموقع.
يحظر تحديثات البرامج الثابتة على الأجهزة التي تم تمكين BitLocker ولكن تعطيل التمهيد الآمن أو عدم وجودها.

KB4284835 - Windows 10 الإصدار 1803 التحديث التراكمي

يتضمن إصلاح ل Intuit QuickBooks.
دعم لمعايير ملفات تعريف الارتباط SameSite على الويب في IE و Edge.
إصدار IE تم معالجته يمنع المتصفح من استخدام إصدار محدث من خدمات الموقع.
تم إصلاح المشكلات المتعلقة بالألعاب والتي من شأنها إخفاء مربعات حوار معينة إذا كان النظام متصلاً بشاشات تدعم التنسيقات المتداخلة المعروضة.
تمت معالجة مشكلة تتعلق بضوابط السطوع على أجهزة الكمبيوتر المحمولة.
فشل GameBar الثابت في إطلاق المشكلة.
يحظر تحديثات البرامج الثابتة على الأجهزة التي تم تمكين BitLocker ولكن تعطيل التمهيد الآمن أو عدم وجودها. قد المسؤولين
- تعليق Bitlocker لتثبيت البرامج الثابتة.
- تثبيت تحديثات البرامج الثابتة قبل بدء تشغيل نظام التشغيل التالي.
- أعد تشغيل الجهاز بحيث لا يبقى Bitlocker في حالة التعليق.
مشكلة الشاشة السوداء الثابتة عند تشغيل نظام التشغيل.

KB4230450 - التحديث التراكمي لبرنامج Internet Explorer - لا ينطبق التحديث المستقل على التثبيت على الأجهزة التي لديها تحديثات يونيو 2018 (أو الأحدث) مثبتة بالفعل.

KB4093227 - رفض بروتوكول سطح المكتب البعيد لـ Windows (RDP) من عدم حصانة الخدمة في Windows Server 2008.

KB4130956 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Windows Server 2008.

KB4230467 - التحديث الأمني الخاص بمواطن الضعف في Windows Server 2008.

KB4234459 - مشكلة عدم حصانة الكشف عن معلومات kernel في Windows Server 2008.

KB4284846 - التحديث الأمني فقط لنظام التشغيل Windows Server 2012.

KB4284855 - التراكمي الشهري لنظام التشغيل Windows Server 2012

KB4293928 - التحديث الأمني لنظام التشغيل Windows XP المضمن

KB4294413 - التحديث الأمني لرفع HIDParser لثغرة الامتياز في Windows Server 2008 و Windows Embedded POSReady 2009 و Windows Embedded Standard 2009

مشاكل معروفة

ويندوز 7 SP1:

أوقف الخطأ على أنظمة الكمبيوتر التي لا تدعم SIMD أو SSE2.

ستتوقف وحدة التحكم في واجهة الشبكة عن العمل بعد تطبيق التحديث بسبب "مشكلة في Windows وبرامج تابعة لجهة خارجية مرتبطة بملف مفقود (oem.inf)".

الحل البديل: ابدأ تشغيل devmgmt.msc وحدد الإجراء> المسح بحثًا عن تغييرات الأجهزة.

الحل البديل: انقر بزر الماوس الأيمن على الجهاز في "إدارة الأجهزة" وحدد "تحديث". ثم "ابحث تلقائيًا عن برنامج التشغيل المحدث" أو "استعرض جهاز الكمبيوتر الخاص بي للحصول على برنامج التشغيل".

نظام التشغيل Windows 10 ، الإصدار 1607 ، نظام التشغيل Windows Server 2016:

تمت ملاحظة مشكلات الوثوقية أثناء إنشاء VMs المحمية والتحف المطلوبة لنشرها. هناك أيضًا مشكلات في الموثوقية لـ Shielding File Wizard مع أو بدون واجهة SCVMM.

ملاحظة: لا تتأثر أجهزة VM و HGS المحمية الحالية.

ويندوز 10 الإصدار 1709:

مشاكل مع بعض الأنظمة الأساسية غير الإنجليزية حيث قد يتم عرض بعض السلاسل باللغة الإنجليزية بدلاً من لغة الواجهة المحددة.

ويندوز 10 الإصدار 1803:

قد يتلقى بعض المستخدمين "وسيطة غير صالحة" عند الوصول إلى الملفات من مجلد مشترك باستخدام بروتوكول SMBv1.

الحل البديل: تمكين إصدار بروتوكول مختلف على العميل والخادم. انظر KB2696547.

إرشادات الأمان والتحديثات

ADV180012 - Microsoft Guidance for the Speculative Store Bypass

ADV180013 - إرشادات Microsoft لنظام تسجيل المارقة قراءة

ADV180014 - يونيو 2018 تحديث أمان Adobe Flash

تحديثات متعلقة بالأمان

KB4091666 - تحديثات الرمز الصغير من Intel لنظام التشغيل Windows 10 ، الإصدار 1507.

KB4091663 - تحديثات الرمز الصغير Intel لنظام التشغيل Windows 10 الإصدار 1703.

KB4090007 - تحديثات الرمز الصغير من Intel لنظام التشغيل Windows 10 الإصدار 1709 و Windows Server 2016.

KB4100347 - تحديثات الرمز الصغير من Intel لنظام التشغيل Windows 10 الإصدار 1803 و Windows Server 2016.

KB4284848 - إصدار Windows 10 1803 و Windows Server 2016

KB4293700 - تحديث توافق ضروري للترقية إلى الإصدار 10 من Windows 10 1709

KB4293701 - تحديث التوافق للترقية إلى Windows 10 الإصدار 1803

KB890830 - أداة إزالة البرامج الضارة لـ Windows - يونيو 2018

KB4338548 - تحديث لنظام التشغيل Windows 10 الإصدار 1803. يعمل على إصلاح مشكلة في سطح QuickBooks ؛ فشلت خدمة وضع متعدد المستخدمين في QuickBooks في البدء بالخطأ "تعذر على Windows تشغيل خدمة QuickBooksDBXX على الكمبيوتر المحلي." و "خطأ 193: 0xc1"

KB4100403 - التحديث لنظام التشغيل Windows 10 ، الإصدار 1803. KB4100403 التحديث التراكمي لنظام التشغيل Windows 10 ، الإصدار 1803. يعمل على حل المشكلات المختلفة.

KB4103714 - التحديث الخاص بنظام التشغيل Windows 10 ، الإصدار 1709. راجع التحديث التراكمي KB4103714 لنظام التشغيل Windows 10 ، الإصدار 1709. يعمل على إصلاح العديد من المشكلات.

KB4103722 - تحديث لنظام التشغيل Windows 10 الإصدار 1703.

KB4103720 - تحديث لنظام التشغيل Windows 10 الإصدار 1607 و Windows Server 2016. راجع تحديثات Windows 10 الإصدار 1703 و 1607 KB4103722 و KB4103720. يعمل على إصلاح الكثير من المشكلات.

تحديثات مايكروسوفت أوفيس

راجع نظرة عامة على التحديثات غير المتعلقة بالأمان في يونيو 2018 لـ Office هنا. فيما يلي قائمة بالتحديثات الأمنية التي تم إصدارها لمنتجات Microsoft Office.

أوفيس 2016

KB4022174 - إصلاح مشكلة أمان في Excel 2016.
KB4022177 - إصلاح مشكلة أمان في Outlook 2016.
KB4022160 - إصلاح مشكلة أمان في Outlook 2016.

مكتب 2013

KB4022191 - بقع مشكلة أمنية في Excel 2013.
KB4022182 - إصلاح مشكلة أمنية في Office 2013.
KB4018387 - إصلاح مشكلة أمنية في Office 2013.
KB4022169 - إصلاح مشكلة أمان في Outlook 2013.

مكتب 2010

KB4022209 - إصلاح مشكلة عدم الحصانة في تنفيذ التعليمات البرمجية عن بُعد في Excel 2010.
KB4022199 - إصلاح مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بُعد في Office 2010.
KB3115248 - إصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Office 2010.
KB3115197 - إصلاح ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Office 2010.
KB4022205 - إصلاح مشكلة عدم الحصانة في تنفيذ التعليمات البرمجية عن بُعد في Outlook 2010.
KB4011186 - إصلاح مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بُعد في Publisher 2010.

كيفية تنزيل وتثبيت تحديثات الأمان يونيو 2018

ملاحظة : يرجى عمل نسخة احتياطية من قسم النظام أو الجهاز بأكمله قبل تثبيت تحديثات Windows. قد تسوء الأمور وتضمن نسخة احتياطية أنه يمكنك استعادة الإصدار السابق.

لدى مستخدمي Windows والمسؤولين عدة طرق للحصول على التحديثات وتثبيتها على الأجهزة المدعومة.

الخيار الافتراضي للمستخدمين المنزليين هو استخدام Windows Update ولكن هناك أيضًا خيارات لتنزيل التحديثات بشكل فردي من موقع كتالوج Microsoft Update أو من خلال استخدام أدوات الجهات الخارجية مثل Windows Update MiniTool.

يبحث Windows Update عن التحديثات بانتظام ويقوم بتنزيلها وتثبيتها تلقائيًا بشكل افتراضي على معظم الأنظمة.

قم بما يلي لتشغيل فحص التحديث اليدوي:

اضغط على مفتاح Windows لفتح قائمة ابدأ.
اكتب تحديثات ويندوز وحدد النتيجة.
انقر فوق الزر "التحقق من وجود تحديثات" إذا لم يتم تشغيل التحقق من التحديث تلقائيًا.

ملاحظة : إذا كنت تستخدم نظام التشغيل Windows 10 ، فقد يؤدي التحقق من التحديثات إلى العثور على تحديثات جديدة لميزات نظام التشغيل Windows 10. إذا لم تكن ترغب في هذه التحديثات ، فقم إما بتهيئة Windows لتأجيل تحديثات الميزات عن طريق التبديل من قناة نصف سنوية (مستهدفة) إلى قناة نصف سنوية ضمن خيارات متقدمة في الإعدادات> التحديث والأمان.

التنزيلات التحديث المباشر

يمكن أيضًا تنزيل التحديثات الخاصة بجميع إصدارات Windows المعتمدة من موقع كتالوج Microsoft Update على الويب. فقط انقر على الروابط المباشرة أدناه للقيام بذلك.

Windows 7 SP1 و Windows Server 2008 R2 SP