دومین سه‌شنبه از هر ماه میلادی زمان انتشار Patch Tuesday است. تمامی ورژن‌های ویندوز 10 (به استثنای اولین آپدیت ویژگی ورژن 1511) به‌روزرسانی تجمعی دریافت می‌کنند، به همین ترتیب ورژن‌های قدیمی‌تر ویندوز مانند ویندوز 7 و 8.1 نیز به‌روزرسانی دریافت می‌کنند.

برای شروع، اگر Windows 7 و یا Windows Server 2008 R2 SP1 را در اختیار دارید، به‌روزرسانی ماهانه KB4516065 را دریافت می‌کنید. این به‌روزرسانی شامل اصلاحات KB4512514 نیز می‌باشد. شما می‌توانید این به‌روزرسانی را به صورت دستی از اینجا دانلود کنید. لیست بهبودها و اصلاحات این به‌روزرسانی شامل موارد زیر می‌باشد:

  • محافظت در برابر زیر کلاس جدید آسیب پذیری‌های کانال فرعی اجرای فرضی معروف به Microarchitectural Data Sampling برای ورژن‌های 32 بیتی (x86) ویندوز (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) ارائه شده است. از تنطیمات رجیستری همان طور که در مقاله‌های ویندوز کلاینت و ویندوز سرور توضیح داده شده استفاده کنید. (این تنظیمات به صورت پیش فرض برای نسخه‌های سیستم عامل ویندوز کلاینت و نسخه‌های سیستم عامل ویندوز سرور فعال هستند.)
  • فریم ورک‌ها و پلت فرم اپلیکیشن ویندوز، مولفه‌ها و ورودی ویندوز، ویندوز مدیا، بخش‌های بنیادی ویندوز، ویندوز کرنل، احراز هویت ویندوز، شبکه‌بندی دیتاسنتر ویندوز، سیستم فایل‌ها و ذخیره‌سازی ویندوز، موتور دیتابیس مایکروسافت JET ، ویندوز سرور، و موتور اسکریپت ویندوز به‌روزرسانی امنیتی دریافت کرده‌اند.

با این حال، در این به‌روزرسانی یک مشکل نیز شناسایی شده است:

نشانه‌هاراه حل
VBScript در اینترنت اکسپلورر 11 باید به صورت پیش فرض بعد از نصب KB4507437 (پیش نمایش به‌روزرسانی ماهانه) و یا KB4511872 (به‌روزرسانی تجمعی اینترنت اکسپلورر) و بعد از آن غیرفعال شود. در عین حال، در برخی شرایط ممکن است VBScript ، آن طور که در نظر گرفته شده، غیرفعال نشود.برای کاهش این مشکل، از مراحل زیر استفاده کنید:
1- در اینترنت اکسپلورر 11 آیکون Tools را انتخاب کنید و یا کلید alt روی صفحه کلید را نگه دارید و کلید x را بفشارید تا منو را ببینید.
2- Internet Options را انتخاب کنید.
3- تب Security را انتخاب کنید.
4- برای مشاهده و یا تغییر فیلد تنظیمات Security آیکون Internet را در Select a zone انتخاب کنید.
5- دکمه Default Level را انتخاب کنید.
6- برای قبول تنظیمات و بستن دیالوگ دکمه OK را انتخاب کنید.
7- اینترنت اکسپلورر 11 را ببندید. بعد از اینکه دوباره اینترنت اکسپلورر 11 را باز کردید VBScript غیرفعال می‌شود.

مایکروسافت در حال کار برای یافتن چاره و راه حلی است و به‌روزرسانی جدیدی در آینده ارائه و منتشر خواهد کرد.

به‌روزرسانی فقط امنیتی KB4516033 بهبودها و اصلاحات مشابهی به همراه خود دارد و می‌توانید به صورت دستی آن را از اینجا دانلود کنید. مثل همیشه، این به‌روزرسانی از طریق Windows Update در دسترس نیست و لازم است به صورت دستی دانلود شود. شرکت مایکروسافت یادآور شده کاربران پیش از نصب این پچ‌ها برای ویندوز 7 بررسی کنند که به‌روزرسانی‌های ذکر شده در قسمت ” recommended updates” از بخش ” How to get this update” را نصب کرده‌اند.

کاربرانی که Windows 8.1 و یا Windows Server 2012 R2 را در اختیار دارند باید به‌روزرسانی ماهانه KB4516067 را دریافت کنند، که می‌توانید آن را به صورت دستی از اینجا دانلود کنید. اصلاحات و بهبودهای این به‌روزرسانی شامل موارد زیر می‌شود:

  • محافظت در برابر زیر کلاس جدید آسیب پذیری‌های کانال فرعی اجرای فرضی معروف به Microarchitectural Data Sampling برای ورژن‌های 32 بیتی (x86) ویندوز (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) ارائه شده است. از تنطیمات رجیستری همان طور که در مقاله‌های ویندوز کلاینت و ویندوز سرور توضیح داده شده استفاده کنید. (این تنظیمات به صورت پیش فرض برای نسخه‌های سیستم عامل ویندوز کلاینت و نسخه‌های سیستم عامل ویندوز سرور فعال هستند.)
  • فریم ورک‌ها و پلت فرم اپلیکیشن ویندوز، مولفه‌ها و ورودی ویندوز، ویندوز مدیا، بخش‌های بنیادی ویندوز، ویندوز کرنل، احراز هویت ویندوز، شبکه‌بندی دیتاسنتر ویندوز، سیستم فایل‌ها و ذخیره‌سازی ویندوز، موتور دیتابیس مایکروسافت JET ، ویندوز سرور، و موتور اسکریپت ویندوز به‌روزرسانی امنیتی دریافت کرده‌اند.

این به‌روزرسانی یک مشکل شناخته شده نیز دارد که ممکن است کاربران بخواهند قبل از به‌روزرسانی آن را بررسی کنند:

نشانه‌هاراه حل
بعضی از عملیات‌ها، مانند تغییر نام، که شما آن را بر روی فایل‌ها و یا پوشه‌هایی که روی یک Cluster Shared Volume (CSV) هستند، انجام می‌دهید ممکن است با ارور " STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" همراه شوند و انجام نگیرند. این در زمانی اتفاق می‌افتد که شما این عملیات را از یک فرآیندی که امتیاز administrator ندارد، بر روی گره مالک CSV انجام می‌دهید.مراحل زیر را انجام دهید:

- این عملیات را از یک فرآیندی که دارای امتیاز administrator است انجام دهید.
- این عملیات را بر روی گره‌ای انجام دهید که مالکیت CSV نداشته باشد.
مایکروسافت در حال کار برای یافتن چاره و راه حلی است و به‌روزرسانی جدیدی در آینده ارائه و منتشر خواهد کرد.

KB4516064 به‌روزرسانی فقط امنیتی این ورژن‌های ویندوز می‌باشد که تقریبا تمام اصلاحات و بهبودهای این به‌روزرسانی ماهانه را به خود به همراه دارد و می‌توانید آن را به صورت دستی از اینجا دانلود کنید.

منبع :

NEOWIN

187 پست
نجمه عنایتی
مطالب مرتبط
تبلیغات
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , ,