در دومین سه شنبه از هر ماه میلادی تمامی ورژن‌های پشتیبانی شده ویندوز به‌روزرسانی Patch Tuesday دریافت می‌کنند. اگر چه این بدان معناست که بیشتر ورژن‌های ویندوز 10، به‌روزرسانی تجمعی دریافت می‌کنند، اما ورژنهای قدیمی‌تری مانند ویندوز 7 و ویندوز 8.1 نیز آن را دریافت می‌کنند.

برای ویندوز 8.1 و ویندوز سرور 2012 R2 این به‌روزرسانی ماهیانه KB4499151 را ارائه داده است، که می‌توانید آن را به صورت دستی آن را در اینجا دانلود کنید. این به‌روزرسانی شامل اصلاحات زیر می‌باشد:

  • در برابر یک زیر کلاس جدید از آسیب پذیری‌های کانال جانبی اجرای پرخطر که به عنوان نمونه‌گیری داده‌های میکرومعماری (Microarchitectural Data Sampling) شناخته می‌شود، حفاظت به عمل می‌آورد، که در ورژن‌های 64 بیتی (x64) ویندوز (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) انجام می‌شود. همان طور که در مقالات ویندوز کلاینت و ویندوز سرور توضیح داده شده است، از تنظیمات رجیستری استفاده کنید. (این تنظیمات رجیستری برای نسخه‌های سیستم عامل ویندوز کلاینت و نسخه‌های ویندوز سرور به صورت پیش فرض فعال شده است).
  • به مشکلی پرداخته شد که می‌توانست در هنگام نصب یا حذف نصب انواع مشخصی از فایل‌های msi. و .msp در درایو مجازی باعث ارور “Error 1309” شود.
  • مشکلی که مانع از آغاز به کار شبیه ساز مایکروسافت ویژوال استودیو (Microsoft Visual Studio Simulator) می‌شد، اصلاح گردید.
  • در دامنه‌های سطح بالا امنیت سختگیرانه انتقال HTTP یعنی (HSTS TLD) برای اینترنت اکسپلورر و مایکروسافت اج ” uk.gov” اضافه شده است.
  • در این به‌روزرسانی به مشکلی پرداخته شد که ممکن است باعث شود، در مایکروسافت اکسل زمانی که از MS UI Gothic یا فونت‌های MS Pgothic استفاده می‌کنید، متن، لی اوت، یا اندازه سلول باریک‌تر یا پهن‌تر از اندازه مورد انتظار شود.
  • پلت فرم اپلیکیشن‌ و فریم ورک‌های ویندوز، مولفه‌های گرافیکی مایکروسافت، سیستم فایل و ذخیره‌سازی ویندوز، رمزنگاری ویندوز، شبکه‌بندی دیتاسنتر ویندوز، شبکه‌بندی بی‌سیم ویندوز، ویندوز کرنل، و موتور دیتابیس مایکروسافت جت به‌روزرسانی امنیتی دریافت کرده‌اند.

همچنین چند مشکل شناخته شده نیز وجود دارد که باید از آن آگاه باشید:

نشانه‌هاراه حل
بعد از نصب این به‌روزرسانی، ممکن است در استفاده از Preboot Execution Environment (PXE) مشکلاتی به وجود آید که یک دستگاه از یک سرور پیکربندی شده Windows Deployment Services (WDS)، با استفاده از Variable Window Extension آغاز به کار کند. و این ممکن است باعث شود در حال دانلود یک عکس اتصال به سرور WDS به طور دائم پایان پذیرد. این مشکل بر روی کلاینت‌ها یا دستگاه‌هایی که از Variable Window Extension استفاده نمی‌کنند، اثری نمی‌گذارد.برای مقابله با این مشکل، با استفاده از یکی از گزینه‌های زیر Variable Window Extension را در سرور WDS غیرفعال کنید.

گزینه 1 :
یک Administrator Command prompt باز کنید و موارد زیر را تایپ کنید :
Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

گزینه 2 :
از رابط کاربری Windows Deployment Services استفاده کنید.
1- Windows Deployment Services را از قسمت Windows Administrative Tools باز کنید.
2- Servers را باز کنید و بر روی سرور WDS کلیک راست کنید.
3- properties آن را باز کنید و در تب TFTP باکس Enable Variable Window Extension را تهی قرار دهید.

گزینه 3 :
مقادیر رجیستری زیر را 0 قرار دهید :
“HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension”.

بعد از غیرفعال کردن Variable Window Extension سرویس WDSServer را ریستارت کنید.
مایکروسافت در حال کار برای یافتن چاره و راه حلی برای این مشکل است و به‌روزرسانی جدیدی در آینده ارائه و منتشر خواهد کرد.
بعضی از عملیات‌ها، مانند تغییر نام، که شما آن را بر روی فایل‌ها و یا پوشه‌هایی که روی یک Cluster Shared Volume (CSV) هستند، انجام می‌دهید ممکن است با ارور " STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" همراه شوند و انجام نگیرند. این در زمانی اتفاق می‌افتد که شما این عملیات را از یک فرآیندی که امتیاز administrator ندارد، بر روی گره مالک CSV انجام می‌دهید.مراحل زیر را انجام دهید:

- این عملیات را از یک فرآیندی که دارای امتیاز administrator است انجام دهید.
- این عملیات را بر روی گره‌ای انجام دهید که مالکیت CSV نداشته باشد.
مایکروسافت در حال کار برای یافتن چاره و راه حلی است و به‌روزرسانی جدیدی در آینده ارائه و منتشر خواهد کرد.
مایکروسافت و McAfee مشکلی را در دستگاه‌هایی که با McAfee Endpoint Security (ENS) Threat Prevention 10.x یا McAfee Host Intrusion Prevention (Host IPS) 8.0 یا McAfee VirusScan Enterprise (VSE) 8.8 installed شناسایی کرده‌اند، که ممکن است سیستم شروع کندی داشته باشد یا بعد از نصب این به‌روزرسانی، سیستم به وقت ریستارت پاسخگو نباشد. ما در حال حاضر با شرکت McAfee این مشکل را مورد بررسی قرار داده‌ایم:

راهنمایی‌هایی برای مشتریان شرکت McAfee وجود دارد که می‌توانید در مقاله‌های پشتیبانی McAfee آنها را بیابید:

- McAfee Security (ENS) Threat Prevention 10.x
- McAfee Host Intrusion Prevention (Host IPS) 8.0
- McAfee VirusScan Enterprise (VSE) 8.8

همچنین تنها یک به‌روزرسانی امنیتی وجود دارد که می‌توانید انتخاب است. KB4499165 شامل اولین و آخرین مورد از لیست بالاست، و شما می‌توانید آن را به صورت دستی در اینجا دانلود کنید. همچنین این به‌روزرسانی تنها دو مشکل شناخته شده اول از لیست بالا را دارا می‌باشد.

اگر Windows 7 SP1 یا Windows Server 2008 R2 را در اختیار دارید، KB4499164 را دریافت خواهید کرد، که می‌توانید آن را به صورت دستی از اینجا دانلود کنید. این به‌روزرسانی شامل اصلاحات زیر می‌شود:

  • در برابر یک زیر کلاس جدید از آسیب پذیری‌های کانال جانبی اجرای پرخطر که به عنوان نمونه‌گیری داده‌های میکرومعماری (Microarchitectural Data Sampling) شناخته می‌شود، حفاظت به عمل می‌آورد، که در ورژن‌های 64 بیتی (x64) ویندوز (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) انجام می‌شود. همان طور که در مقالات ویندوز کلاینت و ویندوز سرور توضیح داده شده است، از تنظیمات رجیستری استفاده کنید. (این تنظیمات رجیستری برای نسخه‌های سیستم عامل ویندوز کلاینت و نسخه‌های ویندوز سرور به صورت پیش فرض فعال شده است).
  • مشکلی که مانع از آغاز به کار شبیه ساز مایکروسافت ویژوال استودیو (Microsoft Visual Studio Simulator) می‌شد، اصلاح گردید.
  • به مشکلی پرداخته شد که ممکن است احراز هویت برای اپلیکیشن‌هایی که متکی به واگذاری بدون محدودیت بعد از منقضی شدن Kerberos ticket-granting ticket (TGT) دارند (پیش فرض 10 ساعت است) امکان پذیر نمی‌باشد.
  • در این به‌روزرسانی به مشکلی پرداخته شد که ممکن است باعث شود، در مایکروسافت اکسل زمانی که از MS UI Gothic یا فونت‌های MS Pgothic استفاده می‌کنید، متن، لی اوت، یا اندازه سلول باریک‌تر یا پهن‌تر از اندازه مورد انتظار شود.
  • پلت فرم اپلیکیشن‌ و فریم ورک‌های ویندوز، مولفه‌های گرافیکی مایکروسافت، سیستم فایل و ذخیره‌سازی ویندوز، رمزنگاری ویندوز، شبکه‌بندی بی‌سیم ویندوز، ویندوز کرنل، ویندوز سرور، و موتور دیتابیس مایکروسافت جت به‌روزرسانی امنیتی دریافت کرده‌اند.

این به‌روزرسانی تنها یک مشکل شناخته شده دارد:

نشانه‌هاراه حل
مایکروسافت و McAfee مشکلی را در دستگاه‌هایی که با McAfee Endpoint Security (ENS) Threat Prevention 10.x یا McAfee Host Intrusion Prevention (Host IPS) 8.0 یا McAfee VirusScan Enterprise (VSE) 8.8 installed شناسایی کرده‌اند، که ممکن است سیستم شروع کندی داشته باشد یا بعد از نصب این به‌روزرسانی، سیستم به وقت ریستارت پاسخگو نباشد. ما در حال حاضر با شرکت McAfee این مشکل را مورد بررسی قرار داده‌ایم
راهنمایی‌هایی برای مشتریان شرکت McAfee وجود دارد که می‌توانید در مقاله‌های پشتیبانی McAfee آنها را بیابید:

- McAfee Security (ENS) Threat Prevention 10.x
- McAfee Host Intrusion Prevention (Host IPS) 8.0
- McAfee VirusScan Enterprise (VSE) 8.8

تنها به‌روزرسانی امنیتی KB4499175 می‌باشد، و شما می‌توانید آن را به صورت دستی در اینجا دانلود کنید. این به‌روزرسانی شامل اولین، سومین و آخرین اصلاح از لیست بالاست، و در تغییری تازه از تقریبا هر به‌روزرسانی بزرگی که این بار منتشر شده، هیچ گونه مشکل شناخته شده‌ایی وجود ندارد.

منبع :

NEOWIN

135 پست
نجمه عنایتی
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , ,