- محافظت در برابر زیر کلاس جدید آسیب پذیریهای کانال فرعی اجرای فرضی معروف به Microarchitectural Data Sampling برای ورژنهای 32 بیتی (x86) ویندوز (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) ارائه شده است. از تنطیمات رجیستری همان طور که در مقالههای ویندوز کلاینت و ویندوز سرور توضیح داده شده استفاده کنید. (این تنظیمات به صورت پیش فرض برای نسخههای سیستم عامل ویندوز کلاینت و نسخههای سیستم عامل ویندوز سرور فعال هستند.)
- فریم ورکها و پلت فرم اپلیکیشن ویندوز، مولفهها و ورودی ویندوز، ویندوز مدیا، بخشهای بنیادی ویندوز، ویندوز کرنل، احراز هویت ویندوز، شبکهبندی دیتاسنتر ویندوز، سیستم فایلها و ذخیرهسازی ویندوز، موتور دیتابیس مایکروسافت JET ، ویندوز سرور، و موتور اسکریپت ویندوز ویندوز بهروزرسانی امنیتی دریافت کردهاند.
با این حال، در این بهروزرسانی یک مشکل نیز شناسایی شده است:
| نشانهها | راه حل |
|---|---|
| VBScript در اینترنت اکسپلورر 11 باید به صورت پیش فرض بعد از نصب KB4507437 (پیش نمایش بهروزرسانی ماهانه) و یا KB4511872 (بهروزرسانی تجمعی اینترنت اکسپلورر) و بعد از آن غیرفعال شود. در عین حال، در برخی شرایط ممکن است VBScript ، آن طور که در نظر گرفته شده، غیرفعال نشود. | برای کاهش این مشکل، از مراحل زیر استفاده کنید: 1- در اینترنت اکسپلورر 11 آیکون Tools را انتخاب کنید و یا کلید alt روی صفحه کلید را نگه دارید و کلید x را بفشارید تا منو را ببینید. 2- Internet Options را انتخاب کنید. 3- تب Security را انتخاب کنید. 4- برای مشاهده و یا تغییر فیلد تنظیمات Security آیکون Internet را در Select a zone انتخاب کنید. 5- دکمه Default Level را انتخاب کنید. 6- برای قبول تنظیمات و بستن دیالوگ دکمه OK را انتخاب کنید. 7- اینترنت اکسپلورر 11 را ببندید. بعد از اینکه دوباره اینترنت اکسپلورر 11 را باز کردید VBScript غیرفعال میشود. مایکروسافت در حال کار برای یافتن چاره و راه حلی است و بهروزرسانی جدیدی در آینده ارائه و منتشر خواهد کرد. |
بهروزرسانی فقط امنیتی KB4516033 بهبودها و اصلاحات مشابهی به همراه خود دارد و میتوانید به صورت دستی آن را از اینجا دانلود کنید. مثل همیشه، این بهروزرسانی از طریق Windows Update در دسترس نیست و لازم است به صورت دستی دانلود شود. شرکت مایکروسافت یادآور شده کاربران پیش از نصب این پچها برای ویندوز 7 بررسی کنند که بهروزرسانیهای ذکر شده در قسمت ” recommended updates” از بخش ” How to get this update” را نصب کردهاند.
کاربرانی که Windows 8.1 و یا Windows Server 2012 R2 را در اختیار دارند باید بهروزرسانی ماهانه KB4516067 را دریافت کنند، که میتوانید آن را به صورت دستی از اینجا دانلود کنید. اصلاحات و بهبودهای این بهروزرسانی شامل موارد زیر میشود:
- محافظت در برابر زیر کلاس جدید آسیب پذیریهای کانال فرعی اجرای فرضی معروف به Microarchitectural Data Sampling برای ورژنهای 32 بیتی (x86) ویندوز (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) ارائه شده است. از تنطیمات رجیستری همان طور که در مقالههای ویندوز کلاینت و ویندوز سرور توضیح داده شده استفاده کنید. (این تنظیمات به صورت پیش فرض برای نسخههای سیستم عامل ویندوز کلاینت و نسخههای سیستم عامل ویندوز سرور فعال هستند.)
- فریم ورکها و پلت فرم اپلیکیشن ویندوز، مولفهها و ورودی ویندوز، ویندوز مدیا، بخشهای بنیادی ویندوز، ویندوز کرنل، احراز هویت ویندوز، شبکهبندی دیتاسنتر ویندوز، سیستم فایلها و ذخیرهسازی ویندوز، موتور دیتابیس مایکروسافت JET ، ویندوز سرور، و موتور اسکریپت ویندوز ویندوز بهروزرسانی امنیتی دریافت کردهاند.
این بهروزرسانی یک مشکل شناخته شده نیز دارد که ممکن است کاربران بخواهند قبل از بهروزرسانی آن را بررسی کنند:
| نشانهها | راه حل |
|---|---|
| بعضی از عملیاتها، مانند تغییر نام، که شما آن را بر روی فایلها و یا پوشههایی که روی یک Cluster Shared Volume (CSV) هستند، انجام میدهید ممکن است با ارور " STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" همراه شوند و انجام نگیرند. این در زمانی اتفاق میافتد که شما این عملیات را از یک فرآیندی که امتیاز administrator ندارد، بر روی گره مالک CSV انجام میدهید. | مراحل زیر را انجام دهید: - این عملیات را از یک فرآیندی که دارای امتیاز administrator است انجام دهید. - این عملیات را بر روی گرهای انجام دهید که مالکیت CSV نداشته باشد. مایکروسافت در حال کار برای یافتن چاره و راه حلی است و بهروزرسانی جدیدی در آینده ارائه و منتشر خواهد کرد. |
KB4516064 بهروزرسانی فقط امنیتی این ورژنهای ویندوز میباشد که تقریبا تمام اصلاحات و بهبودهای این بهروزرسانی ماهانه را به خود به همراه دارد و میتوانید آن را به صورت دستی از اینجا دانلود کنید.
منبع : وینفون
