به‌روزرسانی امنیتی ویندوز 11 از مایکروسافت منتشر شد

مایکروسافت به‌روزرسانی‌های روز سه‌شنبه (Patch Tuesday) را برای ویندوز 11 نسخه‌های 24H2، 23H2 و 22H2 منتشر کرده است. به‌روزرسانی 24H2 از طریق شماره KB5051987 ارائه شده است، در حالی که به‌روزرسانی‌های 23H2 و 22H2 از طریق شماره KB5051989 توزیع می‌شوند. پس از نصب این به‌روزرسانی‌ها، شما به نسخه‌های 26100.3194، 22631.4890 و 22621.4890 دست خواهید یافت.

موارد جدید:
24H2
نکات برجسته
این به‌روزرسانی به مشکلات امنیتی سیستم عامل ویندوز شما رسیدگی می‌کند.

بهبودها
این به‌روزرسانی امنیتی شامل بهبودهایی است که بخشی از به‌روزرسانی KB5050094 (منتشر شده در 28 ژانویه 2025) بوده است. در زیر خلاصه‌ای از مسائل کلیدی که این به‌روزرسانی هنگام نصب این KB به آن‌ها رسیدگی می‌کند، آمده است. اگر ویژگی‌های جدیدی وجود داشته باشد، آن‌ها نیز ذکر خواهند شد. متن پررنگ در داخل براکت‌ها نشان‌دهنده مورد یا حوزه تغییراتی است که ما در حال مستند کردن آن هستیم.

این به‌روزرسانی به بهبودهای امنیتی متفرقه در عملکرد داخلی سیستم عامل می‌پردازد. هیچ مشکل اضافی برای این نسخه مستند نشده است.

اگر شما به‌روزرسانی‌های قبلی را نصب کرده‌اید، فقط به‌روزرسانی‌های جدید موجود در این بسته بر روی دستگاه شما دانلود و نصب خواهند شد.

برای اطلاعات بیشتر در مورد آسیب‌پذیری‌های امنیتی، لطفاً به وب‌سایت راهنمای به‌روزرسانی‌های امنیتی و به‌روزرسانی‌های امنیتی فوریه 2025 مراجعه کنید.

به‌روزرسانی پشته خدمات ویندوز 11 (KB5052085) - 26100.3189
این به‌روزرسانی به بهبود کیفیت پشته خدمات می‌پردازد، که جزء اصلی نصب به‌روزرسانی‌های ویندوز است. به‌روزرسانی‌های پشته خدمات (SSU) اطمینان حاصل می‌کنند که شما یک پشته خدمات قوی و قابل اعتماد دارید تا دستگاه‌های شما بتوانند به‌روزرسانی‌های مایکروسافت را دریافت و نصب کنند. برای اطلاعات بیشتر در مورد SSUها، به سادگی‌سازی استقرار محلی به‌روزرسانی‌های پشته خدمات مراجعه کنید.

مشکلات شناخته شده در این به‌روزرسانی
 

Roblox

تمام کاربران
ما از وجود مشکلی آگاه هستیم که در آن بازیکنان بر روی دستگاه‌های Arm نمی‌توانند Roblox را از فروشگاه مایکروسافت در ویندوز دانلود و بازی کنند.

بازیکنان بر روی دستگاه‌های Arm می‌توانند با دانلود عنوان به‌طور مستقیم از www.Roblox.com به بازی Roblox بپردازند.

خدمات Open Secure Shell

تمام کاربران
پس از نصب به‌روزرسانی امنیتی اکتبر 2024، برخی از مشتریان گزارش می‌دهند که سرویس OpenSSH (Open Secure Shell) قادر به راه‌اندازی نیست و از برقراری اتصالات SSH جلوگیری می‌کند. این سرویس بدون ثبت جزئیات دچار خطا می‌شود و برای اجرای فرآیند sshd.exe نیاز به مداخله دستی است.

این مشکل بر روی مشتریان سازمانی، IOT و آموزشی تأثیر گذاشته و تعداد محدودی از دستگاه‌ها تحت تأثیر قرار گرفته‌اند. مایکروسافت در حال بررسی این موضوع است که آیا مشتریان مصرفی که از نسخه‌های Home یا Pro ویندوز استفاده می‌کنند نیز تحت تأثیر قرار گرفته‌اند یا خیر.

مشتریان می‌توانند به‌طور موقت با به‌روزرسانی مجوزها (ACLs) در دایرکتوری‌های تحت تأثیر، مشکل را حل کنند. مراحل زیر را دنبال کنید:

PowerShell را به‌عنوان Administrator باز کنید.
مجوزهای دایرکتوری‌های C:\ProgramData\ssh و C:\ProgramData\ssh\logs را به‌گونه‌ای به‌روزرسانی کنید که کنترل کامل برای SYSTEM و گروه Administrators مجاز باشد، در حالی که دسترسی خواندن برای کاربران تأیید شده مجاز باشد. اگر لازم است، می‌توانید دسترسی خواندن را برای کاربران یا گروه‌های خاصی محدود کنید.
از دستورات زیر برای به‌روزرسانی مجوزها استفاده کنید:

powershell
$directoryPath = "C:\ProgramData\ssh"
$acl = Get-Acl -Path $directoryPath
$sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)"
$securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString
$acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All"))
Set-Acl -Path $directoryPath -AclObject $acl
این مراحل را برای C:\ProgramData\ssh\logs نیز تکرار کنید.

مایکروسافت به‌طور فعال در حال بررسی این مشکل است و در به‌روزرسانی‌های آینده ویندوز راه‌حلی ارائه خواهد داد. اطلاعات بیشتری در مورد راه‌حل یا راهکارهای اضافی در دسترس خواهد بود.

Citrix

مدیران IT
دستگاه‌هایی که برخی از اجزای Citrix نصب شده‌اند ممکن است نتوانند نصب به‌روزرسانی امنیتی ویندوز ژانویه 2025 را تکمیل کنند. این مشکل در دستگاه‌هایی با نسخه 2411 از Citrix Session Recording Agent (SRA) مشاهده شده است. نسخه 2411 این برنامه در دسامبر 2024 منتشر شده است.

دستگاه‌های تحت تأثیر ممکن است در ابتدا به‌درستی به‌روزرسانی امنیتی ویندوز ژانویه 2025 را دانلود و نصب کنند، مانند صفحه به‌روزرسانی ویندوز در تنظیمات. با این حال، هنگام راه‌اندازی مجدد دستگاه برای تکمیل نصب به‌روزرسانی، پیغام خطایی با متنی مشابه “چیزی طبق برنامه پیش نرفت. نگران نباشید – در حال برگرداندن تغییرات” ظاهر می‌شود. سپس دستگاه به به‌روزرسانی‌های قبلی ویندوز بازمی‌گردد.

این مشکل احتمالاً بر روی تعداد محدودی از سازمان‌ها تأثیر می‌گذارد زیرا نسخه 2411 از برنامه SRA یک نسخه جدید است. انتظار نمی‌رود که کاربران خانگی تحت تأثیر این مشکل قرار بگیرند.

Citrix این مشکل را مستند کرده است، از جمله یک راه‌حل که می‌تواند قبل از نصب به‌روزرسانی امنیتی ویندوز ژانویه 2025 انجام شود. برای جزئیات، به مستندات Citrix مراجعه کنید.

مایکروسافت در حال همکاری با Citrix برای رفع این مشکل است و این مستندات را پس از در دسترس بودن راه‌حل به‌روزرسانی خواهد کرد.

23H2 و 22H2
نکات برجسته
این به‌روزرسانی به مشکلات امنیتی سیستم عامل ویندوز شما رسیدگی می‌کند.

بهبودها
توجه: برای مشاهده لیست مشکلات رسیدگی شده، روی نام OS کلیک یا ضربه بزنید تا بخش قابل گسترش باز شود.

ویندوز 11، نسخه 23H2
مهم: برای به‌روزرسانی به ویندوز 11، نسخه 23H2 از EKB KB5027397 استفاده کنید.

این به‌روزرسانی امنیتی شامل بهبودهای کیفی است. تغییرات کلیدی شامل:

این نسخه شامل تمامی بهبودهای ویندوز 11، نسخه 22H2 است.

هیچ مشکل اضافی برای این نسخه مستند نشده است.

ویندوز 11، نسخه 22H2
این به‌روزرسانی امنیتی شامل بهبودهایی است که بخشی از به‌روزرسانی KB5050092 (منتشر شده در 28 ژانویه 2025) بوده است. در زیر خلاصه‌ای از مسائل کلیدی که این به‌روزرسانی هنگام نصب این KB به آن‌ها رسیدگی می‌کند، آمده است. اگر ویژگی‌های جدیدی وجود داشته باشد، آن‌ها نیز ذکر خواهند شد. متن پررنگ در داخل براکت‌ها نشان‌دهنده مورد یا حوزه تغییراتی است که ما در حال مستند کردن آن هستیم.

[Hyper-V] اصلاح شد: در سناریوهای پشتیبان‌گیری، تأخیری وجود دارد. این ممکن است مانع از اجرای روان پشتیبان‌گیری‌ها شود.

اگر شما به‌روزرسانی‌های قبلی را نصب کرده‌اید، فقط به‌روزرسانی‌های جدید موجود در این بسته بر روی دستگاه شما دانلود و نصب خواهند شد.

برای اطلاعات بیشتر در مورد آسیب‌پذیری‌های امنیتی، لطفاً به وب‌سایت راهنمای به‌روزرسانی‌های امنیتی و به‌روزرسانی‌های امنیتی فوریه 2025 مراجعه کنید.

به‌روزرسانی پشته خدمات ویندوز 11 (KB5053488) - 22621.4890 و 22631.4890
این به‌روزرسانی به بهبود کیفیت پشته خدمات می‌پردازد، که جزء اصلی نصب به‌روزرسانی‌های ویندوز است. به‌روزرسانی‌های پشته خدمات (SSU) اطمینان حاصل می‌کنند که شما یک پشته خدمات قوی و قابل اعتماد دارید تا دستگاه‌های شما بتوانند به‌روزرسانی‌های مایکروسافت را دریافت و نصب کنند. برای اطلاعات بیشتر در مورد SSUها، به سادگی‌سازی استقرار محلی به‌روزرسانی‌های پشته خدمات مراجعه کنید.

مشکلات شناخته شده در این به‌روزرسانی
خدمات Open Secure Shell

تمام کاربران
پس از نصب به‌روزرسانی امنیتی اکتبر 2024، برخی از مشتریان گزارش می‌دهند که سرویس OpenSSH (Open Secure Shell) قادر به راه‌اندازی نیست و از برقراری اتصالات SSH جلوگیری می‌کند. این سرویس بدون ثبت جزئیات دچار خطا می‌شود و برای اجرای فرآیند sshd.exe نیاز به مداخله دستی است.

این مشکل بر روی مشتریان سازمانی، IOT و آموزشی تأثیر گذاشته و تعداد محدودی از دستگاه‌ها تحت تأثیر قرار گرفته‌اند. مایکروسافت در حال بررسی این موضوع است که آیا مشتریان مصرفی که از نسخه‌های Home یا Pro ویندوز استفاده می‌کنند نیز تحت تأثیر قرار گرفته‌اند یا خیر.

مشتریان می‌توانند به‌طور موقت با به‌روزرسانی مجوزها (ACLs) در دایرکتوری‌های تحت تأثیر، مشکل را حل کنند. مراحل زیر را دنبال کنید:

PowerShell را به‌عنوان Administrator باز کنید.
مجوزهای دایرکتوری‌های C:\ProgramData\ssh و C:\ProgramData\ssh\logs را به‌گونه‌ای به‌روزرسانی کنید که کنترل کامل برای SYSTEM و گروه Administrators مجاز باشد، در حالی که دسترسی خواندن برای کاربران تأیید شده مجاز باشد. اگر لازم است، می‌توانید دسترسی خواندن را برای کاربران یا گروه‌های خاصی محدود کنید.
از دستورات زیر برای به‌روزرسانی مجوزها استفاده کنید:

powershell
$directoryPath = "C:\ProgramData\ssh"
$acl = Get-Acl -Path $directoryPath
$sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)"
$securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString
$acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All"))
Set-Acl -Path $directoryPath -AclObject $acl
این مراحل را برای C:\ProgramData\ssh\logs نیز تکرار کنید.

مایکروسافت به‌طور فعال در حال بررسی این مشکل است و در به‌روزرسانی‌های آینده ویندوز راه‌حلی ارائه خواهد داد. اطلاعات بیشتری در مورد راه‌حل یا راهکارهای اضافی در دسترس خواهد بود.

Citrix

تمام کاربران
دستگاه‌هایی که برخی از اجزای Citrix نصب شده‌اند ممکن است نتوانند نصب به‌روزرسانی امنیتی ویندوز ژانویه 2025 را تکمیل کنند. این مشکل در دستگاه‌هایی با نسخه 2411 از Citrix Session Recording Agent (SRA) مشاهده شده است. نسخه 2411 این برنامه در دسامبر 2024 منتشر شده است.

دستگاه‌های تحت تأثیر ممکن است در ابتدا به‌درستی به‌روزرسانی امنیتی ویندوز ژانویه 2025 را دانلود و نصب کنند، مانند صفحه به‌روزرسانی ویندوز در تنظیمات. با این حال، هنگام راه‌اندازی مجدد دستگاه برای تکمیل نصب به‌روزرسانی، پیغام خطایی با متنی مشابه “چیزی طبق برنامه پیش نرفت. نگران نباشید – در حال برگرداندن تغییرات” ظاهر می‌شود. سپس دستگاه به به‌روزرسانی‌های قبلی ویندوز بازمی‌گردد.

این مشکل احتمالاً بر روی تعداد محدودی از سازمان‌ها تأثیر می‌گذارد زیرا نسخه 2411 از برنامه SRA یک نسخه جدید است. انتظار نمی‌رود که کاربران خانگی تحت تأثیر این مشکل قرار بگیرند.

Citrix این مشکل را مستند کرده است، از جمله یک راه‌حل که می‌تواند قبل از نصب به‌روزرسانی امنیتی ویندوز ژانویه 2025 انجام شود. برای جزئیات، به مستندات Citrix مراجعه کنید.

مایکروسافت در حال همکاری با Citrix برای رفع این مشکل است و این مستندات را پس از در دسترس بودن راه‌حل به‌روزرسانی خواهد کرد.

این به‌روزرسانی‌ها از طریق Windows Update در دسترس خواهند بود و در اکثر موارد به‌طور خودکار نصب می‌شوند. اگر می‌خواهید این به‌روزرسانی‌ها را برای نصب آفلاین دانلود کنید، می‌توانید آن‌ها را از وب‌سایت Microsoft Catalog دریافت کنید. به‌روزرسانی 24H2 را می‌توانید از اینجا پیدا کنید (اما دستورالعمل‌های نصب را در اینجا بررسی کنید زیرا پیچیده‌تر است، به برگه Catalog در پایین صفحه بروید)، و 23H2 و 22H2 را از اینجا دریافت کنید.