بروزرسانی امنیتی فوریه 2025 مایکروسافت مشکلات را برطرف کرد

امروز، دومین سه‌شنبه ماه است که به معنای زمان بروزرسانی‌های Patch Tuesday است. بنابراین، امروز مایکروسافت بروزرسانی امنیتی ماهانه (که به آن “نسخه B” نیز گفته می‌شود) برای فوریه 2025 را برای ویندوز سرور 20H2 و ویندوز 10 برای جدیدترین نسخه‌های پشتیبانی‌شده، یعنی 20H2، 21H2 و 22H2 منتشر می‌کند.

بروزرسانی‌های جدید تحت شماره KB5051974 توزیع می‌شوند و نسخه‌های ساخت (build) به 19044.5487 و 19045.5487 افزایش می‌یابند. شما می‌توانید لینک‌های مستقل برای دانلود بروزرسانی جدید را در کاتالوگ بروزرسانی مایکروسافت در این لینک پیدا کنید.

نکته اصلی این انتشار، وصله‌های امنیتی است.

نکات برجسته

• این بروزرسانی به مشکلات امنیتی سیستم‌عامل ویندوز شما رسیدگی می‌کند.
• این انتشار دارای مشکلات شناخته‌شده زیر است:

مشکلات شناخته‌ شده در این بروزرسانی

علائم

راه‌حل موقت

پس از نصب بروزرسانی امنیتی اکتبر 2024، برخی از مشتریان گزارش داده‌اند که سرویس OpenSSH (Open Secure Shell) قادر به شروع نیست و این موضوع مانع از برقراری اتصالات SSH می‌شود. این سرویس بدون ثبت جزئیات خطا می‌کند و برای اجرای فرآیند sshd.exe نیاز به مداخله دستی دارد.

این مشکل بر روی مشتریان سازمانی، IoT و آموزشی تأثیر گذاشته است و تعداد محدودی از دستگاه‌ها تحت تأثیر قرار گرفته‌اند. مایکروسافت در حال بررسی این موضوع است که آیا مشتریان خانگی که از نسخه‌های Home یا Pro ویندوز استفاده می‌کنند نیز تحت تأثیر قرار گرفته‌اند یا خیر.

مشتریان می‌توانند به‌طور موقت این مشکل را با به‌روزرسانی مجوزها (ACLها) در دایرکتوری‌های مربوطه حل کنند. مراحل زیر را دنبال کنید:

1. PowerShell را به عنوان Administrator باز کنید.
2. مجوزهای C:\ProgramData\ssh و C:\ProgramData\ssh\logs را به‌گونه‌ای به‌روزرسانی کنید که کنترل کامل برای SYSTEM و گروه Administrators مجاز باشد و دسترسی خواندن برای کاربران تأییدشده فراهم شود. اگر نیاز است می‌توانید دسترسی خواندن را به کاربران یا گروه‌های خاص محدود کنید.

از دستورات زیر برای به‌روزرسانی مجوزها استفاده کنید:

powershell

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

این مراحل را برای C:\ProgramData\ssh\logs نیز تکرار کنید.

مایکروسافت به‌طور فعال در حال بررسی این مشکل است و در بروزرسانی‌های آینده ویندوز راه‌حلی ارائه خواهد داد. اطلاعات بیشتری در زمان ارائه راه‌حل یا راه‌حل‌های اضافی در دسترس خواهد بود.

دستگاه‌هایی که برخی از اجزای Citrix را نصب کرده‌اند ممکن است نتوانند نصب بروزرسانی امنیتی ویندوز ژانویه 2025 را کامل کنند. این مشکل در دستگاه‌هایی با نسخه 2411 Citrix Session Recording Agent (SRA) مشاهده شده است. نسخه 2411 این برنامه در دسامبر 2024 منتشر شده است.

دستگاه‌های تحت تأثیر ممکن است در ابتدا بروزرسانی امنیتی ویندوز ژانویه 2025 را به‌درستی دانلود و اعمال کنند، مانند صفحه بروزرسانی ویندوز در تنظیمات. با این حال، هنگام راه‌اندازی مجدد دستگاه برای تکمیل نصب بروزرسانی، پیغام خطایی با متنی مشابه “چیزی طبق برنامه پیش نرفت. نگران نباشید – تغییرات در حال لغو است” ظاهر می‌شود. سپس دستگاه به بروزرسانی‌های ویندوز قبلاً موجود در دستگاه باز می‌گردد.

این مشکل احتمالاً بر روی تعداد محدودی از سازمان‌ها تأثیر می‌گذارد زیرا نسخه 2411 برنامه SRA یک نسخه جدید است. انتظار نمی‌رود که کاربران خانگی تحت تأثیر این مشکل قرار بگیرند.

Citrix این مشکل را مستند کرده است، از جمله یک راه‌حل موقت که می‌تواند قبل از نصب بروزرسانی امنیتی ویندوز ژانویه 2025 انجام شود. برای جزئیات، به مستندات Citrix مراجعه کنید.

مایکروسافت در حال همکاری با Citrix برای حل این مشکل است و این مستندات را پس از در دسترس قرار گرفتن راه‌حل به‌روزرسانی خواهد کرد.

ویندوز Event Viewer ممکن است خطایی مرتبط با SgrmBroker.exe را در دستگاه‌هایی که بروزرسانی‌های ویندوز منتشر شده در 14 ژانویه 2025 یا بعد از آن را نصب کرده‌اند، نمایش دهد. این خطا می‌تواند در زیر Windows Logs > System به عنوان Event 7023 با متنی مشابه “سرویس System Guard Runtime Monitor Broker با خطای زیر خاتمه یافت: %%3489660935” پیدا شود.

این خطا تنها در صورتی قابل مشاهده است که ویندوز Event Viewer به‌دقت تحت نظر قرار گیرد. در غیر این صورت، این خطا خاموش است و به‌عنوان یک کادر گفت‌وگو یا اعلان ظاهر نمی‌شود.

SgrmBroker.exe به سرویس System Guard Runtime Monitor Broker اشاره دارد. این سرویس در ابتدا برای Microsoft Defender ایجاد شده بود، اما برای مدت طولانی بخشی از عملیات آن نبوده است. اگرچه بروزرسانی‌های ویندوز منتشر شده در 14 ژانویه 2025 با راه‌اندازی این سرویس تداخل دارند، اما نباید تأثیری بر عملکرد یا قابلیت‌ها مشاهده شود. هیچ تغییری در سطح امنیتی دستگاه ناشی از این مشکل وجود ندارد. این سرویس در نسخه‌های دیگر ویندوز که پشتیبانی می‌شوند، قبلاً غیرفعال شده است و در حال حاضر SgrmBroker.exe هیچ هدفی ندارد.

توجه: نیازی به راه‌اندازی دستی این سرویس یا پیکربندی آن به هیچ روشی نیست (انجام این کار ممکن است خطاهایی را به‌طور غیرضروری ایجاد کند). بروزرسانی‌های آینده ویندوز اجزای مورد استفاده توسط این سرویس و SgrmBroker.exe را تنظیم خواهند کرد. به همین دلیل، لطفاً سعی نکنید این سرویس یا اجزای آن را به‌صورت دستی حذف یا غیر فعال کنید.

نیازی به اقدام خاصی نیست، با این حال، می‌توان این سرویس را به‌طور ایمن غیرفعال کرد تا از بروز خطا در Event Viewer جلوگیری شود. برای انجام این کار، می‌توانید مراحل زیر را دنبال کنید:

1. یک پنجره Command Prompt باز کنید. این کار با باز کردن منوی Start و تایپ ‘cmd’ امکان‌پذیر است. نتایج شامل “Command Prompt” به عنوان یک برنامه سیستم خواهد بود. بر روی فلش سمت راست “Command Prompt” کلیک کنید و “Run as administrator” را انتخاب کنید.
2. پس از باز شدن پنجره، به‌دقت متن زیر را وارد کنید:

   cmd

   sc.exe config sgrmagent start=disabled ممکن است پیامی بعد از آن ظاهر شود. سپس متن زیر را وارد کنید:

   cmd

   reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
3. پنجره Command Prompt را ببندید.

این کار از بروز خطای مربوطه در Event Viewer در شروع‌های بعدی دستگاه جلوگیری خواهد کرد. توجه داشته باشید که برخی از این مراحل ممکن است توسط سیاست گروهی که توسط سازمان شما تنظیم شده باشد، محدود شود.

ما در حال کار بر روی یک راه‌حل هستیم و در بروزرسانی‌های آینده اطلاعات بیشتری ارائه خواهیم داد.

برخی از نسخه‌های قدیمی‌تر ویندوز 10 نیز امروز بروزرسانی‌هایی دریافت کرده‌اند که در زیر با یادداشت‌های انتشار مربوطه (KB) و همچنین لینک‌های دانلود آن‌ها در کاتالوگ بروزرسانی مایکروسافت ذکر شده است:

شایان ذکر است که ویندوز 10 20H2 و ویندوز 10 1909 به پایان پشتیبانی رسیده‌اند. نسخه‌های غیر LTSC 21H2 نیز به پایان پشتیبانی رسیده‌اند.