وصف الأمان ونوعية الإظهار ل.NET Framework 4.6.2 ل Windows 8.1 و Windows Server 2012 R2: 11 أبريل عام 2017

ينطبق على: Microsoft .NET Framework 4.6.2

ملخص


يحل هذا التحديث مشكلة عدم حصانة في Microsoft.NET Framework التي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند فشل التحقق من صحة الإدخال بشكل صحيح قبل تحميل مكتبات.NET Framework. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن للمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة باستخدام حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من هؤلاء المستخدمين الذين يعملون بحقوق مستخدم إداري. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2017 0160 ونقاط الضعف المشتركة ل Microsoft.
هام
  • تتطلب كافة الأمنية المستقبلية والتحديثات غير متعلق بالأمان ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 للتثبيت. نوصي بتثبيت التحديث 2919355 على الكمبيوتر الخاص بك يستند إلى Windows RT 8.1 المستندة إلى Windows 8.1 أو المستندة إلى Windows Server 2012 R2 حتى يتسنى الحصول على التحديثات المستقبلية.
  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني


  • لأية تطبيقات Windows Management Instrumentation (WMI) إرجاع رسالة الخطأ التالية:

    وميوبجيكت: الحصول على الأسلوب أو العملية غير مطبقة.

    لتعطيل هذا التحديث مؤقتاً، تطبيق العملاء إدخال التسجيل التالي على النظام الخاص بهم.

    تحذير تمكين إدخال التسجيل هذا قد تسمح الثغرات الأمنية بما في ذلك تنفيذ التعليمات البرمجية عن بعد.

    إدخال السجل
    • عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:
      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
    • عملية 32-بت على نظام 64 بت:
      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
    ملاحظات
    • يجب أن يكون إدخال التسجيل هذا إدخال DWORD.

    • إدخال التسجيل هذا باستعادة الحالة السابقة غير آمنة.

  • لمزيد من المعلومات حول هذا التحديث التي تتصل Windows 8.1 و Windows Server 2012 R2، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4014983 الأمن و "نوعية الإظهار" ل.NET Framework 3.5، 4.5.2، 4-6، 4.6.1 و 4.6.2 تحديثات Windows 8.1 و Windows Server 2012 R2: 11 أبريل عام 2017

كيفية الحصول على التحديث وتثبيته


الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية الحصول على التحديثات تلقائياً، راجع تحديث Windows: الأسئلة المتداولة حول.

الطريقة الثانية: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى Microsoft بتحديث النشرة المصورة.

الطريقة الثالثة: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.
  2. قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.
  3. انقر فوق استيراد التحديثات.
  4. سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
  5. حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . إدخال 4014983 في مربع البحث ، ومن ثم انقر فوق بحث.
  6. تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.
  7. عندما تقوم بتحديد كافة الحزم التي تحتاجها، انقر فوق عرض السلة.
  8. انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.
  9. انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

معلومات إزالة التحديث

ملاحظة: لا نوصي بإزالة التحديث الأمني أي . لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

يحل هذا التحديث محل التحديث الذي تم إصداره مسبقاً 3205404.

معلومات الملف


سمات الملفات

يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية.

معلومات ملف Windows 8.1 Windows RT 8.1 و Windows Server 2012 R2

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني


تطبيق على


تنطبق هذه المادة على ما يلي:
  • Microsoft.NET Framework 4.6.2 عند استخدامها مع:
    • Windows Server 2012 R2
    • Windows 8.1