وصف الأمان ونوعية الإظهار ل.NET Framework 4-6، 4.6.1، 4.6.2 و 4.7 لملقم Windows 2012: 12 أيلول/سبتمبر عام 2017

ينطبق على: Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1

ملخص


هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework التي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework عمليات الإدخال غير موثوق به. يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه في البرنامج باستخدام.NET Framework، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون باستخدام حقوق مستخدم إداري.

لاستغلال مشكلة عدم الحصانة، يجب أن مهاجم أولاً إقناع المستخدم بفتح المستند الضار أو التطبيق.

هذا التحديث يعالج مشكلة عدم الحصانة عن طريق تصحيح كيف.NET Framework بالتحقق من صحة الإدخال غير موثوق به. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2017 8759 ونقاط الضعف المشتركة ل Microsoft.

هام

  • تتطلب كافة التحديثات لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2 و 4.7 في تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول التحديث d3dcompiler_47.dll، راجع 4019990 كيلو بايت.
  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الإصلاحات الجودة والموثوقية


شبكة الاتصال

  • يتم تغيير إصلاح المضمنة في قد الأمان الشهرية ونوعية الإظهار لتحسين أداء استتار الشبكة حول عمليات البحث عن "خدمة active Directory" للدالة معرفات (Oid) كائن الاستخدام المحسن للمفتاح (EKU) المستخدمة في TLS (طبقة النقل الأمن) وشهادات SSL (طبقة مأخذ التوصيل الآمنة).

WPF

  • تحت ظروف معينة، لوحظت تطبيقات إطار العرض التقديمي ل Windows (WPF) (لا سيما Visual Studio) استهلاك قدر غير متناسب من دورات وحدة المعالجة المركزية فيما يتعلق بعبء عملهم الفعلي. وكثيراً ما في نهاية المطاف تعطل هذه التطبيقات. ويعتبر هذه المشكلة في تطبيقات WPF التي تترك قيد التشغيل في جلسة عمل تسجيل دخول مؤمنة أو التي تترك قيد التشغيل في جلسة عمل "الخدمات الطرفية" غير متصلة.

CLR

  • تحت ظروف معينة، تنفيذ برنامج التحويل البرمجي JIT غير صحيح عامة فرعي استبعاد (محرك البحث) أمثلية تؤدي قيمة غير صحيحة حساب.
  • لبعض الكائنات إكسسلكومبيليدترانسفورم ، تنفيذ برنامج التحويل البرمجي JIT أمثلية استدعاء خلفي غير صحيحة.
  • عند تشغيل أحمال الملقم كبيرة معينة, المحول البرمجي JIT يؤدي انتهاك حقوق الوصول والإنهاء المبكر وقت تشغيل اللغة العامة (CLR).

Winforms

  • إذا كانت عناصر تحكم Windows Forms ترتكز إلى الحافة اليمنى (قيمة أسلوب ربط غير افتراضي) في تطبيق متوافق مع بيرمونيتور نقطة في بوصة، الارتساء المسافة قياس غير صحيح في كل مرور القياس. قد تلاحظ أن عناصر التحكم يتم الانتقال باتجاه الحافة اليمنى من الإطار في كل مرور القياس وتختفي في نهاية المطاف، أو امتداد عناصر التحكم بشكل غير صحيح.

.NET framework

  • التطبيقات التي يتم تشغيلها على.NET Framework لا تأخذ إعدادات المحددة في التسجيل للتبديل أبكونتيكست. يعمل التطبيق بغض النظر عن إعداد خيارات التسجيل لعلامة أبكونتيكست، كما لو تم تعيين القيمة المحددة إلى "خطأ".


المشاكل المعروفة في هذا التحديث

  • بعد تثبيت في أيلول/سبتمبر 12، 2017، أمان.NET و "نوعية مجموعات التحديثات" التي تنطبق على برنامج.NET Framework 4، 6، 4.6.1، 4.6.2 و 4-7، تواجه مشاكل في التقديم في أساس العرض التقديمي ل Windows (WPF) التطبيقات التي تستخدم أنواع WPF في إحدى خدمات Windows. لمزيد من المعلومات، راجع 4043601 كيلو بايت.
     

الحصول على معلومات إضافية حول هذا التحديث الأمني


لمزيد من المعلومات حول هذا التحديث التي تتصل 2012 ملقم Windows، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

4041084 الأمن والجودة التراكمي ل 3.5.NET Framework، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 تحديثات Windows Server 2012: 12 أيلول/سبتمبر عام 2017

كيفية الحصول على التحديث وتثبيته


الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. إذا تم تشغيل التحديث التلقائي هو تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية الحصول على التحديثات تلقائياً، راجع تحديث Windows: الأسئلة المتداولة حول.

الطريقة الثانية: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى Microsoft بتحديث النشرة المصورة.

الطريقة الثالثة: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.
  2. قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.
  3. انقر فوق استيراد التحديثات.
  4. سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
  5. بعد تثبيت عنصر التحكم، يمكنك رؤية شاشة "كتالوج Microsoft Update" . إدخال 4041084 في مربع البحث ، ومن ثم انقر فوق بحث.
  6. تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.
  7. بعد تحديد كافة الحزم التي تحتاج، انقر فوق عرض السلة.
  8. انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.
  9. ل العودة إلى WSUS، جلعق إغلاق بعد استيراد الحزم.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

20170912 معلومات نشر تحديث الأمان: 12 أيلول/سبتمبر عام 2017

معلومات إزالة التحديث

ملاحظة: لا نوصي بإزالة التحديث الأمني أي . لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

يحل هذا التحديث محل التحديثات 4019113و 4035037و 4014982و 4032114.

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني


تطبيق على


تنطبق هذه المادة على ما يلي:
 
  • Microsoft.NET Framework 4-6، 4.6.1، 4.6.2 و 4.7 عند استخدامها مع:
    • Windows Server 2012