وصف الأمان ونوعية الإظهار ل.NET Framework 4-6، 4.6.1، 4.6.2 و 4.7 ويندوز 7 حزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 R2 SP1 ول.NET Framework 4، 6 ل Windows Server 2008 SP2: 12 أيلول/سبتمبر عام 2017

ينطبق على: Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1

ملخص


هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework التي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework عمليات الإدخال غير موثوق به. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة هذه في البرنامج باستخدام.NET Framework، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون بحقوق مستخدم إداري.

لاستغلال مشكلة عدم الحصانة، أولاً المهاجم بإقناع المستخدم بفتح المستند الضار أو التطبيق.

هذا التحديث يعالج مشكلة عدم الحصانة عن طريق تصحيح كيف.NET بالتحقق من صحة الإدخال غير موثوق به. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2017 8759 ونقاط الضعف المشتركة ل Microsoft.

هام

  • تتطلب كافة التحديثات لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2 و 4.7 في تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول التحديث d3dcompiler_47.dll، راجع 4019990 كيلو بايت لويندوز 7 SP1 و Windows Server 2008 R2 SP1. أو، راجع 4019478 كيلو بايت ل Windows Server 2008.
  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الإصلاحات الجودة والموثوقية


شبكة الاتصال

  • يتم تغيير أي إصلاح "قد الأمان الشهرية" و "نوعية الإظهار" لتحسين أداء استتار الشبكة حول عمليات البحث عن "خدمة active Directory" للاستخدام المحسن للمفتاح (EKU) كائن معرفات (Oid) دالة مستخدمة في TLS (أمان طبقة النقل) وشهادات SSL (طبقة مأخذ التوصيل الآمنة).

WPF

  • تحت ظروف معينة، تراعي إطار العرض التقديمي ل Windows (WPF) التطبيقات (على وجه الخصوص، Visual Studio) استهلاك قدر غير متناسب من دورات وحدة المعالجة المركزية فيما يتعلق بعبء عملهم الفعلي. وكثيراً ما في نهاية المطاف تعطل هذه التطبيقات.  ويتضح ذلك في تطبيقات WPF التي تم تركها في التشغيل في جلسة عمل تسجيل دخول مؤمنة أو عندما يتم ترك قيد التشغيل في جلسة عمل "الخدمات الطرفية" غير متصلة.

CLR

  • تحت ظروف معينة، يمكن تنفيذ برنامج التحويل البرمجي JIT غير صحيح عامة فرعي استبعاد (محرك البحث) أمثل الذي ينتج عنه قيمة غير صحيحة تم حسابها.
  • لبعض الكائنات إكسسلكومبيليدترانسفورم ، تنفيذ برنامج التحويل البرمجي JIT أمثلية استدعاء خلفي غير صحيحة.
  • عند تشغيل أحمال الملقم كبيرة معينة, المحول البرمجي JIT يؤدي "انتهاك حقوق الوصول" وأسباب الإنهاء المبكر وقت تشغيل اللغة العامة (CLR).

Winforms

  • عندما ترسو عناصر تحكم Windows Forms إلى الحافة اليمنى (غير افتراضي ربط قيمة نمط)، في "إدارة شؤون الإعلام بيرمونيتور" تطبيق علم الارتساء المسافة يتم قياسه بشكل غير صحيح في كل مرور القياس. قد تجد أن عناصر التحكم يتم الانتقال باتجاه الحافة اليمنى من الإطار في كل مرور القياس وتختفي في نهاية المطاف، أو امتداد عناصر التحكم بشكل غير صحيح.

.NET framework

  • التطبيقات التي يتم تشغيلها على.NET Framework لا تأخذ إعدادات المحددة في التسجيل للتبديل أبكونتيكست. بغض النظر عن إعداد خيارات التسجيل لعلامة أبكونتيكست، التطبيق يتصرف كما لو تم تعيين القيمة المحددة إلى "خطأ".


المشاكل المعروفة في هذا التحديث

  • بعد تثبيت في أيلول/سبتمبر 12، 2017، أمان.NET و "نوعية مجموعات التحديثات" التي تنطبق على برنامج.NET Framework 4، 6، 4.6.1، 4.6.2 و 4-7، تواجه مشاكل في التقديم في أساس العرض التقديمي ل Windows (WPF) التطبيقات التي تستخدم أنواع WPF في إحدى خدمات Windows. لمزيد من المعلومات، راجع 4043601 كيلو بايت.
     

الحصول على معلومات إضافية حول هذا التحديث الأمني


لمزيد من المعلومات حول هذا التحديث فيما يتعلق ببرنامج Windows Server 2008 R2 SP1 و Windows 7 Service Pack 1 (SP1)، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

4041083 الأمن ونوعية الإظهار من.NET Framework 3.5.1، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 التحديثات لويندوز 7 SP1 و Windows Server 2008 R2 SP1: 12 أيلول/سبتمبر عام 2017

لمزيد من المعلومات حول هذا التحديث فيما يتعلق بحزمة الخدمة service Pack 2 (SP2) Windows Server 2008، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

4041086 الأمن ونوعية الإظهار .NET Framework 2.0 SP2، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 التحديثات الخاصة بنظام التشغيل Windows Server 2008 SP2: 12 أيلول/سبتمبر عام 2017

كيفية الحصول على التحديث وتثبيته


الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية الحصول على التحديثات تلقائياً، راجع تحديث Windows: الأسئلة المتداولة حول.

الطريقة الثانية: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى كتالوج تحديث Microsoft.

  • للحصول على Windows 7 SP1 و Windows Server 2008 R2 SP1، انتقل إلى 4041083.
  • ل Windows Server 2008 R2 SP1، انتقل إلى 4041086.

الطريقة الثالثة: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.
  2. قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.
  3. انقر فوق استيراد التحديثات.
  4. سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
  5. حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . أدخل 4041083 Windows 7 SP1 و Windows Server 2008 R2 SP1 أو أدخل 4041086 لنظام التشغيل Windows Server 2008 SP2 في مربع البحث ثم انقر فوق بحث.
  6. تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.
  7. عندما تقوم بتحديد كافة الحزم التي تحتاجها، انقر فوق عرض السلة.
  8. انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.
  9. انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

20170912 معلومات نشر تحديث الأمان: 12 أيلول/سبتمبر عام 2017

معلومات إزالة التحديث

ملاحظة: لا نوصي بإزالة التحديث الأمني أي . لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

يحل هذا التحديث محل التحديثات 4019115، 4035039، 4014984، 4032116، 4019112، 4035036، 4014981، و 4032113.

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني


تطبيق على


تنطبق هذه المادة على ما يلي:
 
  • Microsoft.NET Framework 4-6، 4.6.1، 4.6.2 و 4.7 عند استخدامها مع:
    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1
  • Microsoft.NET Framework 4، 6 عند استخدامها مع:
    • Windows Server 2008 Service Pack 2