تحديث ل.NET Framework 3.5.1، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 الأمان فقط ل Windows 7 SP1 و Windows Server 2008 R2 SP1: 12 أيلول/سبتمبر عام 2017

ينطبق على: Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1

ملخص


هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework التي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework عمليات الإدخال غير موثوق به. يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه في البرنامج باستخدام.NET Framework، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون باستخدام حقوق مستخدم إداري.

لاستغلال مشكلة عدم الحصانة، يجب أن مهاجم أولاً إقناع المستخدم بفتح المستند الضار أو التطبيق.

هذا التحديث يعالج مشكلة عدم الحصانة عن طريق تصحيح كيف.NET Framework بالتحقق من صحة الإدخال غير موثوق به. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2017 8759 ونقاط الضعف المشتركة ل Microsoft.

هام

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

معلومات استبدال التحديث

يحل هذا التحديث محل التحديثات 4019112و 4035036و 4014981و 4032113.

الحصول على معلومات إضافية حول هذا التحديث الأمني


تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.
 
  • وصف 4040957 "الأمان فقط" تحديث ل.NET Framework 4، 6، 4.6.1، 4.6.2 و 4-7 لويندوز 7 SP1 و Windows Server 2008 R2 SP1 و 4.6 إطار عمل.NET لنظام التشغيل Windows Server 2008 SP2: 12 أيلول/سبتمبر عام 2017
  • 4040960 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 Windows Server 2008 R2 SP1 ويندوز 7 حزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 SP2: 12 أيلول/سبتمبر عام 2017
  • وصف 4040966 "الأمان فقط" تحديث لبرنامج.NET Framework 3.5.1 لويندوز 7 SP1 و Windows Server 2008 R2 SP1: 12 أيلول/سبتمبر عام 2017

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني


تطبيق على


تنطبق هذه المادة على ما يلي:

 

  • Microsoft.NET Framework 3.5.1، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 عند استخدامها مع:
    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1