وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 ل Windows 7 SP1 Server 2008 R2 SP1 و Server 2008 SP2 (KB 4470637)

ينطبق على: .NET Framework

الملخص


هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework لا التحقق من صحة الإدخال بشكل صحيح. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن للمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة باستخدام حقوق مستخدم كاملة. يمكن أن يتأثر المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل من المستخدمين الذين تم منحهم حقوق مستخدم إداري.

لاستغلال مشكلة عدم الحصانة، قام مهاجم لتمرير مدخلات محددة لتطبيق يستخدم أساليب.NET Framework عرضه.

يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال.

لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8540 ونقاط الضعف المشتركة ل Microsoft.

هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني


لمزيد من المعلومات حول هذا التحديث فيما يتعلق ببرنامج Windows Server 2008 R2 SP1 و Windows 7 Service Pack 1 (SP1)، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

تحديثات الأمان ونوعية الإظهار 4471987 الخاص ب.NET Framework 3.5، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 لويندوز 7 SP1 و Windows Server 2008 R2 SP1 (4471987 كيلو بايت)

لمزيد من المعلومات حول هذا التحديث فيما يتعلق بحزمة الخدمة service Pack 2 (SP2) Windows Server 2008، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

تحديثات الأمان ونوعية الإظهار 4471990 الخاص ب.NET Framework 3.5 SP1 و 4.5.2 و 4.6 ل Windows Server 2008 SP2 (4471990 كيلو بايت)

كيفية الحصول على التحديث وتثبيته


الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية الحصول على التحديثات تلقائياً، راجع تحديث Windows: الأسئلة المتداولة حول.

الطريقة الثانية: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:

  1. حدد تاريخ بدءوحدد أدوات إداريةثم حدد Microsoft Windows Server Update Services 3.0.
  2. توسيع اسم الكمبيوتر، وقم بتحديد الإجراء.
  3. حدد استيراد التحديثات.
  4. WSUS يفتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. تثبيت عنصر تحكم ActiveX للمتابعة.
  5. بعد ActiveX التحكم مثبت، يمكنك رؤية شاشة "كتالوج Microsoft Update" . اكتب 4471987 لويندوز 7 SP1 و Windows Server 2008 R2 SP1 أو نوع 4471990 ل Windows Server 2008 SP2 في مربع البحث ثم قم بتحديد البحث.
  6. تحديد موقع.NET Framework الحزم التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. حدد إضافة لإضافتها إلى السلة.
  7. بعد تحديد كافة الحزم التي تحتاج، حدد عرض السلة.
  8. لاستيراد الحزم إلى ملقم WSUS، حدداستيراد.
  9. بعد استيراد الحزم، حددإغلاق للعودة إلى WSUS.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

معلومات توزيع التحديث الأمني 20181211 : 11 كانون الأول/ديسمبر عام 2018

معلومات إزالة التحديث

ملاحظة: لا ننصح بإزالة التحديث الأمني أي . لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

يحل هذا التحديث محل التحديثات التي تم إصدارها مسبقاً KB 44579184457921 كيلو بايت، 4467240 كيلو بايت، 4467243 كيلو بايت، 4467224 كيلو بايتو 4467227 ك. بايت.

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني