تحديثات الأمان ونوعية الإظهار الخاص ب.NET Framework 3.5، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 Windows 8.1 و RT 8.1 Server R2 2012 (4471989 كيلو بايت)

ينطبق على: .NET Framework

الملخص


هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework لا التحقق من صحة الإدخال بشكل صحيح. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن للمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة باستخدام حقوق مستخدم كاملة. يمكن أن يتأثر المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل من المستخدمين الذين تم منحهم حقوق مستخدم إداري.

لاستغلال مشكلة عدم الحصانة، قام مهاجم لتمرير مدخلات محددة لتطبيق يستخدم أساليب.NET Framework عرضه.

يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال.

لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8540 ونقاط الضعف المشتركة ل Microsoft.

هام

  • كافة التحديثات على Windows 8.1 Windows RT 8.1 و Windows Server 2012 R2 يتطلب هذا التحديث تثبيت 2919355 كيلو بايت . من المستحسن أن تقوم بتثبيت تحديث 2919355 كيلو بايت على جهاز الكمبيوتر المستند إلى Windows 8.1 أو المستندة إلى Windows RT 8.1 المستندة إلى Windows Server 2012 R2 حيث تلقي التحديثات في المستقبل.
  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني


تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.
 
  • 4470630 وصف نوعية الإظهار والأمان الخاص ب.NET Framework 3.5 Windows 8.1 و RT 8.1 Server R2 2012 (KB 4470630)
  • 4470622 وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 ل Windows 8.1 RT 8.1 و Server R2 2012 (ك. ب 4470622)
  • 4470639 وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 ل Windows 8.1 و RT 8.1 Server R2 2012 (KB 4470639)

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني