وصف تحديث "الأمان فقط" ل.NET Framework 2.0 SP2 و 3.0 SP2 ل Windows Server 2008 SP2 (4483482 كيلو بايت)

ينطبق على: .NET Framework

الملخص


هذا التحديث الأمني على حل ثغرات أمنية في Microsoft.NET Framework مما قد يسمح بما يلي:

  • مشكلة عدم حصانة "تنفيذ تعليمات برمجية عن بعد" في برنامج.NET Framework في حالة لا يتحقق البرنامج ترميز ملف المصدر. يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة يمكن تشغيل تعليمات برمجية إجبارية في سياق المستخدم الحالي. إذا ما الدخول المستخدم الحالي باستخدام حقوق مستخدم إداري، مهاجم السيطرة النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين لديهم حقوق المسؤول.

    يتطلب استغلال مشكلة عدم الحصانة لمستخدم بفتح ملف مكون خصيصا تم إصدار من.NET Framework. في سيناريو هجوم البريد إلكتروني، يمكن لمهاجم استغلال مشكلة عدم الحصانة عن طريق إرسال ملف معد بشكل خاص للمستخدم وإقناع المستخدم بفتح الملف.

    يعالج هذا التحديث الأمني بتصحيح كيف يتحقق.NET Framework ترميز ملف المصدر. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2019 0613 ونقاط الضعف المشتركة ل Microsoft.

  • وجود ثغرة أمنية في بعض.NET Framework APIs التي تحليل محددات مواقع المعلومات. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح يمكن استخدامه لتجاوز منطق الأمن قد تهدف إلى التأكد من أن محدد موقع معلومات المتوفرة من قبل المستخدم ينتمي إلى مجال فرعي لذلك اسم المضيف أو اسم مضيف معين. هذا يمكن أن يؤدي الاتصال المميز إجراء لخدمة غير موثوق بها كما لو كانت خدمة موثوق بها.

    لاستغلال مشكلة عدم الحصانة، يجب توفير مهاجم سلسلة URL لتطبيق الذي يحاول التحقق من أن URL خاص باسم مضيف معين أو مجال فرعي لذلك اسم المضيف. التطبيق يجب ثم إجراء طلب HTTP URL المهاجم شرط أما مباشرة أو عن طريق إرسال إصدار معالجة محدد موقع المعلومات المتوفرة من قبل المهاجم إلى مستعرض ويب. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2019 0657 ونقاط الضعف المشتركة ل Microsoft.

هام:إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث


لمزيد من المعلومات حول هذا التحديث فيما يتعلق بحزمة الخدمة service Pack 2 (SP2) Windows Server 2008، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

4487124 الأمان تحديثات لبرنامج.NET Framework 2.0 SP2 3.0 SP2، 4.5.2 و 4.6 ل Windows Server 2008 SP2 (4487124 كيلو بايت)

كيفية الحصول على التحديث وتثبيته


الطريقة الأولى: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى Microsoft بتحديث النشرة المصورة.

الطريقة الثانية: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:

  1. حدد تاريخ بدءوحدد أدوات إداريةثم حدد Microsoft Windows Server Update Services 3.0.
  2. توسيع اسم الكمبيوتر، وقم بتحديد الإجراء.
  3. حدد استيراد التحديثات.
  4. WSUS يفتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
  5. بعد ActiveX التحكم مثبت، يمكنك رؤية شاشة "كتالوج Microsoft Update" . اكتب 4487124 في مربع البحث ، ومن ثم حدد البحث.
  6. تحديد موقع.NET Framework الحزم التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. حدد إضافة لإضافتها إلى السلة.
  7. بعد تحديد كافة الحزم التي تتطلبها، حدد عرض السلة.
  8. لاستيراد الحزم إلى ملقم WSUS، حدداستيراد.
  9. بعد استيراد الحزم، حددإغلاق للعودة إلى WSUS.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

معلومات توزيع التحديث الأمني 20190212 : 12 شباط/فبراير عام 2019

معلومات إزالة التحديث

ملاحظة: لا نوصي بإزالة التحديث الأمني أي . لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

يحل هذا التحديث محل التحديثات 4481487 و 4457917.

معلومات حول الحماية والأمان