12 فبراير 2019 — KB4483452 التحديث التراكمي .NET Framework 3.5 و4.7.2 الإصدار 1809 من Windows 10 Windows Server 2019

ينطبق على
.NET

ملاحظة

تاريخ الإصدار:
02/12/2019

الإصدار:
.NET Framework 3.5 و4.7.2

التحسينات والإصلاحات

يحل تحديث الأمان هذا الثغرات الأمنية في Microsoft .NET Framework التي قد تسمح بما يلي:

  • ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في .NET Framework البرامج إذا لم يتحقق البرنامج من العلامات المصدر لملف. يمكن للمهاجم الذي يستغل الثغرة الأمنية بنجاح تشغيل تعليمات برمجية عشوائية في سياق المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي باستخدام حقوق المستخدم الإدارية، يمكن للمهاجم التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. قد يكون المستخدمون الذين تم تكوين حساباتهم للحصول على حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين لديهم حقوق مستخدم إدارية.
    يتطلب استغلال الثغرة الأمنية من المستخدم فتح ملف معد خصيصا يحتوي على إصدار متأثر من .NET Framework. في سيناريو هجوم البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة الأمنية عن طريق إرسال الملف المصمم خصيصا للمستخدم، وإقناع المستخدم بفتح الملف.
    يعالج تحديث الأمان هذا الثغرة الأمنية عن طريق تصحيح كيفية التحقق من .NET Framework العلامات المصدر لملف.

    لمعرفة المزيد حول هذه الثغرة الأمنية، راجع Microsoft Common Vulnerabilities and Exposures CVE-2019-0613.

  • ثغرة أمنية في بعض واجهات برمجة التطبيقات .NET Framework التي تحلل عناوين URL. يمكن للمهاجم الذي يستغل هذه الثغرة الأمنية بنجاح استخدامه لتجاوز منطق الأمان الذي يهدف إلى التأكد من أن عنوان URL الذي يوفره المستخدم ينتمي إلى اسم مضيف معين أو مجال فرعي لاسم المضيف هذا. يمكن استخدام هذا لإجراء اتصال متميز بخدمة غير موثوق بها كما لو كانت تلك الخدمة موثوق بها.
    لاستغلال الثغرة الأمنية، يجب على المهاجم توفير سلسلة عنوان URL لتطبيق يحاول التحقق من أن عنوان URL ينتمي إلى اسم مضيف معين أو إلى مجال فرعي لاسم المضيف هذا. يجب على التطبيق بعد ذلك تقديم طلب HTTP إلى عنوان URL المقدم من المهاجم إما مباشرة أو عن طريق إرسال إصدار تمت معالجته من عنوان URL المقدم من المهاجم إلى مستعرض ويب.

    لمعرفة المزيد حول هذه الثغرة الأمنية، راجع Microsoft Common Vulnerabilities and Exposures CVE-2019-0657.

المشكلات المعروفة في هذا التحديث

Microsoft ليست على علم حاليًا بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

لتنزيل هذا التحديث وتثبيته، انتقل إلى الإعدادات>تحديث & الأمان>Windows Update، وحدد التحقق من وجود تحديثات.

سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 4483452 للإصدار x64ومعلومات الملفات للتحديث التراكمي 4483452 للإصدار x86.