14 يوليو 2020-التحديث التراكمي KB4565627 لـ .NET Framework 3.5 و4.8 لإصدار 2004 من Windows 10

ينطبق على
.NET

ملاحظة

  • تاريخ الإصدار:
    14 يوليو 2020
  • الإصدار:
    .NET Framework 3.5 و4.8

الملخص

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في .NET Framework عندما يفشل البرنامج في التحقق من العلامات المصدر لإدخال ملف XML. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في سياق العملية المسؤولة عن إلغاء تسلسل محتوى XML. لاستغلال هذه الثغرة الأمنية، يمكن للمهاجم تحميل مستند معد خصيصا إلى خادم باستخدام منتج متأثر لمعالجة المحتوى. يعالج تحديث الأمان الثغرة الأمنية عن طريق تصحيح كيفية .NET Framework التحقق من صحة العلامات المصدر لمحتوى XML.

يؤثر تحديث الأمان هذا على كيفية قراءة أنواع System.Data.DataTable و System.Data.DataSet من .NET Framework لبيانات XML المتسلسلة. لن تواجه معظم التطبيقات .NET Framework أي تغيير سلوكي بعد تثبيت التحديث. لمزيد من المعلومات حول كيفية تأثير التحديث على .NET Framework، بما في ذلك أمثلة السيناريوهات التي قد تتأثر، يرجى الاطلاع على مستند إرشادات أمان DataTable وDataSet في https://go.microsoft.com/fwlink/?linkid=2132227.

لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.

المشكلات المعروفة في هذا التحديث

Microsoft ليست على علم حاليًا بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار متوفر الخطوة التالية
Windows Update وMicrosoft Update نعم بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.
كتالوج Microsoft Update نعم للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
خادم Windows Server Update Services ‏(WSUS) نعم ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:
Product:Windows 10 الإصدار 2004
التصنيف: تحديثات أمان

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي.

معلومات حول الحماية والأمان