تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

إشعار

تم إصدار هذا التحديث كجزء من 2018 يناير الأمن ونوعية الإظهار الخاص ب.NET Framework 2.0 SP2 3.0 SP2، 4.5.2 و 4.6 ل Windows Server 2008 SP2.

هام

إذا لم يتم عرض هذا التحديث الأمني، قد يتم تشغيل برنامج مكافحة الفيروسات غير متوافق ويجب الاتصال ببائع البرنامج. ونحن نعمل عن كثب مع شركاء برنامج مكافحة الفيروسات للتأكد من أن كافة العملاء تلقي تحديثات أمان Windows كانون الثاني/يناير بأسرع وقت ممكن. لمزيد من المعلومات، اذهب إلى https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. أيضا، راجع قسم "معلومات إضافية حول هذا التحديث الأمني" في هذه المقالة.

ملخص

تحديث الأمان هذا ثغرة أمنية ميزة تجاوز موجودة عند مكونات Microsoft.NET Framework والمركز.NET غير الكامل التحقق من صحة الشهادات. يعالج هذا التحديث الأمني بالمساعدة على التأكد من أن المكونات الأساسية.NET و.NET Framework الكامل التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 0786.

بالإضافة إلى ذلك، يحل هذا التحديث الأمني عدم حصانة رفض الخدمة التي تنشأ عند معالجة المكونات.NET Framework و.NET المركز مستندات XML غير صحيح. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية معالجة تطبيقات المكونات.NET Framework و.NET الأساسي معالجة مستندات XML. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 0764 ونقاط الضعف المشتركة ل Microsoft.

هام

  • كافة التحديثات لبرنامج.NET Framework 4.6 ل Windows Server 2008 SP2 تتطلب تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول التحديث d3dcompiler_47.dll، KB 4019478.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

  • استخدام مفتاح محسن (EKU) الموضحة في RFC 5280 في القسم 4.2.1.12. يشير هذا الملحق إلى واحد أو أكثر من الأغراض التي قد تستخدم المفتاح العمومي مصدقة. هذا بالإضافة إلى أو بدلاً من المقاصد الأساسية التي ترد في ملحق استخدام المفتاح. على سبيل المثال، يجب تكوين شهادة المستخدم لمصادقة العميل لخادم "مصادقة العميل". وبالمثل، يجب تكوين شهادة المستخدم لمصادقة ملقم "مصادقة الخادم". هذا التحديث بتغيير هذه العملية حيث فشل التحقق من صحة سلسلة شهادة إذا تم تعطيل الشهادة الجذر. هذا بالإضافة إلى طلب العميل المناسب أو خادم EKU على الشهادات.

    إذا تم استخدام الشهادات للمصادقة، يفحص المصادق الشهادة التي يتم توفيرها من قبل نقطة النهاية البعيدة والبحث عن معرف كائن الغرض الصحيح في ملحقات "نهج التطبيقات". إذا تم استخدام شهادة للمصادقة على العميل، يجب أن تكون موجودة في ملحقات EKU الشهادة معرف الكائن "مصادقة العميل". وإلا، ستفشل المصادقة. معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. وبالمثل، عند استخدام إحدى شهادات لمصادقة الملقم، يجب أن يكون معرف الكائن "مصادقة الملقم" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة الخادم" هو 1.3.6.1.5.5.7.3.1. متابعة الشهادات التي تمتلك أي ملحق EKU المصادقة بشكل صحيح.

    خذ بعين الاعتبار إجراء تغييرات لشهادات المكون الخاص بك للتأكد من أنها تستخدم سمات EKU OID صحيح ويتم تأمينها بشكل صحيح. مؤقتاً الوصول الشهادات المعاد إصداره بشكل صحيح، يمكنك اختيار أو تصغيره تغيير الأمان لتجنب أي آثار الاتصال. للقيام بذلك، حدد تغيير قيمة appsettings التالية في ملف التكوين: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    ملاحظة: تعيين القيمة إلى "true" يختار من بين التغييرات الأمنية.

  • تحتوي المقالات التالية على مزيد من المعلومات حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.

    • وصف 4055002 الأمن ونوعية الإظهار الخاص ب.NET Framework 4، 6 في Windows Server 2008 SP2 (ك. ب 4055002)

    • 4054995 وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 ل Windows 7 SP1 Server 2008 R2 SP1 و Server 2008 SP2 (KB 4054995)

    • 4054996 وصف الأمان ونوعية الإظهار لحزمة الخدمة SP2 ل.NET Framework 2.0 و 3.0 SP2 لنظام التشغيل Windows Server 2008 SP2 (ك. ب 4054996)

  • عملاء Windows 10 Windows 8.1، Windows Server 2012 R2 و 2016 ملقم Windows

    نوصي بأن كافة العملاء حماية أجهزتها ببرامج مكافحة الفيروسات قيد التشغيل المتوافقة والمعتمدة. العملاء الاستفادة من الحماية من الفيروسات المضمن أو أجهزة Windows Defender برامج مكافحة الفيروسات Windows 8.1 و Windows 10 أو تطبيق مكافحة فيروسات الغير متوافقة. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في المقطع "إعداد مفتاح التسجيل" في هذه المقالة لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء Windows 7 SP1 و Windows Server 2008 R2 SP1

    في تثبيت افتراضي ل Windows 7 SP1 أو Windows Server 2008 R2 SP1، العملاء لم يتم تثبيت تطبيق مكافحة فيروسات. في هذه الحالات، نوصي بتثبيت تطبيق مكافحة فيروسات متوافق والمعتمدة مثل "مايكروسوفت أساسيات الأمان" أو تطبيق مكافحة فيروسات الغير. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في المقطع "إعداد مفتاح التسجيل" لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء بدون برامج مكافحة الفيروسات

    إذا تعذر تثبيت أو تشغيل برامج مكافحة الفيروسات، فمن المستحسن أن يمكنك تعيين مفتاح التسجيل يدوياً كما هو موضح في المقطع "إعداد مفتاح التسجيل" لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • إعداد مفتاح التسجيل

    تنبيه استخدام محرر التسجيل بشكل خاطئ حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft أن تتمكن من حل المشاكل الناتجة عن الاستخدام غير الصحيح لمحرر التسجيل. استخدم "محرر التسجيل" على مسؤوليتك الشخصية. لمعلومات حول كيفية تحرير التسجيل، راجع موضوع التعليمات "تغيير المفاتيح والقيم" في "محرر التسجيل" أو راجع "إضافة وحذف المعلومات الموجودة في التسجيل" و "تحرير بيانات التسجيل" التعليمات المواضيع في Regedt32.exe.

    هام: لن تتلقى أية تحديثات أمان أحدث أو تحديثات الأمان 2018 كانون الثاني/يناير وسوف لا تكون محمية من مشاكل عدم حصانة الأمان إلا إذا برنامج الحماية من الفيروسات بتعيين مفتاح التسجيل التالي:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×