إشعار
يتم تضمين هذا التحديث في 2018 يونيو معاينة "مجموعات الجودة" ل.NET Framework 2.0، 3.0 4.5.2 و 4.6 ل Windows Server 2008 (4291501 كيلو بايت). أجزاء من هذا التحديث قد أدرجت سابقا في الأمن ونوعية الإظهار (4099636 كيلو بايت) في 8 مايو عام 2018 و "معاينة من نوعية" الإظهار (4103474 كيلو بايت) في 15 مايو عام 2018.
الملخص
يحل هذا التحديث مشكلة عدم حصانة في Microsoft.NET Framework التي يمكن أن تسبب رفض الخدمة عند.NET Framework والمكونات الأساسية.NET معالجة مستندات XML غير صحيح. يمكن لمهاجم الذي استغل مشكلة عدم الحصانة هذه بنجاح يمكن أن تؤدي إلى رفض الخدمة مقابل تطبيق.NET Framework. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 0765.
بالإضافة إلى ذلك، يحل هذا التحديث ثغرة تجاوز ميزة أمان في Windows قد تسمح للمهاجمين بتجاوز "حماية الجهاز". يستطيع مهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه قد يتجاوز نهج تكامل التعليمات برمجية وضع مستخدم (أومسي) على جهاز الكمبيوتر. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 1039.
هام
-
تتطلب كافة التحديثات لبرنامج.NET Framework 4.6 ل Windows Server 2008 تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول التحديث d3dcompiler_47.dll، راجع4019478 كيلو بايت.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.
-
4095873وصف الأمان ونوعية الإظهار لحزمة الخدمة SP2 ل.NET Framework 2.0 و 3.0 SP2 لنظام التشغيل Windows Server 2008 SP2 (KB 4095873)
-
4096495وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 لنظام التشغيل Windows Server 2008 R2 SP1، 7 SP1 و Server 2008 SP2 (KB 4096495)
-
4096418وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 ول.NET Framework 4، 6 ل Server 2008 (KB 4096418) لنظام التشغيل Windows Server 2008 R2 SP1 و 7 SP1
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات:دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة:تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي