تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

إشعار

في 18 كانون الثاني/يناير 2018، تم تحديث 4055532 المعاد إصداره تتضمن تحديثًا لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 (KB4074880). تحديث 4074880 يحل محل التحديث 4055002 لهذا التكوين، ويمنع المشكلة الموضحة في مقالة "قاعدة المعارف" التالية:
 

4074906 -"تيبينيتياليزاتيونيكسسيبشن" أو "فيليفورماتيكسسيبشن" خطأ في تطبيقات WPF طلب الخطوط البديلة بعد تثبيت في كانون الثاني/يناير 9، 2018، أمان.NET و "نوعية الإظهار" (KB4055002)

تم إصدار هذا التحديث كجزء من 2018 يناير الأمن ونوعية الإظهار الخاص ب.NET Framework 3.5.1، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 لويندوز 7 SP1 و Windows Server 2008 R2 SP1.

هام

إذا لم يتم عرض هذا التحديث الأمني، قد يتم تشغيل برنامج مكافحة الفيروسات غير متوافق ويجب الاتصال ببائع البرنامج. ونحن نعمل عن كثب مع شركاء برنامج مكافحة الفيروسات للتأكد من أن كافة العملاء تلقي تحديثات أمان Windows كانون الثاني/يناير بأسرع وقت ممكن. لمزيد من المعلومات، اذهب إلى هام: 3 كانون الثاني/يناير 2018، بإصدار تحديثات أمان Windows وبرامج مكافحة الفيروسات. أيضا، راجع قسم "معلومات إضافية حول هذا التحديث الأمني" في هذه المقالة.

ملخص

تحديث الأمان هذا ثغرة أمنية ميزة تجاوز موجودة عند مكونات Microsoft.NET Framework والمركز.NET غير الكامل التحقق من صحة الشهادات. يعالج هذا التحديث الأمني بالمساعدة على التأكد من أن المكونات الأساسية.NET و.NET Framework الكامل التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 0786.

بالإضافة إلى ذلك، يحل هذا التحديث الأمني رفض حصانة عند معالجة المكونات.NET Framework و.NET المركز مستندات XML صحيح. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية معالجة تطبيقات المكونات.NET Framework و.NET الأساسي معالجة مستندات XML. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 0764 ونقاط الضعف المشتركة ل Microsoft.

هام

  • تتطلب كافة التحديثات لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 d3dcompiler_47.dll مثبت. نوصي بتثبيت d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع 4019990 كيلو بايت.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

  • استخدام مفتاح محسن (EKU) يرد في الفرع 4.2.1.12 RFC 5280. يشير هذا الملحق إلى واحد أو أكثر من الأغراض التي المفتاح العمومي مصدقة قد تستخدم بالإضافة إلى أو بدلاً من المقاصد الأساسية التي ترد في ملحق استخدام المفتاح. على سبيل المثال، يجب تكوين شهادة المستخدم لمصادقة العميل لخادم "مصادقة العميل". وبالمثل، يجب تكوين شهادة المستخدم لمصادقة ملقم "مصادقة الخادم". هذا التحديث بتغيير هذه العملية حيث فشل التحقق من صحة سلسلة شهادة إذا تم تعطيل الشهادة الجذر. هذا بالإضافة إلى طلب العميل المناسب أو خادم EKU على الشهادات.

    إذا تم استخدام الشهادات للمصادقة، يفحص المصادق الشهادة التي يتم توفيرها من قبل نقطة النهاية البعيدة والبحث عن معرف كائن الغرض الصحيح في ملحقات "نهج التطبيقات". إذا تم استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن "مصادقة العميل" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. وبالمثل، عند استخدام إحدى شهادات لمصادقة الملقم، يجب أن يكون معرف الكائن "مصادقة الملقم" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة الخادم" هو 1.3.6.1.5.5.7.3.1. متابعة الشهادات التي تمتلك أي ملحق EKU المصادقة بشكل صحيح.

    خذ بعين الاعتبار إجراء تغييرات لشهادات المكون الخاص بك للتأكد من أنها تستخدم سمات EKU OID صحيح ويتم تأمينها بشكل صحيح. مؤقتاً الوصول الشهادات المعاد إصداره بشكل صحيح، يمكنك اختيار أو تصغيره تغيير الأمان لتجنب أي آثار الاتصال. للقيام بذلك، حدد القيمة appsetting التالية في ملف التكوين: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> ملاحظة: سيتم تعطيل تعيين القيمة إلى "true" من تغييرات الأمان.

  • تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.

    • 4074880 وصف الأمان ونوعية الإظهار ل.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 لنظام التشغيل Windows Server 2008 R2 SP1 (KB 4074880) وحزمة الخدمة SP1 7

    • 4054995 وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 ل Windows 7 SP1 Server 2008 R2 SP1 و Server 2008 SP2 (KB 4054995)

    • 4054998 وصف الأمان ونوعية الإظهار ل.NET Framework 3.5.1 لنظام التشغيل Windows Server 2008 R2 SP1 (KB 4054998) وحزمة الخدمة SP1 7

  • عملاء Windows 10 Windows 8.1، Windows Server 2012 R2 و 2016 ملقم Windows

    نوصي بأن كافة العملاء حماية أجهزتها ببرامج مكافحة الفيروسات قيد التشغيل المتوافقة والمعتمدة. العملاء الاستفادة من المضمنة الحماية من الفيروسات، Windows Defender برنامج مكافحة الفيروسات لأجهزة Windows 8.1 و Windows 10 أو تطبيق مكافحة فيروسات الغير متوافقة. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في المقطع "إعداد مفتاح التسجيل" في هذه المقالة لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء Windows 7 SP1 و Windows Server 2008 R2 SP1

    لن يكون لتثبيت افتراضي ل Windows 7 SP1 أو Windows Server 2008 R2 SP1 تثبيت تطبيق مكافحة فيروسات. في هذه الحالات، نوصي بتثبيت تطبيق مكافحة فيروسات متوافق والمعتمدة مثل "مايكروسوفت أساسيات الأمان" أو تطبيق مكافحة فيروسات الغير. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في المقطع "إعداد مفتاح التسجيل" لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء بدون برامج مكافحة الفيروسات

    إذا كان لا يمكنك تثبيت أو تشغيل برامج مكافحة الفيروسات، نوصي بتعيين مفتاح التسجيل يدوياً كما هو موضح في المقطع "إعداد مفتاح التسجيل" لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • إعداد مفتاح التسجيل

    تنبيه استخدام محرر التسجيل بشكل خاطئ حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft أن تتمكن من حل المشاكل الناتجة عن الاستخدام غير الصحيح لمحرر التسجيل. استخدم "محرر التسجيل" على مسؤوليتك الشخصية. لمعلومات حول كيفية تحرير التسجيل، راجع موضوع التعليمات "تغيير المفاتيح والقيم" في "محرر التسجيل" أو راجع "إضافة وحذف المعلومات الموجودة في التسجيل" و "تحرير بيانات التسجيل" التعليمات المواضيع في Regedt32.exe.

    ملاحظة: لن تتلقى تحديثات الأمان يناير 2018 (أو أية تحديثات أمان المتعاقبة) ولن تتم حمايتها من الثغرات الأمنية إلا إذا برنامج الحماية من الفيروسات بتعيين مفتاح التسجيل التالي:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×