تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

إشعار

تم إصدار هذا التحديث كجزء من 2018 يناير معاينة "مجموعات الجودة" الخاص ب.NET Framework 3.5 SP1، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 Windows 8.1 Windows RT 8.1 و Windows Server R2 2012 (4057272 كيلو بايت).

هام

إذا لم يتم عرض هذا التحديث الأمني، قد يتم تشغيل برنامج مكافحة الفيروسات غير متوافق ويجب الاتصال ببائع البرنامج. ونحن نعمل عن كثب مع شركاء برنامج مكافحة الفيروسات للتأكد من أن كافة العملاء تلقي تحديثات أمان Windows كانون الثاني/يناير بأسرع وقت ممكن. لمزيد من المعلومات، اذهب إلى هام: 3 كانون الثاني/يناير 2018، بإصدار تحديثات أمان Windows وبرامج مكافحة الفيروسات، وراجع قسم "معلومات إضافية حول هذا التحديث الأمني" من هذه المقالة.

ملخص

تحديث الأمان هذا ثغرة أمنية ميزة تجاوز موجودة عند مكونات Microsoft.NET Framework والمركز.NET غير الكامل التحقق من صحة الشهادات. يعالج هذا التحديث الأمني بالمساعدة على التأكد من أن المكونات الأساسية.NET و.NET Framework الكامل التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 0786.

بالإضافة إلى ذلك، هذا التحديث الأمني على حل مشكلة عدم حصانة "رفض الخدمة" التي تنشأ عند معالجة مستندات XML صحيح.NET Framework والمكونات الأساسية.NET. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية معالجة تطبيقات المكونات.NET Framework و.NET الأساسي معالجة مستندات XML. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 0764 ونقاط الضعف المشتركة ل Microsoft.

هام

  • كافة التحديثات على Windows 8.1 و Windows RT 8.1 Windows Server 2012 R2 يتطلب هذا التحديث تثبيت 2919355 كيلو بايت . من المستحسن أن تقوم بتثبيت تحديث 2919355 كيلو بايت على جهاز الكمبيوتر المستند إلى Windows RT 8.1 أو المستندة إلى Windows 8.1 المستندة إلى Windows Server 2012 R2 حيث تلقي التحديثات في المستقبل.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

  • استخدام مفتاح محسن (EKU) الموضحة في RFC 5280 في القسم 4.2.1.12. يشير هذا الملحق إلى واحد أو أكثر من الأغراض التي المفتاح العمومي مصدقة قد تستخدم بالإضافة إلى أو بدلاً من المقاصد الأساسية التي ترد في ملحق استخدام المفتاح. على سبيل المثال، يجب تكوين شهادة المستخدم لمصادقة العميل لخادم "مصادقة العميل". وبالمثل، يجب تكوين شهادة المستخدم لمصادقة ملقم "مصادقة الخادم". بهذا التغيير، بالإضافة إلى طلب العميل/الخادم المناسب EKU على الشهادات، إذا تم تعطيل الشهادة الجذر، التحقق من صحة سلسلة شهادة ستفشل.

    عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق الشهادة التي يتم توفيرها من قبل نقطة النهاية البعيدة ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". عند استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن "مصادقة العميل" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. وبالمثل، عند استخدام إحدى شهادات لمصادقة الملقم، يجب أن يكون معرف الكائن "مصادقة الملقم" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة الخادم" هو 1.3.6.1.5.5.7.3.1. متابعة الشهادات التي تمتلك أي ملحق EKU المصادقة بشكل صحيح.

    أولاً، النظر في إدخال تغييرات على شهادات المكون الخاص بك للتأكد من أنها تستخدم سمات EKU OID صحيح ويتم تأمينها بشكل صحيح. مؤقتاً الوصول الشهادات المعاد إصداره بشكل صحيح، يمكنك اختيار أو تصغيره تغيير الأمان لتجنب أي آثار الاتصال. للقيام بذلك، حدد appsetting التالية في ملف التكوين: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> ملاحظة: سيتم تعطيل تعيين القيمة إلى "true" من تغييرات الأمان.

  • تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.

    • 4055001 وصف الأمان ونوعية الإظهار ل.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 ل Windows 8.1 و RT 8.1 Server R2 2012 (KB 4055001)

    • 4054993 وصف الأمان ونوعية الإظهار ل.NET Framework 4.5.2 ل Windows 8.1 RT 8.1 و Server R2 2012 (ك. ب 4054993)

    • 4054999 وصف الأمان ونوعية الإظهار ل.NET Framework 3.5 SP1 ل Windows 8.1 و RT 8.1 Server R2 2012 (KB 4054999)

  • عملاء Windows 10 Windows 8.1، Windows Server 2012 R2 و 2016 ملقم Windows

    نوصي بأن كافة العملاء حماية أجهزتها ببرامج مكافحة الفيروسات قيد التشغيل المتوافقة والمعتمدة. العملاء الاستفادة من المضمنة الحماية من الفيروسات، Windows Defender برنامج مكافحة الفيروسات لأجهزة Windows 8.1 و Windows 10 أو تطبيق مكافحة فيروسات الغير متوافقة. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في "تعيين مفتاح التسجيل،" أدناه، لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء Windows 7 SP1 و Windows Server 2008 R2 SP1

    لن يكون لتثبيت افتراضي ل Windows 7 SP1 أو Windows Server 2008 R2 SP1 تثبيت تطبيق مكافحة فيروسات. في هذه الحالات، نوصي بتثبيت تطبيق مكافحة فيروسات متوافق والمعتمدة مثل "مايكروسوفت أساسيات الأمان" أو تطبيق مكافحة فيروسات الغير. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في "تعيين مفتاح التسجيل،" أدناه، لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء بدون برامج مكافحة الفيروسات

    إذا تعذر تثبيت أو تشغيل برامج مكافحة الفيروسات، نوصي يدوياً تعيين مفتاح التسجيل كما هو موضح في "إعداد مفتاح التسجيل،" أدناه، لتلقي الأمان 2018 يناير التحديثات.

  • إعداد مفتاح التسجيل

    تنبيه استخدام محرر التسجيل بشكل خاطئ حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft أن تتمكن من حل المشاكل الناتجة عن الاستخدام غير الصحيح لمحرر التسجيل. استخدم "محرر التسجيل" على مسؤوليتك الشخصية. لمزيد من المعلومات حول كيفية تحرير التسجيل، عرض موضوع التعليمات "تغيير المفاتيح والقيم" في "محرر التسجيل" أو "إضافة وحذف المعلومات الموجودة في التسجيل" عرض و "تحرير بيانات التسجيل" التعليمات المواضيع في Regedt32.exe.

    ملاحظة: لن تتلقى تحديثات الأمان يناير 2018 (أو أية تحديثات أمان المتعاقبة) ولن تتم حمايتها من الثغرات الأمنية إلا إذا برنامج الحماية من الفيروسات بتعيين مفتاح التسجيل التالي:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×