تنطبق هذه المقالة أيضا علي ما يلي:

  • Microsoft .NET framework 3.5

الملخص

يعمل هذا التحديث الأمني علي حل نقاط الضعف التالية:

  • وجود ثغره أمنيه "تنفيذ التعليمات البرمجية عن بعد" عند .NET framework عدم التحقق من صحة الإدخال بشكل صحيح. يمكن ان يتحكم المهاجم الذي يستغل مشكله عدم الحصانة هذه بنجاح في النظام المتاثر. يمكن للمهاجم ثم تثبيت البرامج; عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديده لها حقوق مستخدم كامله. قد يكون المستخدمون الذين تم تكوين حساباتهم ليكون لديك حقوق مستخدم اقل علي النظام اقل تاثرا من المستخدمين الذين لديهم حقوق مستخدم اداري. لاستغلال مشكله عدم الحصانة ، يجب علي المهاجم تمرير إدخال معين إلى تطبيق من خلال أساليب .NET framework القابلة للتاثر. يعالج هذا التحديث الأمني مشكله عدم الحصانة عن طريق تصحيح كيفيه قيام .NET framework بالتحقق من صحة الإدخال. لمزيد من المعلومات حول مشكله عدم الحصانة هذه ، راجع Microsoft نقاط الضعف المشتركة والتعرض CVE 2018-8284.

  • توجد مشكله عدم حصانه "رفع الامتياز" في .NET framework مما قد يسمح للمهاجمين برفع مستوي حقوق المستخدم الخاصة بهم. لاستغلال مشكله عدم الحصانة ، يجب علي المهاجم أولا الوصول إلى الكمبيوتر المحلي ، ثم تشغيل برنامج ضار. يعالج هذا التحديث مشكله عدم الحصانة عن طريق تصحيح كيفيه تمكين .NET framework كائنات COM. لمزيد من المعلومات حول مشكله عدم الحصانة هذه ، راجع Microsoft نقاط الضعف المشتركة والتعرض CVE 2018-8202.

  • وجود ثغره أمنيه "تجاوز ميزه الأمان" عند مكونات .NET framework لا بشكل صحيح التحقق من صحة الشهادات. يمكن للمهاجم تقديم شهادات منتهية الصلاحية عند الطعن. يعالج هذا التحديث الأمني مشكله عدم الحصانة عن طريق التاكد من ان مكونات .NET framework تقوم بالتحقق من صحة الشهادات بشكل صحيح. لمزيد من المعلومات حول مشكله عدم الحصانة هذه ، راجع Microsoft نقاط الضعف المشتركة والتعرض CVE 2018-8356.

هام

  • تتطلب كافة التحديثات الخاصة بنظام التشغيل WINDOWS RT 8.1 و windows 8.1 و Windows Server 2012 R2 التحديث 2919355 ليتم تثبيتها. نوصي بتثبيت التحديث 2919355 علي جهاز كمبيوتر يعمل بنظام التشغيل windows RT 8.1 أو المستندة إلى windows 8.1 أو المستندة إلى windows Server 2012 R2 بحيث تتلقي التحديثات في المستقبل.

  • إذا قمت بتثبيت حزمه لغة بعد تثبيت هذا التحديث ، يجب أعاده تثبيت هذا التحديث. ولذلك ، نوصي بتثبيت إيه حزم اللغات التي تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات ، راجع أضافه حزم اللغات إلى Windows.

معلومات اضافيه حول هذا التحديث الأمني

تحتوي المقالات التالية علي معلومات اضافيه حول هذا التحديث الأمني لأنها تتعلق بإصدارات المنتجات الفردية. قد تحتوي المقالات علي معلومات المشكلة المعروفة.

  • 4338424 وصف التحديثات الأمان والجودة التراكمية ل .net framework 3.5 لنظام التشغيل Windows 8.1 و RT 8.1 و Server 2012 R2 (KB 4338424)

  • 4338415 وصف التحديثات الأمان والجودة التراكمية ل .net framework 4.5.2 لنظام التشغيل Windows 8.1 ، RT 8.1 ، و Server 2012 R2 (KB 4338415)

  • 4338419 وصف التحديثات الأمان والجودة التراكمية ل .net framework 4.6 ، 4.6.1 ، 4.6.2 ، 4.7 ، 4.7.1 ، و4.7.2 لنظام التشغيل Windows 8.1 و RT 8.1 و Server 2012 R2 (KB 4338419)

المشكلات المعروفة

  • بعد تثبيت اي من التحديثات الامنيه .NET framework 2018 يوليو، يفشل مكون COM للتحميل بسبب "تم رفض الوصول" ، "الفئة غير مسجله" أو "حدث فشل داخلي لأسباب غير معروفه" أخطاء. توقيع الفشل الأكثر شيوعا هو ما يلي:

    نوع الاستثناء: النظام. اوناوموريزيداكسيسسيبشن

    الرسالة: تم رفض الوصول. (استثناء من HRESULT: 0x80070005 (E_ACCESSDENIED))

    لمزيد من المعلومات حول هذه المشكلة ، راجع المقالة التالية في "قاعده المعارف ل Microsoft":

    4345913 فشل "تم رفض الوصول" الأخطاء والتطبيقات مع تنشيط COM بعد تثبيت تحديثات الأمان والجودة التراكمية يوليو 2018 ل .net framework

    لحل هذه المشكلة ، اناnstall أمان أغسطس والجودة التراكمي KB 4345592.

  • تفترض تشغيل Azure Active Directory (azure الإعلان) الاتصال الصحة لعامل مراقبه المزامنة علي نظام يحتوي علي 4.7.2 .net framework أو تحديثات 2018 يوليو ل .net framework 4.6 أو 4.6.1 أو 4.6.2 أو 4.7 أو 4.7.1 أو 4.7.2 مثبته. في هذا السيناريو ، قد يواجه النظام بطء الأداء واستخدام CPU عاليه. لمزيد من المعلومات حول هذه المشكلة ، راجع المقالة التالية في "قاعده المعارف ل Microsoft":

    4457331 الأداء البطيء واستخدام CPU عاليه في Azure AD الاتصال الصحة لعامل مراقبه المزامنة علي نظام الذي قام بتثبيت .net framework 4.7.2 أو تحديثات 2018 يوليو ل .net framework 4.6 أو 4.6.1 أو 4.6.2 أو 4.7 أو 4.7.1 أو 4.7.2

كيفيه الحصول علي التعليمات والدعم لهذا التحديث الأمني

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات

استكشاف التدريب >

الحصول على الميزات الجديدة أولاً

الانضمام إلى MICROSOFT INSIDERS >

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×