الملخص
هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework التي يمكن أن تسمح لمهاجم بالوصول إلى المعلومات في بيئات متعددة المستأجرين كشف معلومات. مشكلة عدم الحصانة يحدث عندما يستخدم.NET Framework في اتصالات شبكة الاتصال عالي-تحميل/دينسيتي عالية حيث يمكن مزج المحتوى من دفق واحد في مجرى آخر.
لاستغلال مشكلة عدم الحصانة، يمكن أن يتسبب مهاجم يمكنه الوصول إلى مستأجر واحد في بيئة عالية-تحميل/دينسيتي عالية المحتمل التعرض تأجيرها متعددة البيانات من عميل إلى آخر.
يعالج هذا التحديث الأمني بتصحيح طريقة معالجة.NET Framework اتصالات شبكة الاتصال عالي-تحميل/دينسيتي عالية.
لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8360.
هام
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.
-
4344151 وصف الأمان ونوعية الإظهار لحزمة الخدمة SP2 ل.NET Framework 2.0 و 3.0 SP2 لنظام التشغيل Windows Server 2008 SP2 (ك. ب 4344151)
-
4344149 وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 لويندوز 7 حزمة الخدمة SP1، Server 2008 R2 SP1 و Server 2008 SP2 (KB 4344149)
-
4344146 وصف الأمان ونوعية الإظهار ل.NET Framework 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 ل Windows 7 SP1، Server 2008 R2 SP1 والخاص ب.NET Framework 4، 6 ل Server 2008 SP2 (KB 4344146)
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات:دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة:تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي