الملخص

يعمل هذا التحديث الأمني على حل الثغرات الأمنية التالية:

  • توجد ثغرة أمنية "تنفيذ تعليمات برمجية عن بعد" عند.NET Framework لا التحقق من صحة الإدخال بشكل صحيح. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين لديهم حقوق المسؤول. لاستغلال مشكلة عدم الحصانة، يجب أن يقوم المهاجم بالمرور مدخلات محددة لتطبيق أساليب.NET Framework عرضه. يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8284.

  • مشكلة عدم حصانة "رفع الامتياز" موجود في.NET Framework التي يمكن أن تسمح لمهاجم برفع مستوى حقوق المستخدم الخاصة بهم. لاستغلال مشكلة عدم الحصانة، مهاجم أن أولاً عليك الوصول إلى الكمبيوتر المحلي، ثم قم بتشغيل برنامج ضار. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية تمكين كائنات COM في.NET Framework. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8202 ونقاط الضعف المشتركة ل Microsoft.

  • توجد ثغرة أمنية "تجاوز ميزة الأمان" عند مكونات.NET Framework لا التحقق من صحة الشهادات. وقد يثير مهاجم الشهادات منتهية الصلاحية عند الطعن. هذا التحديث يعالج مشكلة عدم الحصانة عن طريق التأكد من أن المكونات.NET Framework شهادات التحقق من صحة. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8356.

هام

  • تتطلب كافة التحديثات لبرنامج.NET Framework 4.6 ل Windows Server 2008 تثبيت تحديث d3dcompiler_47.dll . نوصي بتثبيت التحديث d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول التحديث d3dcompiler_47.dll، KB 4019478.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.

  • 4338422 وصف تحديثات الأمان ونوعية الإظهار ل.NET Framework 2.0 SP2 و 3.0 SP2 ل Windows Server 2008 (4338422 كيلو بايت)

  • 4338417 وصف تحديثات الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 ل Windows 7 SP1 و Server 2008 R2 SP1 Server 2008 (4338417 كيلو بايت)

  • 4338420 وصف الأمان ونوعية الإظهار تحديثات ل.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 Server 2008 R2 SP1 و Windows 7 SP1، .NET Framework 4.6 ل Server 2008 (4338420 كيلو بايت)

المشكلات المعروفة

  • بعد تثبيت أحد تحديثات الأمان ل 2018 تموز/يوليه.NET Frameworkأو مكون COM فشل تحميل بسبب "وصول مرفوض،" "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة" أخطاء. فشل التوقيع الأكثر شيوعاً هو ما يلي:

    نوع الاستثناء: System.UnauthorizedAccessException

    الرسالة: تم رفض الوصول. (استثناء من HRESULT: 0x80070005 (E_ACCESSDENIED))

    لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    فشل 4345913 "وصول مرفوض" الأخطاء وتطبيقات COM التنشيط بعد تثبيت 2018 يوليو تحديثات الأمان ونوعية الإظهار لبرنامج.NET Framework

    لحل هذه المشكلة، قم بتثبيت الأمن أغسطس و نوعية الإظهار 4345593 كيلو بايت.

  • بعد تثبيت 2018 يوليو أمان.NET Framework ونوعية مجموعات التحديثات التي تنطبق على.NET Framework 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 على Windows 7 Service Pack 1 (SP1) أو Windows Server 2008 R2 SP1 أو Windows Server 2008 SP2، لاحظت وجود أخطاء في.NET تطبيقات framework. لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4463405 حدوث أخطاء في التطبيقات التي تضم تدفق الحركة والاتصالات عن بعد تثبيت بعد عام 2018 يوليو أمان.NET Framework ومجموعات الجودة

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة الترجمة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×