تنطبق هذه المادة أيضا على ما يلي:
-
Microsoft NET Framework 35
الملخص
يحل هذا التحديث مشكلة عدم حصانة كشف معلومات في Microsoft.NET Framework التي يمكن أن تسمح لمهاجم بالوصول إلى المعلومات في بيئات متعددة المستأجرين. مشكلة عدم الحصانة يحدث عندما يستخدم.NET Framework في اتصالات شبكة الاتصال عالي-تحميل/دينسيتي عالية فيها مزج المحتوى من دفق واحد في اتجاه آخر.
لاستغلال مشكلة عدم الحصانة، يمكن أن يتسبب مهاجم يمكنه الوصول إلى مستأجر واحد في بيئة عالية-تحميل/دينسيتي عالية المحتمل التعرض تأجيرها متعددة البيانات من عميل إلى آخر.
يعالج هذا التحديث الأمني بتصحيح طريقة معالجة.NET Framework اتصالات شبكة الاتصال عالي-تحميل/دينسيتي عالية.
لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8360.
هام
-
تتطلب كافة التحديثات لبرنامج.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 d3dcompiler_47.dll للتثبيت. نوصي بتثبيت d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع4019990 كيلو بايت.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.
-
4344150 وصف نوعية الإظهار والأمان الخاص ب.NET Framework 3.5 لملقم Windows 2012 (KB 4344150)
-
4344148 وصف نوعية الإظهار والأمان الخاص ب.NET Framework 4.5.2 ل Windows Server 2012 (KB 4344148)
-
4344144 وصف الأمن ونوعية الإظهار ل.NET Framework 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 ل Windows Server 2012 (KB 4344144)
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات:دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة:تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي
