وهذا ينطبق أيضا على:
-
Microsoft NET Framework 35
الملخص
هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند.NET Framework عمليات الإدخال غير موثوق به. يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه في البرنامج باستخدام.NET Framework، السيطرة على النظام المتأثر. يمكن للمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون بحقوق مستخدم إداري.
لاستغلال مشكلة عدم الحصانة، أولاً المهاجم بإقناع المستخدم بفتح المستند الضار أو التطبيق.
يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال غير موثوق به.
لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8421 ونقاط الضعف المشتركة ل Microsoft.
هام
-
تحديث كافة التحديثات ل Windows 8.1 Windows RT 8.1 و Windows Server 2012 R2 تتطلب 2919355 كيلو بايت ليتم تثبيتها. من المستحسن أن تقوم بتثبيت تحديث 2919355 كيلو بايت على جهاز الكمبيوتر المستند إلى Windows 8.1 أو المستندة إلى Windows RT 8.1 أو المستندة إلى Windows Server 2012 R2 حيث تلقي التحديثات في المستقبل.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
المشكلات المعروفة
بعد 2018 سبتمبر تحديث أمان.NET Framework تطبيق لحل CVE 2018 8421 (ضعف تنفيذ التعليمات البرمجية عن بعد.NET Framework)، إيقاف مهام سير العمل ل SharePoint خارج نطاق صندوق العمل.
لمزيد من المعلومات حول هذه المشكلة المعروفة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
4465015 مهام سير العمل SharePoint توقفت عن العمل بعد تثبيت تحديثات أمان.NET ل CVE 2018 8421
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.
-
4457045 وصف نوعية الإظهار والأمان الخاص ب.NET Framework 3.5 Windows 8.1 و RT 8.1 Server R2 2012 (KB 4457045)
-
4457036 وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4.5.2 ل Windows 8.1 و RT 8.1 Server R2 2012 (KB 4457036)
-
4457034 وصف الأمان ونوعية الإظهار الخاص ب.NET Framework 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 ل Windows 8.1 وقف 8.1 و Server R2 2012 (KB 4457034)
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة:تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي