ينطبق على:
Microsoft.NET Framework 3.5.1, Microsoft.NET Framework 4.5.2 Microsoft.NET Framework 4، 6, Microsoft.NET Framework 4.6.1 Microsoft.NET Framework 4.6.2, Microsoft.NET Framework 4، 7, Microsoft.NET Framework 4.7.1، Microsoft.NET Framework 4.7.2
الملخص
هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework لا التحقق من صحة الإدخال بشكل صحيح. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن للمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة باستخدام حقوق مستخدم كاملة. يمكن أن يتأثر المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل من المستخدمين الذين تم منحهم حقوق مستخدم إداري.
لاستغلال مشكلة عدم الحصانة، قام مهاجم لتمرير مدخلات محددة لتطبيق يستخدم أساليب.NET Framework عرضه.
يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال.
لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8540 ونقاط الضعف المشتركة ل Microsoft.
هام
-
تتطلب كافة التحديثات على.NET Framework 4.6، 4.6.1، 4.6.2، 4-7، 4.7.1 و 4.7.2 في تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع 4019990 كيلو بايت.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.
-
4470600 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 3.5.1 ل Windows 7 SP1 و Server 2008 R2 SP1 (4470600 كيلو بايت)
-
4470493 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 لويندوز 7 SP1 و Server 2008 R2 SP1 Server 2008 SP2 (4470493 كيلو بايت)
-
وصف 4470500 "الأمان فقط" تحديث لبرنامج.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 و.NET Framework 4، 6 ل Windows Server 2008 SP2 (4470500 كيلو بايت)
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حماية نفسك على الإنترنت وفي المنزل: دعم أمان Windows
-
الدعم المحلي وفقا للبلد: الدعم الدولي