Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

الملخص

هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند.NET Framework عمليات الإدخال غير موثوق به. يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه في البرنامج باستخدام.NET Framework، السيطرة على النظام المتأثر. يمكن للمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون بحقوق مستخدم إداري.

لاستغلال مشكلة عدم الحصانة، أولاً المهاجم بإقناع المستخدم بفتح المستند الضار أو التطبيق.

يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال غير موثوق به.

لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8421 ونقاط الضعف المشتركة ل Microsoft.

هام

  • تتطلب كافة التحديثات لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 d3dcompiler_47.dll مثبت. نوصي بتثبيت d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع4019990 كيلو بايت.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

المشكلات المعروفة

بعد 2018 سبتمبر تحديث أمان.NET Framework تطبيق لحل CVE 2018 8421 (ضعف تنفيذ التعليمات البرمجية عن بعد.NET Framework)، إيقاف مهام سير العمل ل SharePoint خارج نطاق صندوق العمل.

لمزيد من المعلومات حول هذه المشكلة المعروفة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

4465015 مهام سير العمل SharePoint توقفت عن العمل بعد تثبيت تحديثات أمان.NET ل CVE 2018 8421

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.

  • 4457055 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 3.5.1 لويندوز 7 SP1 و Server 2008 R2 SP1 (4457055 كيلو بايت)

  • 4457030 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 لويندوز 7 SP1 و Server 2008 R2 SP1 Server 2008 SP2 (4457030 كيلو بايت)

  • 4457027 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 لويندوز 7 SP1 و Server 2008 R2 SP1 و.NET Framework 4.6 ل Server 2008 SP2 (4457027 كيلو بايت)

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider