تحديث الأمان فقط ل .NET Framework 3.5.1، 4.5.2، 4.6، 4.6.1، 4.6.2، 4.7، 4.7.1، 4.7.2، 4.8 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 (KB4570500)

ينطبق على:

Microsoft NET Framework 35.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

هام تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

هامقد يحتاج بعض العملاء الذين يستخدمون Windows Server 2008 R2 SP1 ونشطوا وظائفهم الإضافية لمفتاح تنشيط ESU المتعدد (MAK) قبل تثبيت تحديثات 14 يناير 2020 إلى إعادة تنشيط المفتاح الخاص بهم. يجب أن تكون إعادة التنشيط على الأجهزة المتأثرة مطلوبة مرة واحدة فقط.  للحصول على معلومات حول التنشيط، راجع منشور المدونة هذا.

هامسيستمر توفر ملفات تاكسي فحص WSUS ل Windows 7 SP1 و Windows Server 2008 R2 SP1. إذا كان لديك مجموعة فرعية من الأجهزة التي تقوم بتشغيل أنظمة التشغيل هذه بدون ESU، فقد تظهر على أنها غير متوافقة في أدوات إدارة التصحيحات والتوافق.

هاميجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.

هام بدءا من 15 يناير 2020، سيظهر إعلام ملء الشاشة يصف خطر الاستمرار في استخدام Windows 7 Service Pack 1 بعد الوصول إلى نهاية الدعم في 14 يناير 2020. سيظل الإعلام على الشاشة حتى تتفاعل معه. سيظهر هذا الإعلام فقط في الإصدارات التالية من Windows 7 Service Pack 1:

ملاحظةلن يظهر الإعلام على الأجهزة أو الأجهزة المنضمة إلى المجال في وضع kiosk.

  • Starter.

  • Home Basic.

  • Home Premium.

  • احترافي. إذا قمت بشراء تحديث الأمان الموسع (ESU)، لن يظهر الإعلام. لمزيد من المعلومات، راجع كيفية الحصول على تحديثات الأمان الموسعة للأجهزة المؤهلة التي تعمل بنظام التشغيل Windows FAQ-Extended تحديثات الأمان.

  • Ultimate.

هام بدءا من أغسطس 2019، تتطلب التحديثات ل .NET Framework 4.6 والأعلى، ل Windows Server 2008 R2 SP1 و Windows 7SP1 دعم توقيع التعليمات البرمجية ل SHA-2. الرجاء التأكد من أن لديك كل تحديثات Windows الأخيرة قبل تطبيق هذا التحديث لتجنب مشاكل التثبيت. لمزيد من المعلومات المفصلة حول تحديثات دعم توقيع التعليمات البرمجية ل SHA-2، الرجاء الاطلاع على KB 4474419.

هام تتطلب كل التحديثات ل .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث المضمن d3dcompiler_47.dll قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.

هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، فيجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاج إليها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.

إشعار

في 13 أبريل 2021، تم إصدار هذا التحديث لاستبدال إصدار سابق من هذا التحديث.

إذا سبق لك تثبيت إصدار سابق من هذا التحديث، فلا يلزم اتخاذ أي إجراء.

اتبع ارتباطات التحديث ضمن معلومات إضافية حول هذا التحديث للحصول على الإصدار المحدث.

الملخص

توجد زيادة في ثغرة الامتيازات عندما ASP.NET ويب التي تعمل على IIS أو NET Framework. بشكل غير مناسب الوصول إلى الملفات المخزنة مؤقتا. يمكن للمهاجم الذي استغل هذه الثغرة الأمنية بنجاح الوصول إلى الملفات المقيدة. لاستغلال هذه الثغرة الأمنية، يجب على المهاجم إرسال طلب تم صياغةه بشكل خاص إلى خادم متأثر. يعالج التحديث الثغرة الأمنية عن طريق تغيير ASP.NET معالجة طلبات معالجة .NET Framework.

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

توجد ثغرة في تنفيذ التعليمات البرمجية عن بعد عند عمليات الإدخال في Microsoft .NET Framework. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية التحكم في نظام متأثر. لاستغلال الثغرة الأمنية، يجب أن يتمكن المهاجم من تحميل ملف تم تصميمه بشكل خاص إلى تطبيق ويب. يعالج تحديث الأمان الثغرة الأمنية من خلال تصحيح كيفية إدخال عمليات .NET Framework.

لمزيد من المعلومات، انتقل إلى: https://go.microsoft.com/fwlink/?linkid=2138023

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

للحصول على قائمة بالتحسينات التي تم إصدارها مع هذا التحديث، الرجاء الاطلاع على ارتباطات المقالة في القسم معلومات إضافية من هذه المقالة.

المشاكل المعروفة في بعض أجزاء هذا التحديث

العَرَض

لا يتم تثبيت هذا التحديث، وهو يرجع إما رسائل الخطأ التالية أو كليهما:

  • -2146762495

  • لا تقع الشهادة المطلوبة ضمن فترة صلاحيتها عند التحقق مقابل ساعة النظام الحالية أو الوقت في الملف الموقع.

الحل البديل

تم تصحيح هذه المشكلة بواسطة الإصدار الأخير للأجزاء المتأثرة في هذا التحديث.

إذا قمت مسبقا بتثبيت إصدار سابق للأجزاء المتأثرة، فلا يلزم اتخاذ أي إجراء.

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث فيما يتعلق بإصدارات المنتجات الفردية.

  • 4569736 وصف تحديث الأمان فقط ل .NET Framework 3.5.1 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 (KB4569736)

  • 4569743 وصف تحديث الأمان فقط ل .NET Framework 4.5.2 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4569743)

  • 4569740 وصف تحديث الأمان فقط ل .NET Framework 4.6، 4.6.1، 4.6.2، 4.7، 4.7.1، 4.7.2 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4569740)

  • 4569733 وصف تحديث الأمان فقط ل .NET Framework 4.8 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 (KB4569733)

معلومات حول الحماية والأمان

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×