تحديث الأمان فقط ل.NET Framework 3.5، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 ل Windows Server 2012 (4340005 كيلو بايت)

تنطبق هذه المادة أيضا على ما يلي:

  • Microsoft NET Framework 35

الملخص

يعمل هذا التحديث الأمني على حل الثغرات الأمنية التالية:

  • توجد ثغرة أمنية "تنفيذ تعليمات برمجية عن بعد" عند.NET Framework لا التحقق من صحة الإدخال بشكل صحيح. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين لديهم حقوق المسؤول. لاستغلال مشكلة عدم الحصانة، يجب أن يقوم المهاجم بالمرور مدخلات محددة لتطبيق أساليب.NET Framework عرضه. يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8284.

  • مشكلة عدم حصانة "رفع الامتياز" موجود في.NET Framework التي يمكن أن تسمح لمهاجم برفع مستوى حقوق المستخدم الخاصة بهم. لاستغلال مشكلة عدم الحصانة، مهاجم أن أولاً عليك الوصول إلى الكمبيوتر المحلي، ثم قم بتشغيل برنامج ضار. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية تمكين كائنات COM في.NET Framework. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8202 ونقاط الضعف المشتركة ل Microsoft.

  • توجد ثغرة أمنية "تجاوز ميزة الأمان" عند مكونات.NET Framework لا التحقق من صحة الشهادات. وقد يثير مهاجم الشهادات منتهية الصلاحية عند الطعن. هذا التحديث يعالج مشكلة عدم الحصانة عن طريق التأكد من أن المكونات.NET Framework شهادات التحقق من صحة. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8356.

هام

  • تتطلب كافة التحديثات على.NET Framework 4.6، 4.6.1، 4.6.2، 4-7، 4.7.1 و 4.7.2 d3dcompiler_47.dll للتثبيت. نوصي بتثبيت d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع4019990 كيلو بايت.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.

  • 4338610 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 3.5 ل Windows Server 2012 (4338610 كيلو بايت)

  • 4338601 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 ل Windows Server 2012 (4338601 كيلو بايت)

  • 4338604 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 ل Windows Server 2012 (4338604 كيلو بايت)

المشكلات المعروفة

  • بعد تثبيت أحد تحديثات الأمان ل 2018 تموز/يوليه.NET Frameworkأو مكون COM فشل تحميل بسبب "وصول مرفوض،" "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة" أخطاء. فشل التوقيع الأكثر شيوعاً هو ما يلي:

    نوع الاستثناء: System.UnauthorizedAccessException

    الرسالة: تم رفض الوصول. (استثناء من HRESULT: 0x80070005 (E_ACCESSDENIED))

    لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    فشل 4345913 "وصول مرفوض" الأخطاء وتطبيقات COM التنشيط بعد تثبيت 2018 يوليو تحديثات الأمان ونوعية الإظهار لبرنامج.NET Framework

    لحل هذه المشكلة، تثبيت التحديث الأمني أغسطس فقط 4345680 كيلو بايت.

  • افترض أن تقوم بتشغيل الحماية Azure Active Directory (Azure AD) الاتصال لمزامنة مراقبة عامل على نظام يحتوي على.NET Framework 4.7.2 أو تحديثات 2018 يوليو.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 أو 4.7.2 تثبيت. في هذا السيناريو، قد تواجه النظام والأداء البطيء واستخدام نسبة كبيرة من وحدة المعالجة المركزية. لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4457331 بطء الأداء واستخدام CPU Azure الإعلان الاتصال الصحة لمراقبة عامل على نظام يحتوي تثبيت.NET Framework 4.7.2 أو تحديثات يوليو 2018 الخاص ب.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 أو 4.7.2 المزامنة

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×