تحديث الأمان فقط ل.NET Framework 3.5، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 Windows 8.1 و Server R2 2012 (4340006 كيلو بايت)

تنطبق هذه المادة أيضا على ما يلي:

  • Microsoft NET Framework 35

الملخص

يعمل هذا التحديث الأمني على حل الثغرات الأمنية التالية:

  • توجد ثغرة أمنية "تنفيذ تعليمات برمجية عن بعد" عند.NET Framework لا التحقق من صحة الإدخال بشكل صحيح. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين لديهم حقوق المسؤول. لاستغلال مشكلة عدم الحصانة، يجب أن يقوم المهاجم بالمرور مدخلات محددة لتطبيق أساليب.NET Framework عرضه. يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8284.

  • مشكلة عدم حصانة "رفع الامتياز" موجود في.NET Framework التي يمكن أن تسمح لمهاجم برفع مستوى حقوق المستخدم الخاصة بهم. لاستغلال مشكلة عدم الحصانة، مهاجم أن أولاً عليك الوصول إلى الكمبيوتر المحلي، ثم قم بتشغيل برنامج ضار. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية تمكين كائنات COM في.NET Framework. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8202 ونقاط الضعف المشتركة ل Microsoft.

  • توجد ثغرة أمنية "تجاوز ميزة الأمان" عند مكونات.NET Framework لا التحقق من صحة الشهادات. وقد يثير مهاجم الشهادات منتهية الصلاحية عند الطعن. هذا التحديث يعالج مشكلة عدم الحصانة عن طريق التأكد من أن المكونات.NET Framework شهادات التحقق من صحة. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8356.

هام

  • تتطلب كافة التحديثات على Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 للتثبيت. نوصي بتثبيت التحديث 2919355 على جهاز الكمبيوتر المستند إلى Windows RT 8.1 أو المستندة إلى Windows 8.1 المستندة إلى Windows Server 2012 R2 حيث أن تلقي التحديثات في المستقبل.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.

  • 4338613 تحديث وصف "الأمان فقط" ل.NET Framework 3.5 ل Windows 8.1 و Server R2 2012 (4338613 كيلو بايت)

  • 4338600 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 Windows 8.1 و Server R2 2012 (4338600 كيلو بايت)

  • 4338605 وصف "الأمان فقط" التحديث الخاص ب.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 الخاص ب Windows 8.1 و Server R2 2012 (4338605 كيلو بايت)

المشكلات المعروفة

  • بعد تثبيت أحد تحديثات الأمان ل 2018 تموز/يوليه.NET Frameworkأو مكون COM فشل تحميل بسبب "وصول مرفوض،" "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة" أخطاء. فشل التوقيع الأكثر شيوعاً هو ما يلي:

    نوع الاستثناء: System.UnauthorizedAccessException

    الرسالة: تم رفض الوصول. (استثناء من HRESULT: 0x80070005 (E_ACCESSDENIED))

    لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    فشل 4345913 "وصول مرفوض" الأخطاء وتطبيقات COM التنشيط بعد تثبيت 2018 يوليو تحديثات الأمان ونوعية الإظهار لبرنامج.NET Framework

    لحل هذه المشكلة، تثبيت التحديث الأمني أغسطس فقط 4345681 كيلو بايت.

  • افترض أن تقوم بتشغيل الحماية Azure Active Directory (Azure AD) الاتصال لمزامنة مراقبة عامل على نظام يحتوي على.NET Framework 4.7.2 أو تحديثات 2018 يوليو.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 أو 4.7.2 تثبيت. في هذا السيناريو، قد تواجه النظام والأداء البطيء واستخدام نسبة كبيرة من وحدة المعالجة المركزية. لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4457331 بطء الأداء واستخدام CPU Azure الإعلان الاتصال الصحة لمراقبة عامل على نظام يحتوي تثبيت.NET Framework 4.7.2 أو تحديثات يوليو 2018 الخاص ب.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 أو 4.7.2 المزامنة

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×