إشعار
تمت مراجعته في 2/2/2022
في 2 فبراير 2022، تم إضافة إرشادات إلى هذه المقالة حول كيفية تثبيت تحديثات الأمان فقط بعد إدخال بعض التغييرات على برنامج ESU. راجع القسم المشاكل المعروفة في هذه المقالة للحصول على التفاصيل.
في 8 يونيو 2021، تم إصدار هذا التحديث لاستبدال تحديث سابق لمعالجة خطأ "تم إلغاء الخادم دون اتصال" الذي قد يحدث أثناء التثبيت. إذا سبق لك تثبيت إصدار سابق من هذا التحديث، فلا يلزم اتخاذ أي إجراء. اتبع الإرشادات الموجودة ضمن كيفية الحصول على التحديث وتثبيته للحصول على الإصدار المحدث.
في 13 أبريل 2021، تم إصدار هذا التحديث لاستبدال إصدار سابق من هذا التحديث.
في 23 يوليو 2020، تم إصدار تحديث KB4552952 v2 لاستبدال v1 ل .NET Framework 4.5.2 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2. لم يتم تثبيت تحديث v1 للعملاء الذين لديهم بعض تكوينات ESU. يصحح تحديث v2 المشكلة للعملاء الذين لم يستطيعوا تثبيت تحديث v1.
ينطبق على:
Microsoft .NET Framework 4.5.2
هام تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
هامقد يحتاج بعض العملاء الذين يستخدمون Windows Server 2008 R2 SP1 والذين قاموا بتنشيط وظائفهم الإضافية لمفتاح تنشيط ESU المتعدد (MAK) قبل تثبيت تحديثات 14 يناير 2020 إلى إعادة تنشيط المفتاح الخاص بهم. يجب أن تكون إعادة التنشيط على الأجهزة المتأثرة مطلوبة مرة واحدة فقط. للحصول على معلومات حول التنشيط، راجع منشور المدونة هذا.
هام سيستمر توفر ملفات تاكسي فحص WSUS Windows 7 SP1 Windows Server 2008 R2 SP1. إذا كان لديك مجموعة فرعية من الأجهزة التي تقوم بتشغيل أنظمة التشغيل هذه بدون ESU، فقد تظهر كأجهزة غير متوافقة في أدوات إدارة التصحيحات والتوافق.
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.
هام بدءا من 15 يناير 2020، سيظهر إعلام ملء الشاشة يصف خطر الاستمرار في استخدام Windows 7 حزمة الخدمة 1 بعد أن تصل إلى نهاية الدعم في 14 يناير 2020. سيظل الإعلام على الشاشة حتى تتفاعل معه. سيظهر هذا الإعلام فقط في الإصدارات التالية من Windows 7 Service Pack 1:
ملاحظةلن يظهر الإعلام على الأجهزة أو الأجهزة المنضمة إلى المجال في وضع kiosk.
-
Starter.
-
Home Basic.
-
الصفحة Premium.
-
احترافي. إذا قمت بشراء تحديث الأمان الموسع (ESU)، لن يظهر الإعلام. لمزيد من المعلومات، راجع كيفية الحصول على تحديثات الأمان الموسعة للأجهزة المؤهلة Windows دورة الحياة FAQ-Extended تحديثات الأمان.
-
Ultimate.
الملخص
توجد ثغرة في تنفيذ التعليمات البرمجية عن بعد في .NET Framework عندما يفشل البرنامج في التحقق من العلامات المصدر لملف. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تشغيل التعليمات البرمجية العشوائية في سياق المستخدم الحالي. إذا قام المستخدم الحالي بتسجيل الدخول باستخدام حقوق المستخدم الإدارية، يمكن للمهاجم التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم للحصول على حقوق مستخدم أقل على النظام أقل تأثيرا من المستخدمين الذين يعملون بحقوق المستخدم الإدارية. يتطلب استغلال الثغرة الأمنية أن يفتح المستخدم ملفا تم صيغه بشكل خاص باستخدام إصدار متأثر من .NET Framework. في سيناريو هجوم البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة الأمنية عن طريق إرسال الملف الذي تم صياغةه بشكل خاص إلى المستخدم وإقناع المستخدم بفتح الملف. يعالج تحديث الأمان الثغرة الأمنية من خلال تصحيح .NET Framework التحقق من العلامات المصدر لملف.
لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.
توجد ثغرة في رفض الخدمة عندما .NET Framework طلبات الويب بشكل غير صحيح. يمكن أن يتسبب المهاجم الذي نجح في استغلال هذه الثغرة الأمنية في رفض الخدمة .NET Framework ويب. يمكن استغلال الثغرة الأمنية عن بعد، بدون مصادقة. قد يستغل مهاجم عن بعد لم يتم .NET Framework نقطة الضعف هذه من خلال إصدار طلبات تم .NET Framework خاص بها. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية معالجة .NET Framework ويب لطلبات الويب.
لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.
المشاكل المعروفة في هذا التحديث
العَرَض |
لا يتم تثبيت هذا التحديث، وهو يرجع إما رسائل الخطأ التالية أو كليهما:
|
الحل البديل |
تم تصحيح هذه المشكلة بواسطة الإصدار الأخير من هذا التحديث. اتبع الإرشادات الموجودة ضمن كيفية الحصول على التحديث وتثبيته للحصول على الإصدار المحدث. إذا سبق لك تثبيت إصدار سابق من هذا التحديث، فلا يلزم اتخاذ أي إجراء. |
العَرَض |
بعض التغييرات التي تم إدخالها على خدمة بيانات تعريف مثيل Azure (IMDS) تثبت البيانات للتبديل من جذر Ca ل CyberTrust ل Baltimore إلى DigiCert Global G2 CA Root. يمكنك العثور على معلومات مفصلة حول هذا التغيير هنا: بيانات تعريف مثيل Azure Service-Attested TLS: توجد التغييرات الهامة هنا تقريبا! - مجتمع Microsoft التقني. لا يتم تثبيت هذا التحديث وقد يقوم بإرجاع رسالة الخطأ: "خطأ فادح أثناء التثبيت" مع رمز الخطأ: 0x80070643 (أو 0x643). |
الحل البديل |
تم معالجة هذه المشكلة من خلال التحديثات التي تم إصدارها في يناير 2022، راجع KB5008887 للحصول على تفاصيل التحديث. لتثبيت أي تحديث تم إصداره مسبقا، ستحتاج إلى تطبيق آخر تحديث لشهر يناير 2022 .NET Framework الأمان فقط لنظامك قبل تطبيق تحديث أمان فقط سابق. إذا قمت مسبقا بتثبيت تحديث تم إصداره مسبقا، فلا حاجة إلى اتخاذ أي إجراء. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث فيما يتعلق بإصدارات المنتجات الفردية.
كيفية الحصول على التحديث وتثبيته
قبل تثبيت هذا التحديث
المتطلبات الأساسية:
لتطبيق هذا التحديث، يجب أن يكون .NET Framework 4.5.2 مثبتا.
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل الجهاز قبل تثبيت آخر عملية تثبيت. يحسن تثبيت هذه التحديثات وثوقية عملية التحديث ويخفف من المشاكل المحتملة أثناء تثبيت مجموعة تحديثات الأمان من Microsoft وتطبيقها.
-
تحديث مكدس تقديم الخدمة (SSU) (KB4490628) في 12 مارس 2019). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط.
-
تم إصدار التحديث الأخير ل SHA-2 (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows التحديث، سيتم عرض آخر تحديث SHA-2 لك تلقائيا. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2 Windows و WSUS.
-
حزمة إعداد تراخيص تحديثات الأمان الموسعة (KB4538483) التي تم إصدارها في 11 فبراير 2020. سيتم عرض حزمة إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
سيتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Standard 7 Service Pack 1, Windows POSReady 7 المضمنة التصنيف: تحديثات الأمان |
متطلبات إعادة التشغيل
يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا كان يتم استخدام أي ملفات متأثرة. نوصي بالخروج من جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.
تحديث معلومات النشر
للحصول على تفاصيل النشر لتحديث الأمان هذا، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:
20200512 معلومات نشر تحديث الأمان: 12 مايو 2020
تحديث معلومات الإزالة
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. لا نوصي بإزالة أي تحديث أمان. لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في لوحة التحكم.
تحديث معلومات إعادة التشغيل
لا يتطلب هذا التحديث إعادة تشغيل النظام بعد تطبيقه ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.
معلومات الملف
يثبت الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرنامج هذا الملفات التي لها السمات المدرجة في الجداول التالية.
x86
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
---|---|---|---|---|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10 أبريل 2020 |
00:06 |
clrjit.dll |
4.0.30319.36627 |
509,728 |
10 أبريل 2020 |
00:06 |
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10 أبريل 2020 |
00:06 |
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10 أبريل 2020 |
00:06 |
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10 أبريل 2020 |
00:06 |
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10 أبريل 2020 |
00:06 |
peverify.dll |
4.0.30319.36627 |
164,640 |
10 أبريل 2020 |
00:06 |
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10 أبريل 2020 |
00:06 |
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10 أبريل 2020 |
00:06 |
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10 أبريل 2020 |
00:06 |
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10 أبريل 2020 |
00:06 |
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10 أبريل 2020 |
00:06 |
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10 أبريل 2020 |
00:06 |
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10 أبريل 2020 |
00:06 |
SOS.dll |
4.0.30319.36627 |
763,168 |
10 أبريل 2020 |
00:06 |
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10 أبريل 2020 |
00:06 |
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10 أبريل 2020 |
00:06 |
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10 أبريل 2020 |
00:06 |
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10 أبريل 2020 |
00:06 |
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10 أبريل 2020 |
00:06 |
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10 أبريل 2020 |
00:06 |
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10 أبريل 2020 |
00:06 |
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10 أبريل 2020 |
00:06 |
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 أبريل 2020 |
00:06 |
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10 أبريل 2020 |
00:06 |
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10 أبريل 2020 |
00:06 |
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 أبريل 2020 |
00:02 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10 أبريل 2020 |
00:02 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10 أبريل 2020 |
00:02 |
x64
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
---|---|---|---|---|
clr.dll |
4.0.30319.36627 |
10,071,328 |
10 أبريل 2020 |
00:29 |
clr.dll |
4.0.30319.36627 |
6,941,472 |
10 أبريل 2020 |
00:06 |
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
10 أبريل 2020 |
00:29 |
clrjit.dll |
4.0.30319.36627 |
509,728 |
10 أبريل 2020 |
00:06 |
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
10 أبريل 2020 |
00:29 |
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10 أبريل 2020 |
00:06 |
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
10 أبريل 2020 |
00:29 |
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10 أبريل 2020 |
00:06 |
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
10 أبريل 2020 |
00:29 |
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10 أبريل 2020 |
00:06 |
PenIMC.dll |
4.0.30319.36627 |
95,736 |
10 أبريل 2020 |
00:29 |
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10 أبريل 2020 |
00:06 |
peverify.dll |
4.0.30319.36627 |
226,592 |
10 أبريل 2020 |
00:29 |
peverify.dll |
4.0.30319.36627 |
164,640 |
10 أبريل 2020 |
00:06 |
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
10 أبريل 2020 |
00:29 |
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10 أبريل 2020 |
00:06 |
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10 أبريل 2020 |
00:06 |
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
10 أبريل 2020 |
00:29 |
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
10 أبريل 2020 |
00:29 |
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10 أبريل 2020 |
00:06 |
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10 أبريل 2020 |
00:06 |
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
10 أبريل 2020 |
00:29 |
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10 أبريل 2020 |
00:06 |
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
10 أبريل 2020 |
00:29 |
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10 أبريل 2020 |
00:06 |
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10 أبريل 2020 |
00:06 |
SOS.dll |
4.0.30319.36627 |
823,792 |
10 أبريل 2020 |
00:29 |
SOS.dll |
4.0.30319.36627 |
763,168 |
10 أبريل 2020 |
00:06 |
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10 أبريل 2020 |
00:06 |
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10 أبريل 2020 |
00:06 |
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10 أبريل 2020 |
00:06 |
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10 أبريل 2020 |
00:06 |
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10 أبريل 2020 |
00:06 |
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10 أبريل 2020 |
00:06 |
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10 أبريل 2020 |
00:06 |
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10 أبريل 2020 |
00:06 |
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10 أبريل 2020 |
00:06 |
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 أبريل 2020 |
00:29 |
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 أبريل 2020 |
00:06 |
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
10 أبريل 2020 |
00:29 |
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10 أبريل 2020 |
00:06 |
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
10 أبريل 2020 |
00:29 |
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10 أبريل 2020 |
00:06 |
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 أبريل 2020 |
00:03 |
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 أبريل 2020 |
00:02 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
10 أبريل 2020 |
00:03 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10 أبريل 2020 |
00:02 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
10 أبريل 2020 |
00:03 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10 أبريل 2020 |
00:02 |
معلومات حول الحماية والأمان
-
حماية نفسك عبر الإنترنت: أمن Windows الدعم
-
تعرف على الطريقة التي نحذر بها من التهديدات الإلكترونية: أمان Microsoft