Applies To.NET

إشعار

تمت مراجعته في 6/8/2021

في 8 يونيو 2021، تم إصدار هذا التحديث لاستبدال تحديث سابق لمعالجة خطأ "تم إلغاء الخادم دون اتصال" الذي قد يحدث أثناء التثبيت. إذا سبق لك تثبيت إصدار سابق من هذا التحديث، فلا يلزم اتخاذ أي إجراء. للحصول على الإصدار الأخير من هذه التحديثات، راجع القسم "كيفية الحصول على التحديث وتثبيته" في مقالة التحديث الفردي.  يمكن العثور على ارتباطات لكل مقالة في القسم "معلومات إضافية حول هذا التحديث" في هذه المقالة.

في 13 أبريل 2021، تم إصدار هذا التحديث لاستبدال إصدار سابق من هذا التحديث.

في 13 أكتوبر 2020، نحن نعمل على إعادة نشر هذا التحديث لحل مشكلة معروفة أثرت على الإصدار الأصلي. يجب تثبيت هذا الإصدار (V3) من التحديث كجزء من روتين الأمان العادي.

في 23 يوليو 2020، تم إصدار تحديث KB4565583 v2 وKB4565586 v2 لاستبدال v1 من تلك التحديثات ل .NET Framework 4.5.2 و4.6 ل Windows Server 2008 SP2. لم يتم تثبيت تحديثات v1 للعملاء الذين لديهم تكوينات ESU معينة.  تقوم تحديثات v2 بتصحيح المشكلة للعملاء الذين لم يستطيعوا تثبيت تحديثات v1.  

ينطبق على:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

هام تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.

هام سيستمر توفر ملفات تاكسي فحص WSUS ل Windows Server 2008 SP2. إذا كان لديك مجموعة فرعية من الأجهزة التي تقوم بتشغيل نظام التشغيل هذا بدون ESU، فقد تظهر على أنها غير متوافقة في أدوات إدارة التصحيحات والتوافق.

هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من نظام التشغيل هذا اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.

هام بدءا من أغسطس 2019، التحديثات إلى .NET Framework 4.6 والأعلى، ل Windows يتطلب Server 2008 SP2 دعم توقيع التعليمات البرمجية ل SHA-2. الرجاء التأكد من أن لديك كل التحديثات Windows قبل تطبيق هذا التحديث لتجنب مشاكل التثبيت. لمزيد من المعلومات المفصلة حول تحديثات دعم توقيع التعليمات البرمجية ل SHA-2، الرجاء الاطلاع على KB 4474419.

هام تتطلب كل التحديثات ل .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث المضمن d3dcompiler_47.dll قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.

هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، فيجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاج إليها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات Windows.

الملخص

توجد ثغرة في تنفيذ التعليمات البرمجية عن بعد في .NET Framework عندما يفشل البرنامج في التحقق من العلامات المصدر لإدخال ملف XML. يمكن للمهاجم الذي استغل الثغرة الأمنية بنجاح تشغيل التعليمات البرمجية العشوائية في سياق العملية المسؤولة عن إزالة المحتوى XML. لاستغلال هذه الثغرة الأمنية، يمكن للمهاجم تحميل مستند تم تصميمه بشكل خاص إلى خادم يستخدم منتجا متأثرا لمعالجة المحتوى. يعالج تحديث الأمان الثغرة الأمنية من خلال تصحيح .NET Framework التحقق من صحة العلامات المصدر لمحتوى XML.  

يؤثر تحديث الأمان هذا على .NET Framework قراءة أنواع System.DataTable و System.Data.Data.DataSet للبيانات التي تم تسلسلها في XML. لن .NET Framework أي تغيير سلوكي بعد تثبيت التحديث. لمزيد من المعلومات حول كيفية تأثير التحديث .NET Framework، بما في ذلك أمثلة السيناريوهات التي قد تتأثر، الرجاء الاطلاع على مستند إرشادات الأمان DataTable و DataSet في https://go.microsoft.com/fwlink/?linkid=2132227.

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

المشاكل المعروفة في بعض أجزاء هذا التحديث

العَرَض

بعد تطبيق هذا التحديث، تواجه بعض التطبيقات استثناء TypeInitializationException عندما تحاول إزالة إهاء النظام.Data.DataSet أو System.Data.DataTable مثيلات من XML ضمن إجراء مخزن في SQL CLR. يظهر تتبع المكدس لهذا الاستثناء كما يلي:

System.TypeInitializationException: تهيئ النوع ل 'النطاق' tهم استثناء. ---> System.IO.FileNotFoundException: لا يمكن تحميل ملف أو تجميع 'System.Drawing، Version=4.0.0.0، Culture=neutral، PublicKeyToken=b03f5f7f11d50a3a' أو إحدى تبعياتها. ‏‏لم يتمكن النظام من العثور على الملف المحدد.في System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type)      في System.Data.TypeLimiter.Scope.IsAllowedType(Type type)      في System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

الحل البديل

تم تصحيح هذه المشكلة بواسطة الإصدار الأخير للأجزاء المتأثرة في هذا التحديث.

العَرَض

لا يتم تثبيت هذا التحديث، وهو يرجع إما رسائل الخطأ التالية أو كليهما:

  • -2146762495

  • لا تقع الشهادة المطلوبة ضمن فترة صلاحيتها عند التحقق مقابل ساعة النظام الحالية أو الوقت في الملف الموقع.

  • تعذر على الدالة "إبداد" التحقق من عملية إلغاء بسبب عدم اتصال خادم الداد.

الحل البديل

تم تصحيح هذه المشكلة بواسطة الإصدار الأخير للأجزاء المتأثرة في هذا التحديث.

إذا قمت مسبقا بتثبيت إصدار سابق للأجزاء المتأثرة، فلا يلزم اتخاذ أي إجراء.

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث فيما يتعلق بإصدارات المنتجات الفردية.

  • 4565578 وصف تحديث الأمان فقط .NET Framework 2.0، 3.0 ل Windows Server 2008 SP2 (KB4565578)

  • 4565583 وصف تحديث الأمان فقط ل .NET Framework 4.5.2 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4565583)

  • 4565586 وصف تحديث الأمان فقط ل .NET Framework 4.6 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4565586)

معلومات حول الحماية والأمان

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.