إشعار

تمت مراجعته في 6/8/2021

في 8 يونيو 2021، تم إصدار هذا التحديث لاستبدال تحديث سابق لمعالجة خطأ "تم إلغاء الخادم دون اتصال" الذي قد يحدث أثناء التثبيت. إذا سبق لك تثبيت إصدار سابق من هذا التحديث، فلا يلزم اتخاذ أي إجراء. للحصول على الإصدار الأخير من هذه التحديثات، راجع القسم "كيفية الحصول على التحديث وتثبيته" في مقالة التحديث الفردي.  يمكن العثور على ارتباطات لكل مقالة في القسم "معلومات إضافية حول هذا التحديث" في هذه المقالة.

في 13 أبريل 2021، تم إصدار هذا التحديث لاستبدال إصدار سابق من هذا التحديث.

في 23 يوليو 2020، تم إصدار تحديث KB4552952 v2 وKB4552951 v2 وKB4552953 v2 لاستبدال v1 من تلك التحديثات ل .NET Framework 4.5.2، 4.6 و4.6.1 و4.6.2 و4.7 و4.7.1 و4.7.2 و4.8 ل Windows 7 Service Pack 1 (SP1) و Windows Server 2008 R2 SP1. لم يتم تثبيت تحديثات v1 للعملاء الذين لديهم تكوينات ESU معينة.  تقوم تحديثات v2 بتصحيح المشكلة للعملاء الذين لم يستطيعوا تثبيت تحديثات v1.  

ينطبق على:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

هام تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

هامقد يحتاج بعض العملاء الذين يستخدمون Windows Server 2008 R2 SP1 ونشطوا وظائفهم الإضافية لمفتاح تنشيط ESU المتعدد (MAK) قبل تثبيت تحديثات 14 يناير 2020 إلى إعادة تنشيط المفتاح الخاص بهم. يجب أن تكون إعادة التنشيط على الأجهزة المتأثرة مطلوبة مرة واحدة فقط.  للحصول على معلومات حول التنشيط، راجع منشور المدونة هذا.

هامسيستمر توفر ملفات تاكسي فحص WSUS Windows 7 SP1 Windows Server 2008 R2 SP1. إذا كان لديك مجموعة فرعية من الأجهزة التي تقوم بتشغيل أنظمة التشغيل هذه بدون ESU، فقد تظهر على أنها غير متوافقة في أدوات إدارة التصحيحات والتوافق.

هاميجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.

هامبدءا من 15 يناير 2020، سيظهر إعلام ملء الشاشة يصف خطر الاستمرار في استخدام Windows 7 حزمة الخدمة 1 بعد أن تصل إلى نهاية الدعم في 14 يناير 2020. سيظل الإعلام على الشاشة حتى تتفاعل معه. سيظهر هذا الإعلام فقط في الإصدارات التالية من Windows 7 Service Pack 1:

ملاحظةلن يظهر الإعلام على الأجهزة أو الأجهزة المنضمة إلى المجال في وضع kiosk.

  • Starter.

  • Home Basic.

  • الصفحة Premium.

  • احترافي. إذا قمت بشراء تحديث الأمان الموسع (ESU)، لن يظهر الإعلام. لمزيد من المعلومات، راجع كيفية الحصول على تحديثات الأمان الموسعة للأجهزة المؤهلة Windows دورة الحياة FAQ-Extended تحديثات الأمان.

  • Ultimate.

هام بدءا من أغسطس 2019، تتطلب التحديثات ل .NET Framework 4.6 والأعلى، ل Windows Server 2008 R2 SP1 و7SP1 من Windows دعم توقيع التعليمات البرمجية ل SHA-2. الرجاء التأكد من أن لديك كل التحديثات Windows قبل تطبيق هذا التحديث لتجنب مشاكل التثبيت. لمزيد من المعلومات المفصلة حول تحديثات دعم توقيع التعليمات البرمجية ل SHA-2، الرجاء الاطلاع على KB 4474419.

هام تتطلب كل التحديثات ل .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث المضمن d3dcompiler_47.dll قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.

هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، فيجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاج إليها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات Windows.

الملخص

توجد زيادة في ثغرة الامتيازات في .NET Framework التي قد تسمح للمهاجم ب رفع مستوى امتيازه. لاستغلال الثغرة الأمنية، يجب على المتطفل أولا الوصول إلى الجهاز المحلي، ثم تشغيل برنامج ضار. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية تنشيط .NET Framework COM.

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

توجد ثغرة في تنفيذ التعليمات البرمجية عن بعد في .NET Framework البرامج عندما يفشل البرنامج في التحقق من العلامات المصدر لملف. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تشغيل التعليمات البرمجية العشوائية في سياق المستخدم الحالي. إذا قام المستخدم الحالي بتسجيل الدخول باستخدام حقوق المستخدم الإدارية، يمكن للمهاجم التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم للحصول على حقوق مستخدم أقل على النظام أقل تأثيرا من المستخدمين الذين يعملون باستخدام حقوق المستخدم الإدارية. يتطلب استغلال الثغرة الأمنية أن يفتح المستخدم ملفا تم صيغه بشكل خاص باستخدام إصدار متأثر من .NET Framework. في سيناريو هجوم البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة الأمنية عن طريق إرسال الملف الذي تم صياغةه بشكل خاص إلى المستخدم وإقناع المستخدم بفتح الملف. يعالج تحديث الأمان الثغرة الأمنية من خلال تصحيح .NET Framework التحقق من العلامات المصدر لملف.

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

توجد ثغرة في رفض الخدمة عندما .NET Framework معالجة طلبات الويب بشكل غير صحيح. يمكن أن يتسبب المهاجم الذي نجح في استغلال هذه الثغرة الأمنية في رفض الخدمة .NET Framework ويب. يمكن استغلال الثغرة الأمنية عن بعد، بدون مصادقة. قد يستغل مهاجم عن بعد لم يتم .NET Framework نقطة الضعف هذه من خلال إصدار طلبات تم .NET Framework خاص بها. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية معالجة .NET Framework ويب لطلبات الويب.

لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.

المشاكل المعروفة في بعض أجزاء هذا التحديث

العَرَض

لا يتم تثبيت هذا التحديث، وهو يرجع إما رسائل الخطأ التالية أو كليهما:

  • -2146762495

  • لا تقع الشهادة المطلوبة ضمن فترة صلاحيتها عند التحقق مقابل ساعة النظام الحالية أو الوقت في الملف الموقع.

  • تعذر على الدالة "إبداد" التحقق من عملية إلغاء بسبب عدم اتصال خادم الداد.

الحل البديل

تم تصحيح هذه المشكلة بواسطة الإصدار الأخير للأجزاء المتأثرة في هذا التحديث.

إذا قمت مسبقا بتثبيت إصدار سابق للأجزاء المتأثرة، فلا يلزم اتخاذ أي إجراء.

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث فيما يتعلق بإصدارات المنتجات الفردية.

  • 4552965 وصف تحديث الأمان فقط .NET Framework 3.5.1 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 وصف تحديث الأمان فقط ل .NET Framework 4.5.2 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4552952)

  • 4552951 وصف تحديث الأمان فقط ل .NET Framework 4.6، 4.6.1، 4.6.2، 4.7، 4.7.1، 4.7.2 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4552951)

  • 4552953 وصف تحديث الأمان فقط .NET Framework 4.8 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 (KB4552953)

معلومات حول الحماية والأمان

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×