تحديث الأمان فقط .NET Framework 3.5.1، 4.5.2، 4.6، 4.6.1، 4.6.2، 4.7، 4.7.1، 4.7.2، 4.8 ل Windows 7 SP1 و Windows Server 2008 R2 SP1 (KB4566466)

إشعار

في 13 أكتوبر 2020، نقوم بإعادة نشر هذا التحديث لحل مشكلة معروفة أثرت على الإصدار الأصلي. يجب تثبيت هذا الإصدار (V3) من التحديث كجزء من روتين الأمان العادي.

في 23 يوليو 2020، تم إصدار التحديث KB4565583 v2 و KB4565586 v2 و KB4565589 v2 لاستبدال v1 من هذه التحديثات .NET Framework 4.5.2، 4.6 و4.6.1 و4.6.2 و4.7 و4.7.1 و4.7.2 و4.8 ل Windows 7 Service Pack 1 (SP1) و Windows Server 2008 R2 SP1. لم يتم تثبيت تحديثات v1 للعملاء الذين لديهم تكوينات ESU معينة.  تعمل تحديثات v2 على تصحيح المشكلة للعملاء الذين لم يتمكنوا من تثبيت تحديثات v1.  

إذا قمت بالفعل بتثبيت v1 من هذه التحديثات، فقم بتثبيت v3.  

للحصول على الإصدار 3 من هذه التحديثات، راجع قسم "كيفية الحصول على التحديث وتثبيته" في مقالة التحديث الفردي.  يتم العثور على ارتباطات إلى كل مقالة في "قسم معلومات إضافية حول هذا التحديث" من هذه المقالة.

الملخص

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في .NET Framework عندما يفشل البرنامج في التحقق من العلامات المصدر لإدخال ملف XML. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في سياق العملية المسؤولة عن إلغاء تسلسل محتوى XML. لاستغلال هذه الثغرة الأمنية، يمكن للمهاجم تحميل مستند معد خصيصا إلى خادم باستخدام منتج متأثر لمعالجة المحتوى. يعالج تحديث الأمان الثغرة الأمنية عن طريق تصحيح كيفية .NET Framework التحقق من صحة العلامات المصدر لمحتوى XML.  

يؤثر تحديث الأمان هذا على كيفية قراءة أنواع System.Data.DataTable و System.Data.DataSet من .NET Framework لبيانات XML المتسلسلة. لن تواجه معظم التطبيقات .NET Framework أي تغيير سلوكي بعد تثبيت التحديث. لمزيد من المعلومات حول كيفية تأثير التحديث على .NET Framework، بما في ذلك أمثلة السيناريوهات التي قد تتأثر، يرجى الاطلاع على مستند إرشادات أمان DataTable وDataSet في https://go.microsoft.com/fwlink/?linkid=2132227.

لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.

• CVE-2020-1147

المشكلات المعروفة

الأعراض:

بعد تطبيق هذا التحديث، تواجه بعض التطبيقات استثناء TypeInitializationException عند محاولة إلغاء تسلسل مثيلات System.Data.DataSet أو System.Data.DataTable من XML ضمن إجراء SQL CLR المخزن. يظهر تتبع المكدس لهذا الاستثناء كما يلي:

System.TypeInitializationException: قام تهيئة النوع ل "النطاق" بطرح استثناء. ---> System.IO.FileNotFoundException: تعذر تحميل الملف أو التجميع 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' أو إحدى تبعياته. ‏‏يتعذر على النظام العثور على الملف المحدد.
في System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     في System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     في System.Data.TypeLimiter.EnsureTypeIsAllowed(Type, TypeLimiter capturedLimiter)

دقة:

قم بتثبيت أحدث إصدار من هذا التحديث الذي تم إصداره في 13 أكتوبر 2020.

المشاكل المعروفة في بعض أجزاء هذا التحديث

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.

• 4565579 وصف تحديث الأمان فقط .NET Framework 3.5.1 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 (KB4565579)

• 4565583 وصف تحديث الأمان فقط .NET Framework 4.5.2 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4565583)

• 4565586 وصف تحديث الأمان فقط .NET Framework 4.6 و4.6.1 و4.6.2 و4.7 و4.7.1 و4.7.2 لنظامي التشغيل Windows 7 SP1 و2008 Windows Server R2 SP1 Windows Server 2008 SP2 (KB4565586)

• 4565589 وصف تحديث الأمان فقط .NET Framework 4.8 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 (KB4565589)

معلومات حول الحماية والأمان

• حماية نفسك عبر الإنترنت: أمن Windows الدعم

• تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft