ينطبق على
.NET

ينطبق على

Microsoft .NET Framework 4.5.2

إشعار

في 23 يوليو 2020، تم إصدار التحديث KB4552952 v2 لاستبدال v1 ل .NET Framework 4.5.2 لنظامي التشغيل Windows 7 SP1 و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2. لم يتم تثبيت تحديث v1 للعملاء الذين لديهم تكوينات ESU معينة.  يقوم تحديث v2 بتصحيح المشكلة للعملاء الذين لم يتمكنوا من تثبيت تحديث v1.  

إذا قمت بالفعل بتثبيت KB4552952 v1، فلا يلزم اتخاذ أي إجراء.  

للحصول على KB45529526 v2، راجع قسم "كيفية الحصول على التحديث وتثبيته".

هام تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

مهمقد يحتاج بعض العملاء الذين يستخدمون Windows Server 2008 R2 SP1 وقاموا بتنشيط الوظيفة الإضافية لمفتاح تنشيط ESU المتعدد (MAK) قبل تثبيت تحديثات 14 يناير 2020 إلى إعادة تنشيط مفتاحهم. يجب أعاده تنشيط ألأجهزه المتأثرة مره واحده فقط.  للحصول على معلومات حول التنشيط، راجع منشور المدونة هذا.

هام  سيستمر توفر ملفات سيارة أجرة فحص WSUS لنظامي التشغيل Windows 7 SP1 و Windows Server 2008 R2 SP1. إذا كانت لديك مجموعة فرعية من الأجهزة التي تقوم بتشغيل أنظمة التشغيل هذه دون ESU، فقد تظهر على أنها غير متوافقة في مجموعات أدوات إدارة التصحيح والتوافق.

هام  يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.

هام  اعتبارا من 15 يناير 2020، سيظهر إعلام بملء الشاشة يصف خطر الاستمرار في استخدام Windows 7 Service Pack 1 بعد وصوله إلى نهاية الدعم في 14 يناير 2020. وسيظل الإعلام على الشاشة إلى أن تقوم بالتفاعل معه. سيظهر هذا الإعلام فقط في الإصدارات التالية من Windows 7 Service Pack 1:

ملاحظهلن يظهر الإعلام على الأجهزة أو الأجهزة المرتبطة بالمجال في وضع kiosk.

الملخص

توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في .NET Framework البرنامج عندما يفشل البرنامج في التحقق من العلامات المصدر لملف. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في سياق المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية، يمكن للمهاجم التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. قد يكون المستخدمون الذين تم تكوين حساباتهم للحصول على حقوق مستخدم أقل على النظام أقل تأثيرا من المستخدمين الذين يعملون مع حقوق المستخدم الإدارية. يتطلب استغلال الثغرة الأمنية أن يفتح المستخدم ملفا معد خصيصا بإصدار متأثر من .NET Framework. في سيناريو هجوم البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة الأمنية عن طريق إرسال الملف المصمم خصيصا للمستخدم وإقناع المستخدم بفتح الملف. يعالج تحديث الأمان الثغرة الأمنية عن طريق تصحيح كيفية التحقق من .NET Framework العلامات المصدر لملف.

لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.

توجد ثغرة أمنية في رفض الخدمة عندما يعالج .NET Framework طلبات الويب بشكل غير صحيح. قد يتسبب المهاجم الذي نجح في استغلال هذه الثغرة الأمنية في رفض الخدمة ضد تطبيق ويب .NET Framework. يمكن استغلال الثغرة الأمنية عن بعد، دون مصادقة. يمكن لمهاجم بعيد غير مصادق عليه استغلال هذه الثغرة الأمنية عن طريق إصدار طلبات معدة خصيصا لتطبيق .NET Framework. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية تعامل تطبيق الويب .NET Framework مع طلبات الويب.

لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.

المشكلات المعروفة في هذا التحديث

العرض

لا يتم تثبيت هذا التحديث، ويعيد رسائل الخطأ التالية أو كليهما:

  • -2146762495

  • الشهادة المطلوبة ليست ضمن فترة صلاحيتها عند التحقق من ساعة النظام الحالية أو الطابع الزمني في الملف الموقع.

الحل البديل

للتغلب على هذه المشكلة، اتبع الخطوات التالية:

  1. قم بتنزيل الحزمة من كتالوج Microsoft Update عن طريق تحديد الزر Download بجوار الحزمة المناسبة وحفظها في دليل محلي.

  2. في موجه أوامر غير مقيد، انتقل إلى الدليل المحلي، ثم قم بتشغيل الأمر القابل للتطبيق.

    بالنسبة للأنظمة المستندة إلى x86:

    NDP45-KB4552952-x86.exe /createlayout <> fullpath

    بالنسبة للأنظمة المستندة إلى x64:

    NDP45-KB4552952-x64.exe /createlayout <> fullpath

  3. من نفس الدليل المحلي، قم بتشغيل الأمر التالي لتثبيت التحديث:

    NDP45-KB4552952.msp

    بدلا من ذلك، لتثبيت التحديث في الوضع الصامت، قم بتشغيل الأمر التالي:

    NDP45-KB4552952.msp /q /norestart

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.

  • 4556406 وصف تحديث الأمان فقط .NET Framework 2.0، 3.0، 4.5.2، 4.6 Windows Server 2008 SP2 (KB4556406)

  • 4556403 وصف تحديث الأمان فقط .NET Framework 3.5.1، 4.5.2، 4.6، 4.6.1، 4.6.2، 4.7، 4.7.1، 4.7.2، 4.8 ل Windows 7 SP1 Windows Server 2008 R2 SP1 (KB4556403)

كيفية الحصول على التحديث وتثبيته

قبل تثبيت هذا التحديث

شرط:

لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 4.5.2 مثبتا.

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.

  1. تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.

  2. آخر تحديث SHA-2 (KB4474419) تم إصداره في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلب دعم توقيع التعليمات البرمجية SHA-2 لسنة 2019 لكل من Windows وخادم WSUS‏‎.

  3. تم إصدار حزمة إعداد ترخيص تحديثات الأمان الموسع (ESU) (KB4538483) في 11 فبراير 2020. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7

التصنيف: تحديثات أمان

متطلبات إعادة التشغيل

يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا كان يتم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.

تحديث معلومات التوزيع

للحصول على تفاصيل التوزيع لتحديث الأمان هذا، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:

20200512 معلومات نشر تحديث الأمان: 12 مايو 2020

تحديث معلومات الإزالة

ملاحظة لا نوصي بإزالة أي تحديث أمان. لإزالة هذا التحديث، استخدم عنصر البرامج والميزات في لوحة التحكم.

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل النظام بعد تطبيقه ما لم يتم تأمين الملفات التي يتم تحديثها أو قيد الاستخدام.

معلومات الملفات

يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسرودة في الجداول التالية.

x86

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

clr.dll

4.0.30319.36627

6,941,472

10 أبريل 2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10 أبريل 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10 أبريل 2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10 أبريل 2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10 أبريل 2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10 أبريل 2020

00:06

peverify.dll

4.0.30319.36627

164,640

10 أبريل 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10 أبريل 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10 أبريل 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10 أبريل 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10 أبريل 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10 أبريل 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10 أبريل 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10 أبريل 2020

00:06

SOS.dll

4.0.30319.36627

763,168

10 أبريل 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10 أبريل 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10 أبريل 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10 أبريل 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10 أبريل 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10 أبريل 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10 أبريل 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10 أبريل 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10 أبريل 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10 أبريل 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10 أبريل 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10 أبريل 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10 أبريل 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10 أبريل 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 أبريل 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10 أبريل 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10 أبريل 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10 أبريل 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10 أبريل 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10 أبريل 2020

00:02

x64

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

clr.dll

4.0.30319.36627

10,071,328

10 أبريل 2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10 أبريل 2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10 أبريل 2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10 أبريل 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10 أبريل 2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10 أبريل 2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10 أبريل 2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10 أبريل 2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10 أبريل 2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10 أبريل 2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10 أبريل 2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10 أبريل 2020

00:06

peverify.dll

4.0.30319.36627

226,592

10 أبريل 2020

00:29

peverify.dll

4.0.30319.36627

164,640

10 أبريل 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10 أبريل 2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10 أبريل 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10 أبريل 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10 أبريل 2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10 أبريل 2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10 أبريل 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10 أبريل 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10 أبريل 2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10 أبريل 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10 أبريل 2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10 أبريل 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10 أبريل 2020

00:06

SOS.dll

4.0.30319.36627

823,792

10 أبريل 2020

00:29

SOS.dll

4.0.30319.36627

763,168

10 أبريل 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10 أبريل 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10 أبريل 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10 أبريل 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10 أبريل 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10 أبريل 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10 أبريل 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10 أبريل 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10 أبريل 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10 أبريل 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10 أبريل 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10 أبريل 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10 أبريل 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10 أبريل 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 أبريل 2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 أبريل 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10 أبريل 2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10 أبريل 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10 أبريل 2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10 أبريل 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10 أبريل 2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10 أبريل 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10 أبريل 2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10 أبريل 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10 أبريل 2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10 أبريل 2020

00:02

معلومات حول الحماية والأمان

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة