ملخص
هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework التي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework عمليات الإدخال غير موثوق به. يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه في البرنامج باستخدام.NET Framework، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون باستخدام حقوق مستخدم إداري.
لاستغلال مشكلة عدم الحصانة، يجب أن مهاجم أولاً إقناع المستخدم بفتح المستند الضار أو التطبيق.
هذا التحديث يعالج مشكلة عدم الحصانة عن طريق تصحيح كيف.NET Framework بالتحقق من صحة الإدخال غير موثوق به. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2017 8759 ونقاط الضعف المشتركة ل Microsoft.
هام
-
تتطلب كافة التحديثات على Windows 8.1 و Windows RT 8.1 Windows Server 2012 R2 التحديث 2919355 تثبيت . نوصي بتثبيت التحديث 2919355 على جهاز الكمبيوتر المستند إلى Windows RT 8.1 أو المستندة إلى Windows 8.1 المستندة إلى Windows Server 2012 R2 كيما تتلقى تحديثات في المستقبل.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
معلومات استبدال التحديث
يحل هذا التحديث محل التحديثات 4019114و 4035038و 4014983و 4032115.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.
-
وصف 4040956 "الأمان فقط" تحديث ل.NET Framework 4، 6، 4.6.1، 4.6.2 و 4-7 Windows 8.1 Windows RT 8.1 و Windows Server 2012 R2: 12 أيلول/سبتمبر عام 2017
-
وصف 4040958 "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 Windows 8.1 Windows RT 8.1 و Windows Server 2012 R2: 12 أيلول/سبتمبر عام 2017
-
وصف 4040967 "الأمان فقط" التحديث لبرنامج.NET Framework 3.5 Windows 8.1 Windows RT 8.1 و Windows Server 2012 R2: 12 أيلول/سبتمبر عام 2017
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات: دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة: تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي
تطبيق على
تنطبق هذه المادة على ما يلي:
-
Microsoft NET Framework 35، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 عند استخدامها مع:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-