Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

الملخص

يعمل هذا التحديث الأمني على حل الثغرات الأمنية التالية:

  • توجد ثغرة أمنية "تنفيذ تعليمات برمجية عن بعد" عند.NET Framework لا التحقق من صحة الإدخال بشكل صحيح. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين لديهم حقوق المسؤول. لاستغلال مشكلة عدم الحصانة، يجب أن يقوم المهاجم بالمرور مدخلات محددة لتطبيق أساليب.NET Framework عرضه. يعالج هذا التحديث الأمني بتصحيح طريقة.NET Framework بالتحقق من صحة الإدخال. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8284.

  • مشكلة عدم حصانة "رفع الامتياز" موجود في.NET Framework التي يمكن أن تسمح لمهاجم برفع مستوى حقوق المستخدم الخاصة بهم. لاستغلال مشكلة عدم الحصانة، مهاجم أن أولاً عليك الوصول إلى الكمبيوتر المحلي، ثم قم بتشغيل برنامج ضار. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية تمكين كائنات COM في.NET Framework. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 8202 ونقاط الضعف المشتركة ل Microsoft.

  • توجد ثغرة أمنية "تجاوز ميزة الأمان" عند مكونات.NET Framework لا التحقق من صحة الشهادات. وقد يثير مهاجم الشهادات منتهية الصلاحية عند الطعن. هذا التحديث يعالج مشكلة عدم الحصانة عن طريق التأكد من أن المكونات.NET Framework شهادات التحقق من صحة. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 8356.

هام

  • تتطلب كافة التحديثات لبرنامج.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 d3dcompiler_47.dll للتثبيت. نوصي بتثبيت d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع4019990 كيلو بايت.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.

  • 4338612 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 3.5.1 لويندوز 7 SP1 و Server 2008 R2 SP1 (4338612 كيلو بايت)

  • 4338602 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 لويندوز 7 SP1 و Server 2008 R2 SP1 Server 2008 (4338602 كيلو بايت)

  • 4338606 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 و 4.7.2 Windows 7 SP1 و Server 2008 R2 SP1، .NET Framework 4.6 ل Server 2008 (4338606 كيلو بايت)

المشكلات المعروفة

  • بعد تثبيت أحد تحديثات الأمان ل 2018 تموز/يوليه.NET Frameworkأو مكون COM فشل تحميل بسبب "وصول مرفوض،" "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة" أخطاء. فشل التوقيع الأكثر شيوعاً هو ما يلي:

    نوع الاستثناء: System.UnauthorizedAccessException

    الرسالة: تم رفض الوصول. (استثناء من HRESULT: 0x80070005 (E_ACCESSDENIED))

    لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    فشل 4345913 "وصول مرفوض" الأخطاء وتطبيقات COM التنشيط بعد تثبيت 2018 يوليو تحديثات الأمان ونوعية الإظهار لبرنامج.NET Framework

    لحل هذه المشكلة، تثبيت التحديث الأمني أغسطس فقط 4345679 كيلو بايت.

  • افترض أن تقوم بتشغيل الحماية Azure Active Directory (Azure AD) الاتصال لمزامنة مراقبة عامل على نظام يحتوي على.NET Framework 4.7.2 أو تحديثات 2018 يوليو.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 أو 4.7.2 تثبيت. في هذا السيناريو، قد تواجه النظام والأداء البطيء واستخدام نسبة كبيرة من وحدة المعالجة المركزية. لمزيد من المعلومات حول هذه المشكلة، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4457331 بطء الأداء واستخدام CPU Azure الإعلان الاتصال الصحة لمراقبة عامل على نظام يحتوي تثبيت.NET Framework 4.7.2 أو تحديثات يوليو 2018 الخاص ب.NET Framework 4، 6، 4.6.1، 4.6.2، 4.7، 4.7.1 أو 4.7.2 المزامنة

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.