تحديث ل.NET Framework 3.5، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 الأمان فقط ل Windows Server 2012: 12 أيلول/سبتمبر عام 2017

ملخص

هذا التحديث الأمني على حل ثغرة أمنية في Microsoft.NET Framework التي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند Microsoft.NET Framework عمليات الإدخال غير موثوق به. يمكن لمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه في البرنامج باستخدام.NET Framework، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من المستخدمين الذين يعملون باستخدام حقوق مستخدم إداري.

لاستغلال مشكلة عدم الحصانة، يجب أن مهاجم أولاً إقناع المستخدم بفتح المستند الضار أو التطبيق.

هذا التحديث يعالج مشكلة عدم الحصانة عن طريق تصحيح كيف.NET Framework بالتحقق من صحة الإدخال غير موثوق به. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2017 8759 ونقاط الضعف المشتركة ل Microsoft.

هام

إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

معلومات استبدال التحديث

يحل هذا التحديث محل التحديثات 4019113و 4035037و 4014982و 4032114.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.

4040955 وصف "الأمان فقط" التحديث ل.NET Framework 4، 6، 4.6.1، 4.6.2 و 4-7 لعام 2012 ملقم Windows: 12 أيلول/سبتمبر عام 2017
4040959 وصف "الأمان فقط" التحديث الخاص ب.NET Framework 4.5.2 ل Windows Server 2012: 12 أيلول/سبتمبر عام 2017
4040965 وصف "الأمان فقط" التحديث لبرنامج.NET Framework 3.5 ل Windows Server 2012: 12 أيلول/سبتمبر عام 2017

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
حلول الأمان لمتخصصي تكنولوجيا المعلومات: دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة: تأمين Microsoft
الدعم المحلي وفقا للبلد: الدعم الدولي

تطبيق على

تنطبق هذه المادة على ما يلي:

Microsoft NET Framework 35، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 عند استخدامها مع:
- Windows Server 2012

تحديث ل.NET Framework 3.5، 4.5.2، 4-6، 4.6.1، 4.6.2 و 4.7 الأمان فقط ل Windows Server 2012: 12 أيلول/سبتمبر عام 2017

ملخص

معلومات استبدال التحديث

الحصول على معلومات إضافية حول هذا التحديث الأمني

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تطبيق على

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!