إشعار
تمت مراجعته في 6/8/2021
في 8 يونيو 2021، تم إصدار هذا التحديث لاستبدال تحديث سابق لمعالجة خطأ "تم إلغاء الخادم دون اتصال" الذي قد يحدث أثناء التثبيت. إذا سبق لك تثبيت إصدار سابق من هذا التحديث، فلا يلزم اتخاذ أي إجراء. اتبع الإرشادات الموجودة ضمن كيفية الحصول على التحديث وتثبيته للحصول على الإصدار المحدث.
في 9 مارس 2021، تم إصدار هذا التحديث لاستبدال تحديث سابق لمعالجة الخطأ "الشهادة المطلوبة ليست ضمن فترة صلاحيتها" التي قد تحدث أثناء التثبيت.
ينطبق على:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
هام تحقق من تثبيت التحديثات المطلوبة المدرجة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
هام قد يحتاج بعض العملاء الذين يستخدمون Windows Server 2008 R2 SP1 ونشطوا وظائفهم الإضافية لمفتاح تنشيط ESU المتعدد (MAK) قبل تثبيت تحديثات 14 يناير 2020 إلى إعادة تنشيط المفتاح الخاص بهم. يجب أن تكون إعادة التنشيط على الأجهزة المتأثرة مطلوبة مرة واحدة فقط. للحصول على معلومات حول التنشيط، راجع منشور المدونة هذا.
هام سيستمر توفر ملفات تاكسي فحص WSUS Windows 7 SP1 Windows Server 2008 R2 SP1. إذا كان لديك مجموعة فرعية من الأجهزة التي تقوم بتشغيل أنظمة التشغيل هذه بدون ESU، فقد تظهر على أنها غير متوافقة في أدوات إدارة التصحيحات والتوافق.
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.
هام بدءا من 15 يناير 2020، سيظهر إعلام ملء الشاشة يصف خطر الاستمرار في استخدام Windows 7 حزمة الخدمة 1 بعد أن تصل إلى نهاية الدعم في 14 يناير 2020. سيظل الإعلام على الشاشة حتى تتفاعل معه. سيظهر هذا الإعلام فقط في الإصدارات التالية من Windows 7 Service Pack 1:
ملاحظة لن يظهر الإعلام على الأجهزة أو الأجهزة المنضمة إلى المجال في وضع kiosk.
-
Starter.
-
Home Basic.
-
الصفحة Premium.
-
احترافي. إذا قمت بشراء تحديث الأمان الموسع (ESU)، لن يظهر الإعلام. لمزيد من المعلومات، راجع كيفية الحصول على تحديثات الأمان الموسعة للأجهزة المؤهلة Windows دورة الحياة FAQ-Extended تحديثات الأمان.
-
Ultimate.
هام بدءا من أغسطس 2019، تتطلب التحديثات ل .NET Framework 4.6 والأعلى، ل Windows Server 2008 R2 SP1 و7SP1 من Windows دعم توقيع التعليمات البرمجية ل SHA-2. الرجاء التأكد من أن لديك كل التحديثات Windows قبل تطبيق هذا التحديث لتجنب مشاكل التثبيت. لمزيد من المعلومات المفصلة حول تحديثات دعم توقيع التعليمات البرمجية ل SHA-2، الرجاء الاطلاع على KB 4474419.
هام تتطلب كل التحديثات ل .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت التحديث المضمن d3dcompiler_47.dll قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.
هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، فيجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاج إليها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات Windows.
الملخص
تحسينات الأمان
توجد ثغرة في الكشف عن المعلومات عندما .NET Framework معالجة الكائنات في الذاكرة بشكل غير صحيح. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية الكشف عن محتويات ذاكرة النظام المتأثرة. لاستغلال الثغرة الأمنية، يحتاج مهاجم مصدق عليه إلى تشغيل تطبيق تم تطويره بشكل خاص. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية معالجة .NET Framework العناصر في الذاكرة.
لمعرفة المزيد حول نقاط الضعف، انتقل إلى نقاط الضعف الشائعة والتعرض (CVE) التالية.
تحسينات الجودة والموثوقية
SQL |
- معالجة حالة فشل تحدث في بعض الأحيان عندما يتصل مستخدم بقاعدة بيانات Azure SQL واحدة، وينجز عملية تستند إلى خدمة غير مصدقة، ثم يتصل بقاعدة بيانات أخرى أسفل الخادم نفسه الذي يحتوي على عنوان URL نفسه "شهادة" وينجز عملية غير مصدقة على الخادم الثاني. |
CLR1 |
- إضافة متغير CLR config Thread_AssignCpuGroups (1 بشكل افتراضي) يمكن تعيينه إلى 0 لتعطيل تعيين مجموعة CPU التلقائي الذي تم بواسطة CLR للمؤشرات ترابط جديدة تم إنشاؤها بواسطة Thread.Start() ومؤشرات ترابط تجمع مؤشرات الترابط، على سبيل المثال، قد يقوم تطبيق ما بنشر مؤشر الترابط الخاص به. - معالجة تلف البيانات النادرة التي يمكن أن تحدث عند استخدام API الجديدة مثل غير آمن.ByteOffset |
ASP.NET |
- إعادة استخدام معطل ل AppPathModifier في ASP.Net التحكم. - سيتم إنشاء كائنات httpCookie في سياق طلب ASP.Net باستخدام الإعدادات الافتراضية المكونة لأعلام ملفات تعريف الارتباط بدلا من . الإعدادات الافتراضية البدائية لنمط NET تتطابق مع سلوك 'New HttpCookie(name)'. |
المشاكل المعروفة في هذا التحديث
العَرَض |
لا يتم تثبيت هذا التحديث، وهو يرجع إما رسائل الخطأ التالية أو كليهما:
|
الحل البديل |
تم تصحيح هذه المشكلة بواسطة الإصدار الأخير من هذا التحديث. اتبع الإرشادات الموجودة ضمن كيفية الحصول على التحديث وتثبيته للحصول على الإصدار المحدث. إذا سبق لك تثبيت إصدار سابق من هذا التحديث، فلا يلزم اتخاذ أي إجراء. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث فيما يتعلق بإصدارات المنتجات الفردية.
كيفية الحصول على التحديث وتثبيته
قبل تثبيت هذا التحديث
المتطلبات الأساسية:
لتطبيق هذا التحديث، يجب أن يكون .NET Framework 4.6، 4.6.1، 4.6.2، 4.7، 4.7.1، 4.7.2 مثبتا.
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت آخر عملية تثبيت. يحسن تثبيت هذه التحديثات وثوقية عملية التحديث ويخفف من المشاكل المحتملة أثناء تثبيت مجموعة تحديثات الأمان من Microsoft وتطبيقها.
-
تحديث مكدس تقديم الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط.
-
تم إصدار التحديث الأخير ل SHA-2(KB4474419)في 10 سبتمبر 2019. إذا كنت تستخدم Windows التحديث، سيتم عرض آخر تحديث SHA-2 لك تلقائيا. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2Windows و WSUS .
-
حزمة إعداد تراخيص تحديثات الأمان الموسعة (ESU) (KB4538483)التي تم إصدارها في 11 فبراير 2020. سيتم عرض حزمة إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows تحديث و Microsoft Update |
نعم |
بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows التحديث إذا كنت عميل ESU. |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
سيتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين المنتجات والتصنيفات كما يلي: المنتج: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows المضمنة Standard 7 Service Pack 1, Windows POSReady 7 المضمنة التصنيف: تحديثات الأمان |
متطلبات إعادة التشغيل
يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا كان يتم استخدام أي ملفات متأثرة. نوصي بالخروج من جميع .NET Framework المستندة إلى التطبيق قبل تطبيق هذا التحديث.
تحديث معلومات الإزالة
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. لا نوصي بإزالة أي تحديث أمان. لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في لوحة التحكم.
تحديث معلومات إعادة التشغيل
لا يتطلب هذا التحديث إعادة تشغيل النظام بعد تطبيقه ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.
تحديث معلومات الاستبدال
يحل هذا التحديث محل التحديثات التي تم إصدارها مسبقا 4576628و4576631.
معلومات الملف
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
معلومات حول الحماية والأمان
-
حماية نفسك عبر الإنترنت: أمن Windows الدعم
-
تعرف على الطريقة التي نحذر بها من التهديدات الإلكترونية: أمان Microsoft