ينطبق على
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
إشعار
في 23 يوليو 2020، تم إصدار التحديث KB4565616 v2 و KB4565623 v2 لاستبدال v1 من هذه التحديثات .NET Framework 4.5.2 و 4.6 ل Windows Server 2008 SP2. لم يتم تثبيت تحديثات v1 للعملاء الذين لديهم تكوينات ESU معينة. تعمل تحديثات v2 على تصحيح المشكلة للعملاء الذين لم يتمكنوا من تثبيت تحديثات v1.
إذا قمت بالفعل بتثبيت v1 من هذه التحديثات، فلا يلزم اتخاذ أي إجراء.
للحصول على الإصدار 2 من هذه التحديثات، راجع قسم "كيفية الحصول على التحديث وتثبيته" في مقالة التحديث الفردي. يتم العثور على ارتباطات إلى كل مقالة في "قسم معلومات إضافية حول هذا التحديث" من هذه المقالة.
مهم تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديثقبل تثبيت هذا التحديث.
هام سيستمر توفر ملفات سيارة أجرة فحص WSUS ل Windows Server 2008 SP2. إذا كان لديك مجموعه فرعيه من ألأجهزه التي تقوم بتشغيل أنظمه التشغيل ESU فقد يتم عرضها ك غير متوافق في مجموعات إدارة التصحيحات والتوافق الخاصة بك.
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
هام بدءا من أغسطس 2019، تتطلب التحديثات إلى .NET Framework 4.6 والإصدارات الأحدث، Windows Server 2008 SP2 دعم توقيع رمز SHA-2. يرجى التأكد من أن لديك جميع التحديثات Windows الأخيرة قبل تطبيق هذا التحديث لتجنب مشكلات التثبيت. لمزيد من المعلومات التفصيلية حول تحديثات دعم توقيع التعليمات البرمجية SHA-2، يرجى مراجعة 4474419 KB.
هام تتطلب جميع تحديثات .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع 4019990 KB.
هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
الملخص
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في .NET Framework عندما يفشل البرنامج في التحقق من العلامات المصدر لإدخال ملف XML. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في سياق العملية المسؤولة عن إلغاء تسلسل محتوى XML. لاستغلال هذه الثغرة الأمنية، يمكن للمهاجم تحميل مستند معد خصيصا إلى خادم باستخدام منتج متأثر لمعالجة المحتوى. يعالج تحديث الأمان الثغرة الأمنية عن طريق تصحيح كيفية .NET Framework التحقق من صحة العلامات المصدر لمحتوى XML.
يؤثر تحديث الأمان هذا على كيفية قراءة أنواع System.Data.DataTable و System.Data.DataSet من .NET Framework لبيانات XML المتسلسلة. لن تواجه معظم التطبيقات .NET Framework أي تغيير سلوكي بعد تثبيت التحديث. لمزيد من المعلومات حول كيفية تأثير التحديث على .NET Framework، بما في ذلك أمثلة السيناريوهات التي قد تتأثر، يرجى الاطلاع على مستند إرشادات أمان DataTable وDataSet في https://go.microsoft.com/fwlink/?linkid=2132227.
لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.
المشاكل المعروفة في بعض أجزاء هذا التحديث
|
العرض |
لا يتم تثبيت هذا التحديث، ويعيد رسائل الخطأ التالية أو كليهما:
|
|
الحل البديل |
للحصول على التفاصيل، راجع المقالة .NET Framework إصدار المنتج الفردي للحصول على إرشادات مفصلة. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
-
4565611 وصف مجموعة الأمان والجودة .NET Framework 2.0، 3.0 ل Windows Server 2008 SP2 (KB4565611)
-
4565616 وصف مجموعة الأمان والجودة .NET Framework 4.5.2 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4565616)
-
4565623 وصف مجموعة الأمان والجودة ل .NET Framework 4.6 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4565623)
معلومات حول الحماية والأمان
-
حماية نفسك عبر الإنترنت: أمن Windows الدعم
-
تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft
