ينطبق على
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
هام تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
مهمقد يحتاج بعض العملاء الذين يستخدمون Windows Server 2008 R2 SP1 وقاموا بتنشيط الوظيفة الإضافية لمفتاح تنشيط ESU المتعدد (MAK) قبل تثبيت تحديثات 14 يناير 2020 إلى إعادة تنشيط مفتاحهم. يجب أعاده تنشيط ألأجهزه المتأثرة مره واحده فقط. للحصول على معلومات حول التنشيط، راجع منشور المدونة هذا.
هام سيستمر توفر ملفات سيارة أجرة فحص WSUS لنظامي التشغيل Windows 7 SP1 و Windows Server 2008 R2 SP1. إذا كانت لديك مجموعة فرعية من الأجهزة التي تقوم بتشغيل أنظمة التشغيل هذه دون ESU، فقد تظهر على أنها غير متوافقة في مجموعات أدوات إدارة التصحيح والتوافق.
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
هام اعتبارا من 15 يناير 2020، سيظهر إعلام بملء الشاشة يصف خطر الاستمرار في استخدام Windows 7 Service Pack 1 بعد وصوله إلى نهاية الدعم في 14 يناير 2020. وسيظل الإعلام على الشاشة إلى أن تقوم بالتفاعل معه. سيظهر هذا الإعلام فقط في الإصدارات التالية من Windows 7 Service Pack 1:
ملاحظهلن يظهر الإعلام على الأجهزة أو الأجهزة المرتبطة بالمجال في وضع kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. إذا قمت بشراء تحديث الأمان الموسع (ESU)، فلن يظهر الإعلام. لمزيد من المعلومات، راجع كيفية الحصول على التحديثات الأمان الموسع لأجهزة Windows المؤهلةودورة حياة التحديثات الأمان FAQ-Extended.
-
Ultimate.
هام بدءا من أغسطس 2019، تتطلب التحديثات إلى .NET Framework 4.6 والإصدارات الأحدث، Windows Server 2008 R2 SP1 وWindows 7SP1، دعم توقيع رمز SHA-2. يرجى التأكد من أن لديك جميع التحديثات Windows الأخيرة قبل تطبيق هذا التحديث لتجنب مشكلات التثبيت. لمزيد من المعلومات التفصيلية حول تحديثات دعم توقيع التعليمات البرمجية SHA-2، يرجى مراجعة 4474419 KB.
هام تتطلب جميع تحديثات .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع 4019990 KB.
هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
الملخص
يوجد رفع ثغرة أمنية في الامتيازات في .NET Framework مما قد يسمح للمهاجم برفع مستوى الامتياز الخاص به. لاستغلال الثغرة الأمنية، سيتعين على المهاجم أولا الوصول إلى الجهاز المحلي، ثم تشغيل برنامج ضار. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية تنشيط .NET Framework كائنات COM.
لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في .NET Framework البرنامج عندما يفشل البرنامج في التحقق من العلامات المصدر لملف. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في سياق المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي بحقوق المستخدم الإدارية، يمكن للمهاجم التحكم في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة. قد يكون المستخدمون الذين تم تكوين حساباتهم للحصول على حقوق مستخدم أقل على النظام أقل تأثيرا من المستخدمين الذين يعملون مع حقوق المستخدم الإدارية. يتطلب استغلال الثغرة الأمنية أن يفتح المستخدم ملفا معد خصيصا بإصدار متأثر من .NET Framework. في سيناريو هجوم البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة الأمنية عن طريق إرسال الملف المصمم خصيصا للمستخدم وإقناع المستخدم بفتح الملف. يعالج تحديث الأمان الثغرة الأمنية عن طريق تصحيح كيفية التحقق من .NET Framework العلامات المصدر لملف.
لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.
توجد ثغرة أمنية في رفض الخدمة عندما يعالج .NET Framework طلبات الويب بشكل غير صحيح. قد يتسبب المهاجم الذي نجح في استغلال هذه الثغرة الأمنية في رفض الخدمة ضد تطبيق ويب .NET Framework. يمكن استغلال الثغرة الأمنية عن بعد، دون مصادقة. يمكن لمهاجم بعيد غير مصادق عليه استغلال هذه الثغرة الأمنية عن طريق إصدار طلبات معدة خصيصا لتطبيق .NET Framework. يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية تعامل تطبيق الويب .NET Framework مع طلبات الويب.
لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.
المشاكل المعروفة في بعض أجزاء هذا التحديث
|
العرض |
لا يتم تثبيت هذا التحديث، ويعيد رسائل الخطأ التالية أو كليهما:
|
|
الحل البديل |
للحصول على التفاصيل، راجع المقالة .NET Framework إصدار المنتج الفردي للحصول على إرشادات مفصلة. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
-
4552940 وصف مجموعة الأمان والجودة .NET Framework 3.5.1 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 (KB4552940)
-
4552920 وصف مجموعة الأمان والجودة .NET Framework 4.5.2 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 و Windows Server 2008 SP2 (KB4552920)
-
4552919 وصف مجموعة الأمان والجودة ل .NET Framework 4.6 و4.6.1 و4.6.2 و4.7 و4.7.1 و4.7.2 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 SP2 (KB4552919)
-
4552921 وصف مجموعة الأمان والجودة .NET Framework 4.8 لنظام التشغيل Windows 7 SP1 Windows Server 2008 R2 SP1 (KB4552921)
معلومات حول الحماية والأمان
-
حماية نفسك عبر الإنترنت: أمن Windows الدعم
-
تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft
