ملخص
يحل هذا التحديث مشكلة عدم حصانة في Microsoft.NET Framework التي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند فشل التحقق من صحة الإدخال بشكل صحيح قبل تحميل مكتبات.NET Framework. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح، السيطرة على النظام المتأثر. يمكن للمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة باستخدام حقوق مستخدم كاملة. يمكن أن يكون المستخدمون الذين تم تكوين حساباتهم يكون لها حقوق مستخدم أقل على النظام أقل تأثرا من هؤلاء المستخدمين الذين يعملون بحقوق مستخدم إداري. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2017 0160 ونقاط الضعف المشتركة ل Microsoft. هام
-
تتطلب كافة الأمنية المستقبلية والتحديثات غير متعلق بالأمان ل Windows RT 8.1 و Windows 8.1 و Windows Server 2012 R2 التحديث 2919355 للتثبيت. نوصي بتثبيت التحديث 2919355 على الكمبيوتر الخاص بك يستند إلى Windows RT 8.1 المستندة إلى Windows 8.1 أو المستندة إلى Windows Server 2012 R2 حتى يتسنى الحصول على التحديثات المستقبلية.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
-
لأية تطبيقات Windows Management Instrumentation (WMI) إرجاع رسالة الخطأ التالية:
وميوبجيكت: الحصول على الأسلوب أو العملية غير مطبقة.
لتعطيل هذا التحديث مؤقتاً، تطبيق العملاء إدخال التسجيل التالي على النظام الخاص بهم.
تحذير تمكين إدخال التسجيل هذا قد تسمح الثغرات الأمنية بما في ذلك "تنفيذ التعليمات البرمجية عن بعد".
إدخال السجل
-
عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
عملية 32-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
ملاحظات
-
يجب أن يكون إدخال التسجيل هذا إدخال DWORD.
-
إدخال التسجيل هذا باستعادة الحالة السابقة غير آمنة.
-
-
لمزيد من المعلومات حول هذا التحديث التي تتصل Windows 8.1 و Windows Server 2012 R2، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
4014987 "الأمان فقط" تحديث لبرنامج.NET Framework 3.5، التحديثات 4.5.2، 4-6، 4.6.1 و 4.6.2 Windows 8.1 و Windows Server 2012 R2: 11 أبريل عام 2017
كيفية الحصول على التحديث وتثبيته
الطريقة الأولى: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى Microsoft بتحديث النشرة المصورة.
الطريقة الثانية: Windows Software Update Services (WSUS)
على ملقم WSUS، اتبع الخطوات التالية:
-
انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.
-
قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.
-
انقر فوق استيراد التحديثات.
-
سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
-
حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . إدخال 4014987 في مربع البحث ، ومن ثم انقر فوق بحث.
-
تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.
-
عندما تقوم بتحديد كافة الحزم التي تحتاجها، انقر فوق عرض السلة.
-
انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.
-
انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.
تتوفر التحديثات للتثبيت من خلال الأداة WSUS.
تحديث معلومات النشر
للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":
معلومات إزالة التحديث
ملاحظة: لا نوصي بإزالة التحديث الأمني أي . لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".
تحديث معلومات إعادة التشغيل
لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.
معلومات استبدال التحديث
لا يحل هذا التحديث محل أي تحديث تم إصداره مسبقًا.
معلومات الملف
|
اسم الحزمة |
PackageHashSHA1 |
PackageHashSHA2 |
|
Windows8.1-KB4014574-x64.msu |
A4ABA619FA1EB29C2283886E485CAECC8A404BC5 |
7B878123352F9C4C0BDFFDF5A853F6FC830F94A4DF85C2C083265AAF405A6C91 |
|
Windows8.1-KB4014574-x86.msu |
2F6148EABD7AF8F615F0A9952CF5EEC07E9CFD32 |
23A3320F80C5B18EAFE438836C182BCFC3A9DA7472DA21DCFD39BA2C7573F465 |
سمات الملفات
يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية.
معلومات ملف Windows 8.1 و Windows Server 2012 R2
ملاحظات
ملفات البيان (.manifest) ولا يتم سرد ملفات MUM (.mum) التي تم تثبيتها.
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:11 |
x64 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet والدعم
-
تعليمات حول حماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة: الأمن ل Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي
تطبيق على
تنطبق هذه المادة على ما يلي:
-
عند استخدام Microsoft NET Framework 35:
-
Windows Server 2012 R2
-
Windows 8.1
-
