ينطبق على:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ملاحظة:
تمت مراجعته في 15 يونيو 2023 لتصحيح صياغة المشكلة المعروفة إلى شهادة X.509
تمت مراجعته في 20 يونيو 2023 لإصلاح الارتباط ل CVE-2023-32030
تذكير
-
للتذكير لمسؤولي تكنولوجيا المعلومات المتقدمين، يجب تطبيق التحديثات على .NET Framework 3.5 لنظامي التشغيل Windows Embedded 8.1 وWindows Server 2012 R2 فقط على الأنظمة التي يوجد فيها .NET Framework 3.5 ويتم تمكينه. سيعرض العملاء الذين يحاولون التثبيت المسبق للتحديثات على .NET Framework 3.5 إلى الصور غير المتصلة التي لا تحتوي على منتج .NET Framework 3.5 الممكن هذه الأنظمة إلى حالات فشل لتمكين .NET Framework 3.5 بعد اتصال الأنظمة بالإنترنت. لمزيد من المعلومات الشاملة حول نشر .NET Framework 3.5، راجع اعتبارات نشر Microsoft .NET Framework 3.5.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
الملخص
CVE-2023-24897 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن تتسبب PDBs التالفة في تجاوز كومة الذاكرة المؤقتة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، راجع CVE 2023-24897.
CVE-2023-29326 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في WPF حيث يوفر BAML طرقا أخرى لإنشاء مثيل للأنواح التي تؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-29326.
CVE-2023-24895 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في محلل WPF XAML حيث يمكن أن يؤدي المحلل غير المعلب إلى تنفيذ التعليمات البرمجية عن بعد. لمزيد من المعلومات، راجع CVE-2023-24895.
CVE-2023-24936 - .NET Framework رفع الثغرة الأمنية للامتيازات
يعالج تحديث الأمان هذا ثغرة أمنية في قيود التجاوز عند إلغاء تسلسل DataSet أو DataTable من XML، ما يؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-24936.
CVE-2023-29331 - .NET Framework ثغرة
أمنية في رفض الخدمة
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي عملية إحضار AIA لشهادات العميل إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-29331.
CVE-2023-32030 - .NET Framework ثغرة
أمنية في رفض الخدمة
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي معالجة ملفات X509Certificate2 إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-32030.
المشاكل المعروفة في هذا التحديث
|
العَرَض |
قد يؤثر هذا التحديث على كيفية استيراد وقت التشغيل .NET Framework شهادات X.509. لمزيد من المعلومات حول هذه المشكلة، راجع KB5025823 |
|
الحل البديل |
للتخفيف من هذه المشكلة، راجع KB5025823. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
-
5027116 وصف تحديث الأمان فقط .NET Framework 3.5 ل Windows Embedded 8.1 وWindows Server 2012 R2 (KB5027116)
-
5027112 وصف تحديث الأمان فقط ل .NET Framework 4.6.2 و4.7 و4.7.1 و4.7.2 ل Windows Embedded 8.1 وWindows Server 2012 R2 (KB5027112)
-
5027109 وصف تحديث الأمان فقط .NET Framework 4.8 ل Windows Embedded 8.1 وWindows Server 2012 R2 (KB5027109)
كيفية الحصول على هذا التحديث
|
قناة الإصدار |
متاح |
الخطوة التالية |
|
Windows Update وMicrosoft Update |
لا |
راجع الخيارات الأخرى أدناه. |
|
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . |
|
خادم Windows Server Update Services (WSUS) |
نعم |
سيوفر تحديث نظام التشغيل هذا، حسب الاقتضاء، وسيتم تثبيت تحديثات منتجات .NET Framework الفردية. لمزيد من المعلومات حول تحديثات المنتجات .NET Framework الفردية، راجع قسم معلومات إضافية حول هذا التحديث. ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي: المنتج: Windows Server 2012 R2 وWindows Embedded 8.1 Industry Enterprise وWindows Embedded 8.1 Industry Pro التصنيف: التحديثات الأمان |
كيفية الحصول على المساعدة والدعم لهذا التحديث
-
تعليمات لتثبيت التحديثات: Windows Update الأسئلة المتداولة
-
حماية نفسك عبر الإنترنت وفي المنزل: أمن Windows الدعم
-
الدعم المحلي وفقا لبلدك: الدعم الدولي
