تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

ينطبق على:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

ملاحظة:

تمت مراجعته في 15 يونيو 2023 لتصحيح صياغة المشكلة المعروفة إلى شهادة X.509

تمت مراجعته في 20 يونيو 2023 لإصلاح الارتباط ل CVE-2023-32030

تذكير وصل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 إلى نهاية الدعم الأساسي وهو الآن في دعم تحديث الأمان الموسع (ESU).

بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم إصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).

تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181. لمزيد من المعلومات، راجع مدونة ESU.

تذكير تتطلب جميع تحديثات .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.

إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.

الملخص

CVE-2023-24897 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن تتسبب PDBs التالفة في تجاوز كومة الذاكرة المؤقتة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، راجع CVE 2023-24897.

CVE-2023-29326 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في WPF حيث يوفر BAML طرقا أخرى لإنشاء مثيل للأنواح التي تؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-29326.

CVE-2023-24895 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في محلل WPF XAML حيث يمكن أن يؤدي المحلل غير المعلب إلى تنفيذ التعليمات البرمجية عن بعد. لمزيد من المعلومات، راجع CVE-2023-24895.

CVE-2023-24936 - .NET Framework رفع الثغرة الأمنية للامتيازات
يعالج تحديث الأمان هذا ثغرة أمنية في قيود التجاوز عند إلغاء تسلسل DataSet أو DataTable من XML، ما يؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-24936.

CVE-2023-29331 - .NET Framework ثغرة
أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي عملية إحضار AIA لشهادات العميل إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-29331.

CVE-2023-32030 - .NET Framework ثغرة
أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي معالجة ملفات X509Certificate2 إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-32030.

المشاكل المعروفة في هذا التحديث

العَرَض

قد يؤثر هذا التحديث على كيفية استيراد وقت التشغيل .NET Framework شهادات X.509. لمزيد من المعلومات حول هذه المشكلة، راجع KB5025823

الحل البديل

للتخفيف من هذه المشكلة، راجع KB5025823.

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.

  • 5027115 وصف تحديث الأمان فقط .NET Framework 3.5.1 لنظام التشغيل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 (KB5027115)

  • 5027113 وصف تحديث الأمان فقط ل .NET Framework 4.6.2 و4.7 و4.7.1 و4.7.2 ل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 وWindows Server 2008 SP2 (KB5027113)

  • 5027110 وصف تحديث الأمان فقط .NET Framework 4.8 ل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 (KB5027110)

كيفية الحصول على هذا التحديث

قناة الإصدار

متاح

الخطوة التالية

Windows Update وMicrosoft Update

لا

راجع الخيارات الأخرى أدناه.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

خادم Windows Server Update Services (WSUS)

نعم

سيوفر تحديث نظام التشغيل هذا، حسب الاقتضاء، وسيتم تثبيت تحديثات منتجات .NET Framework الفردية. لمزيد من المعلومات حول تحديثات المنتجات .NET Framework الفردية، راجع قسم معلومات إضافية حول هذا التحديث.

ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي:

المنتج: Windows Server 2008 R2 Service Pack 1 وWindows Embedded Standard 7 Service Pack 1 وWindows Embedded POSReady 7 وWindows 7 Professional for Embedded Systems

التصنيف: التحديثات الأمان

كيفية الحصول على المساعدة والدعم لهذا التحديث

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×