ينطبق على:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
ملاحظة: تمت مراجعته في 20 يونيو 2023 لإضافة حل للمشكلة المعروفة.
تذكير وصل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 إلى نهاية الدعم الأساسي وهو الآن في دعم تحديث الأمان الموسع (ESU).
بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم إصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181. لمزيد من المعلومات، راجع مدونة ESU.
تذكير تتطلب جميع تحديثات .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
يتضمن تحديث 14 فبراير 2023 لنظامي التشغيل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 وWindows Server 2008 SP2 تحسينات موثوقية تراكمية في .NET Framework 4.6.2 و4.7 و4.7.1 و4.7.2. نوصي بتطبيق هذا التحديث كجزء من إجراءات الصيانة العادية. تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
الملخص
CVE-2023-21808 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن يتسبب عدم مرجعية المؤشر غير الموثوق به في تلف الذاكرة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، يرجى مراجعة CVE-2023-21808.
CVE-2023-21722 - .NET Framework ثغرة
أمنية في رفض الخدمة
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن استخدام مثبت موفر إعداد Visual Studio WMI بواسطة مهاجم محلي منخفض المستوى لإتلاف الملفات المحلية التي يمكن للنظام الكتابة إليها، مما يؤدي إلى رفض محتمل للخدمة. لمزيد من المعلومات، يرجى مراجعة CVE-2023-21722.
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
المشاكل المعروفة في هذا التحديث
|
العَرَض |
بعد تثبيت هذا التحديث، قد يكون لتطبيقات WPF تغيير في السلوك. لمزيد من المعلومات حول هذه المشكلة، راجع KB5022083 |
|
الحل البديل |
للتخفيف من هذه المشكلة، راجع KB5022083. |
|
الحل |
تم حل هذه المشكلة في مجموعة تحديثات الأمان والجودة والتحديث التراكمي في 13 يونيو 2023. إذا استخدمت أي حل بديل أو عوامل تخفيف لهذه المشكلة، فلن تكون هناك حاجة إليها، ونوصي بإزالتها. لإزالة الحل البديل، راجع الحل البديل أو الحل البديل الذي تم تطبيقه للحصول على الإرشادات. يجب إزالة الحل البديل قبل تثبيت تحديث يونيو. |
كيفية الحصول على التحديث وتثبيته
قبل تثبيت هذا التحديث
شرط:
لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 4.6.2، 4.7، 4.7.1، 4.7.2 مثبتا.
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يؤدي تثبيت هذه التحديثات إلى تحسين موثوقية عملية التحديث والتخفيف من المشكلات المحتملة أثناء تثبيت مجموعة التحديثات وتطبيق إصلاحات أمان Microsoft.
-
تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628) أو تحديث أحدث. للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط.
-
تم إصدار آخر تحديث SHA-2 (KB4474419) في 10 سبتمبر 2019 أو تحديث أحدث. إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث تحديث SHA-2 لك تلقائيا. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 لعام 2019 لنظامي التشغيل Windows وWSUS.
-
تم إصدار حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) لمعيار Windows 7 وWindows Server 2008 R2 (KB5017397) في 13 سبتمبر 2022 أو تحديث أحدث. تم إصدار حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) ل Windows Server 2008 (KB5016129) في 12 يوليو 2022 أو تحديث أحدث. سيتم تقديم حزمة إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
تثبيت هذا التحديث
|
قناة الإصدار |
متاح |
الخطوة التالية |
|
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . |
|
خادم Windows Server Update Services (WSUS) |
نعم |
سيتم تثبيت تحديث المنتج .NET Framework الفردي هذا، حسب الاقتضاء، من خلال تطبيق تحديث نظام التشغيل. لمزيد من المعلومات حول تحديثات نظام التشغيل، راجع قسم معلومات إضافية حول هذا التحديث . |
متطلبات إعادة التشغيل
قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا تم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.
تحديث معلومات التوزيع
للحصول على تفاصيل التوزيع لتحديث الأمان هذا، انتقل إلى المقالة التالية في قاعدة معارف Microsoft:
20230214 معلومات نشر تحديث الأمان: 14 فبراير 2023
تحديث معلومات الإزالة
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. لا نوصي بإزالة أي تحديث أمان. لإزالة هذا التحديث، استخدم عنصر البرامج والميزات في لوحة التحكم.
تحديث معلومات إعادة التشغيل
لا يتطلب هذا التحديث إعادة تشغيل النظام بعد تطبيقه ما لم يتم تأمين الملفات التي يتم تحديثها أو قيد الاستخدام.
معلومات الملف
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
المتطلبات المسبقة
لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 4.6.2، 4.7، 4.7.1، 4.7.2 مثبتا.
متطلبات إعادة التشغيل
يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا كان يتم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.
كيفية الحصول على المساعدة والدعم لهذا التحديث
-
تعليمات لتثبيت التحديثات: Windows Update الأسئلة المتداولة
-
حماية نفسك عبر الإنترنت وفي المنزل: أمن Windows الدعم
-
الدعم المحلي وفقا لبلدك: الدعم الدولي
