ينطبق على:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ملاحظة: تمت مراجعته في 20 يونيو 2023 لإضافة حل للمشكلة المعروفة.
تذكير
-
تتطلب جميع تحديثات .NET Framework 4.6 و4.6.1 و4.6.2 و4.7 و4.7.1 و4.7.2 تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
الملخص
CVE-2023-21808 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية
عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن يتسبب عدم مرجعية المؤشر غير الموثوق به في تلف الذاكرة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، يرجى مراجعة CVE-2023-21808.
CVE-2023-21722 - .NET Framework ثغرة
أمنية في رفض الخدمة
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن استخدام مثبت موفر إعداد Visual Studio WMI بواسطة مهاجم محلي منخفض المستوى لإتلاف الملفات المحلية التي يمكن للنظام الكتابة إليها، مما يؤدي إلى رفض محتمل للخدمة. لمزيد من المعلومات، يرجى مراجعة CVE-2023-21722.
المشاكل المعروفة في هذا التحديث
العَرَض |
بعد تثبيت هذا التحديث، قد يكون لتطبيقات WPF تغيير في السلوك. لمزيد من المعلومات حول هذه المشكلة، راجع KB5022083 |
الحل البديل |
للتخفيف من هذه المشكلة، راجع KB5022083. |
الحل |
تم حل هذه المشكلة في مجموعة تحديثات الأمان والجودة والتحديث التراكمي في 13 يونيو 2023. إذا استخدمت أي حل بديل أو عوامل تخفيف لهذه المشكلة، فلن تكون هناك حاجة إليها، ونوصي بإزالتها. لإزالة الحل البديل، راجع الحل البديل أو الحل البديل الذي تم تطبيقه للحصول على الإرشادات. يجب إزالة الحل البديل قبل تثبيت تحديث يونيو. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
-
5022575 وصف تحديث الأمان فقط .NET Framework 3.5 ل Windows Embedded 8 Standard وWindows Server 2012 (KB5022575)
-
5022522 وصف تحديث الأمان فقط ل .NET Framework 4.6.2 و4.7 و4.7.1 و4.7.2 ل Windows Embedded 8 Standard وWindows Server 2012 (KB5022522)
-
5022514 وصف تحديث الأمان فقط .NET Framework 4.8 ل Windows Embedded 8 Standard وWindows Server 2012 (KB5022514)
كيفية الحصول على هذا التحديث
قناة الإصدار |
متاح |
الخطوة التالية |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . |
خادم Windows Server Update Services (WSUS) |
نعم |
سيوفر تحديث نظام التشغيل هذا، حسب الاقتضاء، وسيتم تثبيت تحديثات منتجات .NET Framework الفردية. لمزيد من المعلومات حول تحديثات المنتجات .NET Framework الفردية، راجع قسم معلومات إضافية حول هذا التحديث. ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي: المنتج: Windows Server 2012، Windows Embedded 8 Standard التصنيف: التحديثات الأمان |
كيفية الحصول على المساعدة والدعم لهذا التحديث
-
تعليمات لتثبيت التحديثات: Windows Update الأسئلة المتداولة
-
حماية نفسك عبر الإنترنت وفي المنزل: أمن Windows الدعم
-
الدعم المحلي وفقا لبلدك: الدعم الدولي