8 أغسطس 2023-تحديث الأمان فقط ل .NET Framework 4.6.2 و4.7 و4.7.1 و4.7.2 ل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 وWindows Server 2008 SP2 (KB5028978)
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
تذكير وصل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 إلى نهاية الدعم الأساسي وهو الآن في دعم تحديث الأمان الموسع (ESU).
بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم إصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في
KB4522133 لمواصلة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع
KB4497181. لمزيد من المعلومات، راجع مدونة ESU.
تذكير تتطلب جميع تحديثات .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع
KB 4019990.
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
يتضمن تحديث 8 أغسطس 2023 لنظامي التشغيل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 وWindows Server 2008 SP2 تحسينات أمنية في .NET Framework 4.6.2 و4.7 و4.7.1 و4.7.2. نوصي بتطبيق هذا التحديث كجزء من إجراءات الصيانة العادية. تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
الملخص
CVE-2023-36899 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في التطبيقات على IIS باستخدام تجمع التطبيقات الخاص بالتطبيق الأصلي الذي يمكن أن يؤدي إلى تصعيد الامتيازات أو تجاوز الأمان الآخر. لمزيد من المعلومات، راجع CVE 2023-36899.
CVE-2023-36873 - .NET Framework الثغرة الأمنية
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن للمهاجم البعيد غير المصادق عليه توقيع عمليات نشر ClickOnce دون شهادة توقيع تعليمة برمجية صالحة. لمزيد من المعلومات، راجع CVE-2023-36873.
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
5029569 وصف تحديث الأمان فقط ل .NET Framework 2.0، 3.0، 4.6.2 ل Windows Server 2008 SP2 (KB5029569)
5029566 وصف تحديث الأمان فقط .NET Framework 3.5.1 و4.6.2 و4.7 و4.7.1 و4.7.2 و4.8 ل Windows Embedded 7 Standard وWindows Server 2008 R2 SP1 (KB5029566)
المشاكل المعروفة في هذا التحديث
لا تعرف Microsoft حاليا أي مشكلات في هذا التحديث.
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
شرط:
لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 4.6.2، 4.7، 4.7.1، 4.7.2 مثبتا.
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يؤدي تثبيت هذه التحديثات إلى تحسين موثوقية عملية التحديث والتخفيف من المشكلات المحتملة أثناء تثبيت مجموعة التحديثات وتطبيق إصلاحات أمان Microsoft.
نظام التشغيل
المتطلبات الأساسية لتثبيت هذا التحديث
Windows Server 2008 SP2
تحديث مكدس الخدمة في 9 أبريل 2019 (SSU) (KB4493730). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط.
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص التحديثات الأمان الموسعة (ESU) (KB5016891) لنظام التشغيل Windows Server 2008 SP2 بتاريخ 8 أغسطس 2022 حتى إذا قمت مسبقا بتثبيت مفتاح ESU. سيتم تقديم حزمة إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU. بالنسبة إلى Windows Server 2008 SP2، يجب أن يكون لديك تحديث مكدس الخدمة (SSU) (KB5016129) الذي تم تثبيته بتاريخ 12 يوليو 2022 أو أحدث. لمزيد من المعلومات حول آخر تحديثات SSU، راجع ADV990001 | أحدث التحديثات مكدس الخدمة.
لا تحتاج إلى نشر مفتاح ESU إضافي لأجهزة Azure الظاهرية (VMs) وAzure Stack HCI والإصدار 21H2 والإصدارات الأحدث.
بالنسبة لمنتجات Azure الأخرى مثل Azure VMWare أو حل Azure Nutanix Azure Stack (Hub أو Edge) أو لجلب الصور الخاصة بك على Azure ل Windows Server 2008 SP2، تحتاج إلى نشر مفتاح ESU. خطوات تثبيت وحدات ESUs وتنشيطها وتوزيعها هي نفسها للسنة الرابعة من تغطية ESU.
Windows Embedded 7 Standard وWindows Server 2008 R2
تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط.
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) (KB5016892) لنظام التشغيل Windows Server 2008 R2 SP1 بتاريخ 8 أغسطس 2022 حتى إذا قمت بتثبيت مفتاح ESU مسبقا. سيتم تقديم حزمة إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU.
بالنسبة إلى Windows Server 2008 R2 SP1، يجب أن يكون لديك تحديث مكدس الخدمة (SSU) (KB5017397) الذي تم تثبيته بتاريخ 13 سبتمبر 2022 أو إصدار أحدث. لمزيد من المعلومات حول آخر تحديثات SSU، راجع ADV990001 | أحدث التحديثات مكدس الخدمة.
لا تحتاج إلى نشر مفتاح ESU إضافي لأجهزة Azure الظاهرية (VMs)، Azure Stack HCI.
بالنسبة لمنتجات Azure الأخرى مثل Azure VMWare، حل Azure Nutanix Azure Stack (Hub، Edge)، أو لجلب الصور الخاصة بك على Azure ل Windows Server 2008 SP2، وWindows Server 2008 R2 SP1، تحتاج إلى نشر مفتاح ESU. خطوات تثبيت وحدات ESUs وتنشيطها وتوزيعها هي نفسها للسنة الرابعة من تغطية ESU.
سيتم تثبيت تحديث المنتج .NET Framework الفردي هذا، حسب الاقتضاء، من خلال تطبيق تحديث نظام التشغيل. لمزيد من المعلومات حول تحديثات نظام التشغيل، راجع قسم معلومات إضافية حول هذا التحديث .
متطلبات إعادة التشغيل
قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا تم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.
تحديث معلومات التوزيع
للحصول على تفاصيل التوزيع لتحديث الأمان هذا، انتقل إلى المقالة التالية في قاعدة معارف Microsoft: