ينطبق على
.NET

تمت مراجعته في 30 يوليو 2024: أضف معلومات التغيير العاجلة إلى قسم المشكلة المعروفة. 

ينطبق على:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

تذكير وصل Windows Server 2008 R2 SP1 إلى نهاية الدعم الأساسي وهو الآن في دعم تحديث الأمان الموسع (ESU).

بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم إصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).

تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث. 

يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 بمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181. لمزيد من المعلومات، راجع مدونة ESU.

تذكير تتطلب جميع تحديثات .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت تحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.

إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.

يتضمن تحديث 9 يوليو 2024 ل Windows Server 2008 R2 SP1 وWindows Server 2008 SP2 تحسينات أمان في .NET Framework 4.6.2، 4.7، 4.7.1، 4.7.2. نوصي بتطبيق هذا التحديث كجزء من إجراءات الصيانة العادية. تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.

الملخص

CVE-2024-38081 - رفع .NET Framework للثغرة الأمنية للامتيازات يعالج تحديث الأمان هذا ثغرة أمنية لتنفيذ التعليمات البرمجية عن بعد مفصلة في CVE-2024-38081.

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.

  • 5041027 وصف تحديث الأمان فقط ل .NET Framework 2.0، 3.0، 3.5 SP1، 4.6.2 ل Windows Server 2008 SP2 (KB5041027)

  • 5041026 وصف تحديث الأمان فقط ل .NET Framework 3.5.1، 4.6.2، 4.7، 4.7.1، 4.7.2، 4.8 ل Windows Server 2008 R2 SP1 (KB5041026)

المشاكل المعروفة في هذا التحديث

تفاصيل التغيير العاجلة

تحديث خدمة .NET Framework الذي تم إصداره في يوليو 2024 مجموعة الأمان والجودة - يحتوي .NET Framework على إصلاح أمان يعالج رفع الثغرة الأمنية للامتيازات المفصلة في CVE 2024-38081. تم تغيير قيمة إرجاع أسلوب System.IO.Path.GetTempPath. إذا كشف إصدار windows واجهة برمجة تطبيقات GetTempPath2 Win32، فإن هذا الأسلوب يستدعي واجهة برمجة التطبيقات هذه ويعيد المسار الذي تم حله. راجع قسم الملاحظات في وثائق GetTempPath2 لمزيد من المعلومات حول كيفية تنفيذ هذا الحل، بما في ذلك كيفية التحكم في القيمة المرجعة من خلال استخدام متغيرات البيئة. قد لا تتوفر واجهة برمجة تطبيقات GetTempPath2 على جميع إصدارات Windows.

يرجى الرجوع إلى واجهة برمجة تطبيقات System.IO.Path.GetTempPath للحصول على مزيد من المعلومات.

الحل البديل المؤقت

⚠️ تحذير: سيؤدي إلغاء الاشتراك إلى تعطيل إصلاح الأمان لرفع الثغرة الأمنية للامتيازات المفصلة في CVE 2024-38081. لا يتم إلغاء الاشتراك إلا للحل البديل المؤقت إذا كنت متأكدا من أن البرنامج يعمل في بيئات آمنة. لا توصي Microsoft بتطبيق هذا الحل البديل المؤقت.

الحل

تغيير سلوك واجهة برمجة التطبيقات هو حسب التصميم لمعالجة رفع الثغرة الأمنية للامتيازات. من المتوقع أن يقوم أي برنامج أو تطبيق متأثر بإجراء تغيير في التعليمات البرمجية للتكيف مع تغيير التصميم الجديد هذا.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

شرط:

لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 4.6.2، 4.7، 4.7.1، 4.7.2 مثبتا.

يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يؤدي تثبيت هذه التحديثات إلى تحسين موثوقية عملية التحديث والتخفيف من المشكلات المحتملة أثناء تثبيت مجموعة التحديثات وتطبيق إصلاحات أمان Microsoft.

نظام التشغيل

المتطلبات الأساسية لتثبيت هذا التحديث

Windows Server 2008 SP2

  1. تحديث مكدس الخدمة (SSU) في 9 أبريل 2019 (KB4493730). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط.

  2. تم إصدار آخر تحديث SHA-2 (KB4474419) في 8 أكتوبر 2019 أو تحديث أحدث. إذا كنت تستخدم Windows Update، تقديم أحدث تحديث SHA-2 لك تلقائيا. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 لعام 2019 لنظامي التشغيل Windows وWSUS.

  3. للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) " (KB5016891) لنظام التشغيل Windows Server 2008 SP2 بتاريخ 8 أغسطس 2022 حتى إذا قمت بتثبيت مفتاح ESU مسبقا. سيتم تقديم حزمة إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

  4. بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU. بالنسبة إلى Windows Server 2008 SP2، يجب أن يكون لديك تحديث مكدس الخدمة (SSU) (KB5016129) الذي تم تثبيته في 12 يوليو 2022 أو إصدار أحدث. لمزيد من المعلومات حول آخر تحديثات SSU، راجع ADV990001 | آخر تحديثات مكدس الخدمة.إذا كنت تستخدم Windows Update، تقديم أحدث SSU لك تلقائيا إذا كنت أحد عملاء ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدسالخدمة (SSU): الأسئلة المتداولة.

  5. قم بتنزيل مفتاح الوظيفة الإضافية ESU MAK من مدخل VLSCونشروتنشيط مفتاح الوظيفة الإضافية ESU MAK. إذا كنت تستخدم أداة إدارة تنشيط وحدة التخزين (VAMT) لنشر المفاتيح وتنشيطها، فاتبع الإرشادات هنا.

    مهم لا تحتاج إلى مفتاح إضافي لتوزيع ما يلي:

    • لا تحتاج إلى نشر مفتاح ESU إضافي لأجهزة Azure الظاهرية (VMs) وAzure Stack HCI والإصدار 21H2 والإصدارات الأحدث.

    • بالنسبة لمنتجات Azure الأخرى مثل Azure VMWare أو حل Azure Nutanix Azure Stack (Hub أو Edge) أو لجلب الصور الخاصة بك على Azure ل Windows Server 2008 SP2، تحتاج إلى نشر مفتاح ESU.  خطوات تثبيت وحدات ESUs وتنشيطها وتوزيعها هي نفسها للسنة الرابعة من تغطية ESU.

Windows Server 2008 R2

  1. تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط.

  2. تم إصدار آخر تحديث SHA-2 (KB4474419) في 10 سبتمبر 2019 أو تحديث أحدث. إذا كنت تستخدم Windows Update، تقديم أحدث تحديث SHA-2 لك تلقائيا. هذا التحديث مطلوب لتثبيت التحديثات التي تم توقيع SHA-2 عليها فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 لعام 2019 لنظامي التشغيل Windows وWSUS.

  3. للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) " (KB5016892) ل Windows Server 2008 R2 SP1 بتاريخ 8 أغسطس 2022 حتى إذا قمت مسبقا بتثبيت مفتاح ESU. سيتم تقديم حزمة إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.

  4. بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU.

    بالنسبة إلى Windows Server 2008 R2 SP1، يجب أن يكون لديك تحديث مكدس الخدمة (SSU) (KB5017397) بتاريخ 13 سبتمبر 2022 أو أحدث مثبتا. لمزيد من المعلومات حول آخر تحديثات SSU، راجع ADV990001 | آخر تحديثات مكدس الخدمة.إذا كنت تستخدم Windows Update، تقديم أحدث SSU لك تلقائيا إذا كنت أحد عملاء ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدسالخدمة (SSU): الأسئلة المتداولة.

  5. قم بتنزيل مفتاح الوظيفة الإضافية ESU MAK من مدخل VLSCونشروتنشيط مفتاح الوظيفة الإضافية ESU MAK. إذا كنت تستخدم أداة إدارة تنشيط وحدة التخزين (VAMT) لنشر المفاتيح وتنشيطها، فاتبع الإرشادات هنا.

    مهم لا تحتاج إلى مفتاح إضافي لتوزيع ما يلي:

    • لا تحتاج إلى نشر مفتاح ESU إضافي لأجهزة Azure الظاهرية (VMs)، Azure Stack HCI.

    • بالنسبة لمنتجات Azure الأخرى مثل Azure VMWare، حل Azure Nutanix Azure Stack (Hub، Edge)، أو لجلب الصور الخاصة بك على Azure ل Windows Server 2008 SP2، وWindows Server 2008 R2 SP1، تحتاج إلى نشر مفتاح ESU.  خطوات تثبيت وحدات ESUs وتنشيطها وتوزيعها هي نفسها للسنة الرابعة من تغطية ESU.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

لا

راجع الخيارات الأخرى أدناه.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

Windows Server Update Services (WSUS)

نعم

سيتم تثبيت تحديث منتج .NET Framework الفردي هذا، حسب الاقتضاء، من خلال تطبيق تحديث نظام التشغيل. لمزيد من المعلومات حول تحديثات نظام التشغيل، راجع قسم معلومات إضافية حول هذا التحديث .

متطلبات إعادة التشغيل

قد تحتاج إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا تم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.

تحديث معلومات التوزيع

للحصول على تفاصيل التوزيع لتحديث الأمان هذا، راجع علامة التبويب Deployments في دليل تحديث الأمان لمركز استجابة أمان Microsoft (MSRC).

معلومات الملف

x86

اسم الملف

إصدار الملف

حجم الملف

تاريخ

Time

vbc.exe

14.7.4101.0

2,682,336

08-يونيو 2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

39,480

08-يونيو 2024

02:27

aspnet_regiis.exe

4.7.4101.0

35,376

08-يونيو 2024

02:27

aspnet_regsql.exe

4.7.4101.0

121,392

08-يونيو 2024

02:27

clr.dll

4.7.4101.0

7,773,616

08-يونيو 2024

02:27

clrjit.dll

4.7.4101.0

517,056

08-يونيو 2024

02:27

mscordacwks.dll

4.7.4101.0

1,336,736

08-يونيو 2024

02:27

mscordbi.dll

4.7.4101.0

1,162,672

08-يونيو 2024

02:27

mscorlib.dll

4.7.4101.0

5,705,248

08-يونيو 2024

02:27

mscorpehost.dll

4.7.4101.0

149,032

08-يونيو 2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-يونيو 2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-يونيو 2024

02:27

peverify.dll

4.7.4101.0

182,720

08-يونيو 2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

208,816

08-يونيو 2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-يونيو 2024

02:27

SOS.dll

4.7.4101.0

737,184

08-يونيو 2024

02:27

x64

اسم الملف

إصدار الملف

حجم الملف

تاريخ

Time

vbc.exe

14.7.4101.0

3,220,976

08-يونيو 2024

02:37

vbc.exe

14.7.4101.0

2,682,336

08-يونيو 2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

38,856

08-يونيو 2024

02:37

aspnet_regbrowsers.exe

4.7.4101.0

39,480

08-يونيو 2024

02:27

aspnet_regiis.exe

4.7.4101.0

38,960

08-يونيو 2024

02:37

aspnet_regiis.exe

4.7.4101.0

35,376

08-يونيو 2024

02:27

aspnet_regsql.exe

4.7.4101.0

120,880

08-يونيو 2024

02:37

aspnet_regsql.exe

4.7.4101.0

121,392

08-يونيو 2024

02:27

clr.dll

4.7.4101.0

10,691,008

08-يونيو 2024

02:37

clr.dll

4.7.4101.0

7,773,616

08-يونيو 2024

02:27

clrjit.dll

4.7.4101.0

1,215,528

08-يونيو 2024

02:37

clrjit.dll

4.7.4101.0

517,056

08-يونيو 2024

02:27

compatjit.dll

4.7.4101.0

1,253,808

08-يونيو 2024

02:37

mscordacwks.dll

4.7.4101.0

1,834,400

08-يونيو 2024

02:37

mscordacwks.dll

4.7.4101.0

1,336,736

08-يونيو 2024

02:27

mscordbi.dll

4.7.4101.0

1,615,792

08-يونيو 2024

02:37

mscordbi.dll

4.7.4101.0

1,162,672

08-يونيو 2024

02:27

mscorlib.dll

4.7.4101.0

5,488,672

08-يونيو 2024

02:37

mscorlib.dll

4.7.4101.0

5,705,248

08-يونيو 2024

02:27

mscorpehost.dll

4.7.4101.0

183,728

08-يونيو 2024

02:37

mscorpehost.dll

4.7.4101.0

149,032

08-يونيو 2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

690,008

08-يونيو 2024

02:37

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-يونيو 2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

993,632

08-يونيو 2024

02:37

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-يونيو 2024

02:27

peverify.dll

4.7.4101.0

254,896

08-يونيو 2024

02:37

peverify.dll

4.7.4101.0

182,720

08-يونيو 2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

271,792

08-يونيو 2024

02:37

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-يونيو 2024

02:37

PresentationHost_v0400.dll

4.7.4101.0

208,816

08-يونيو 2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-يونيو 2024

02:27

SOS.dll

4.7.4101.0

865,696

08-يونيو 2024

02:37

SOS.dll

4.7.4101.0

737,184

08-يونيو 2024

02:27

كيفية الحصول على المساعدة والدعم لهذا التحديث

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة