تمت مراجعته في 28 أغسطس 2024: تحديث تفاصيل التغيير العاجل إلى قسم المشكلة المعروفة.
تمت مراجعته في 30 يوليو 2024: أضف معلومات التغيير العاجلة إلى قسم المشكلة المعروفة.
ينطبق على:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
تذكير وصل Windows Server 2008 R2 SP1 إلى نهاية الدعم الأساسي وهو الآن في دعم تحديث الأمان الموسع (ESU).
بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم إصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة المدرجة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 بمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181. لمزيد من المعلومات، راجع مدونة ESU.
تذكير تتطلب جميع تحديثات .NET Framework 4.7.2 و4.7.1 و4.7 و4.6.2 و4.6.1 و4.6 تثبيت التحديث d3dcompiler_47.dll. نوصي بتثبيت تحديث d3dcompiler_47.dll المضمن قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع KB 4019990.
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات إلى Windows.
الملخص
تحسينات الأمان
CVE-2024-38081 - .NET Framework رفع الثغرة الأمنية للامتيازات يعالج تحديث الأمان هذا ثغرة أمنية لتنفيذ التعليمات البرمجية عن بعد مفصلة في CVE-2024-38081.
تحسينات الجودة والموثوقية
للحصول على قائمة بالتحسينات التي تم إصدارها مع هذا التحديث، يرجى الاطلاع على ارتباطات المقالة في قسم معلومات إضافية من هذه المقالة.
المشاكل المعروفة في هذا التحديث
|
تفاصيل التغيير العاجلة |
تحديث خدمة .NET Framework الذي تم إصداره في يوليو 2024 مجموعة تحديثات إصلاحية وتحديثات للأمان والجودة - يحتوي .NET Framework على إصلاح أمان يعالج رفع الثغرة الأمنية للامتيازات المفصلة في CVE 2024-38081. تم تغيير قيمة إرجاع أسلوب System.IO.Path.GetTempPath. إذا كشف إصدار windows واجهة برمجة تطبيقات GetTempPath2 Win32، فإن هذا الأسلوب يستدعي واجهة برمجة التطبيقات هذه ويعيد المسار الذي تم حله. راجع قسم الملاحظات في وثائق GetTempPath2 لمزيد من المعلومات حول كيفية تنفيذ هذا الحل، بما في ذلك كيفية التحكم في القيمة المرجعة من خلال استخدام متغيرات البيئة. قد لا تتوفر واجهة برمجة تطبيقات GetTempPath2 على جميع إصدارات Windows. الفرق الذي يمكن ملاحظته بين واجهات برمجة تطبيقات GetTempPath و GetTempPath2 Win32 هو أنها ترجع قيما مختلفة للعمليات SYSTEM وغير SYSTEM. عند استدعاء هذه الدالة من عملية تعمل ك SYSTEM، سترجع المسار ٪WINDIR٪\SystemTemp، الذي لا يمكن الوصول إليه للعمليات غير التابعة للنظام. لا يمكن تجاوز هذه القيمة المرجعة لعمليات SYSTEM بواسطة متغيرات البيئة. بالنسبة للعمليات غير التابعة للنظام، سيتصرف GetTempPath2 بنفس سلوك GetTempPath، مع احترام نفس متغيرات البيئة لتجاوز القيمة المرجعة. في بعض السيناريوهات، قد يكون من الممكن إعادة توجيه المجلد Temp إلى مجلد مختلف باستخدام متغيرات البيئة أو وسائل أخرى. يرجى الرجوع إلى الوثائق الرسمية لواجهة برمجة تطبيقات GetTempPath2 Win32 للحصول على أحدث المعلومات حول هذا السلوك. يرجى الرجوع إلى واجهة برمجة تطبيقات System.IO.Path.GetTempPath للحصول على مزيد من المعلومات. |
|
الحل البديل المؤقت |
⚠️ تحذير: سيؤدي إلغاء الاشتراك إلى تعطيل إصلاح الأمان لرفع الثغرة الأمنية للامتيازات المفصلة في CVE 2024-38081. لا يتم إلغاء الاشتراك إلا للحل البديل المؤقت إذا كنت متأكدا من أن البرنامج يعمل في بيئات آمنة. لا توصي Microsoft بتطبيق هذا الحل البديل المؤقت.
|
|
الحل |
تغيير سلوك واجهة برمجة التطبيقات هو حسب التصميم لمعالجة رفع الثغرة الأمنية للامتيازات. من المتوقع أن يقوم أي برنامج أو تطبيق متأثر بإجراء تغيير في التعليمات البرمجية للتكيف مع تغيير التصميم الجديد هذا. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
-
5039909 وصف مجموعة الأمان والجودة .NET Framework 3.5.1 ل Windows Server 2008 R2 SP1 (KB5039909)
-
5039882 وصف مجموعة الأمان والجودة ل .NET Framework 4.6.2 و4.7 و4.7.1 و4.7.2 ل Windows Server 2008 R2 SP1 وWindows Server 2008 SP2 (KB5039882)
-
5039891 وصف مجموعة الأمان والجودة ل .NET Framework 4.8 ل Windows Server 2008 R2 SP1 (KB5039891)
كيفية الحصول على هذا التحديث
|
قناة الإصدار |
متوفر |
الخطوة التالية |
|
Windows Update وMicrosoft Update |
نعم |
اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update. |
|
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . |
|
خادم Windows Server Update Services (WSUS) |
نعم |
سيوفر تحديث نظام التشغيل هذا، حسب الاقتضاء، وسيتم تثبيت تحديثات منتجات .NET Framework الفردية. لمزيد من المعلومات حول تحديثات المنتجات .NET Framework الفردية، راجع قسم معلومات إضافية حول هذا التحديث. ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي: المنتج: Windows Server 2008 R2 Service Pack 1 وWindows Embedded Standard 7 Service Pack 1 وWindows Embedded POSReady 7 وWindows 7 Professional for Embedded Systems التصنيف: التحديثات الأمان |
كيفية الحصول على المساعدة والدعم لهذا التحديث
-
تعليمات لتثبيت التحديثات: Windows Update الأسئلة المتداولة
-
حماية نفسك عبر الإنترنت وفي المنزل: أمن Windows الدعم
-
الدعم المحلي وفقا لبلدك: الدعم الدولي
