Applies To.NET

تمت مراجعته في 28 أغسطس 2024: تحديث تفاصيل التغيير العاجل إلى قسم المشكلة المعروفة.

تمت مراجعته في 30 يوليو 2024: أضف معلومات التغيير العاجلة إلى قسم المشكلة المعروفة. 

تاريخ الإصدار:9 يوليو 2024

الإصدار:.NET Framework 4.8

يتضمن تحديث 9 يوليو 2024 Windows 10 والإصدار 1607 وWindows Server 2016 تحسينات الأمان والموثوقية التراكمية في .NET Framework 4.8. نوصي بتطبيق هذا التحديث كجزء من إجراءات الصيانة العادية. قبل تثبيت هذا التحديث، راجع قسمي المتطلبات الأساسية وإعادة التشغيل .

الملخص

تحسينات الأمان

CVE-2024-38081 - .NET Framework رفع الثغرة الأمنية للامتيازات يعالج تحديث الأمان هذا ثغرة أمنية لتنفيذ التعليمات البرمجية عن بعد مفصلة في CVE-2024-38081.

تحسينات الجودة والموثوقية

نماذج Winforms

- يعالج مشكلة في حجم تسرب الذاكرة المقترنة ب AccessibleObjects الموجودة في الذاكرة بسبب إعادة العد.

المشاكل المعروفة في هذا التحديث

تفاصيل التغيير العاجلة

تحديث خدمة .NET Framework الذي تم إصداره في يوليو 2024 مجموعة تحديثات إصلاحية وتحديثات للأمان والجودة - يحتوي .NET Framework على إصلاح أمان يعالج رفع الثغرة الأمنية للامتيازات المفصلة في CVE 2024-38081. تم تغيير قيمة إرجاع أسلوب System.IO.Path.GetTempPath. إذا كشف إصدار windows واجهة برمجة تطبيقات GetTempPath2 Win32، فإن هذا الأسلوب يستدعي واجهة برمجة التطبيقات هذه ويعيد المسار الذي تم حله. راجع قسم الملاحظات في وثائق GetTempPath2 لمزيد من المعلومات حول كيفية تنفيذ هذا الحل، بما في ذلك كيفية التحكم في القيمة المرجعة من خلال استخدام متغيرات البيئة. قد لا تتوفر واجهة برمجة تطبيقات GetTempPath2 على جميع إصدارات Windows.

الفرق الذي يمكن ملاحظته بين واجهات برمجة تطبيقات GetTempPath و GetTempPath2 Win32 هو أنها ترجع قيما مختلفة للعمليات SYSTEM وغير SYSTEM. عند استدعاء هذه الدالة من عملية تعمل ك SYSTEM، سترجع المسار ٪WINDIR٪\SystemTemp، الذي لا يمكن الوصول إليه للعمليات غير التابعة للنظام. لا يمكن تجاوز هذه القيمة المرجعة لعمليات SYSTEM بواسطة متغيرات البيئة. بالنسبة للعمليات غير التابعة للنظام، سيتصرف GetTempPath2 بنفس سلوك GetTempPath، مع احترام نفس متغيرات البيئة لتجاوز القيمة المرجعة.

في بعض السيناريوهات، قد يكون من الممكن إعادة توجيه المجلد Temp إلى مجلد مختلف باستخدام متغيرات البيئة أو وسائل أخرى. يرجى الرجوع إلى الوثائق الرسمية لواجهة برمجة تطبيقات GetTempPath2 Win32 للحصول على أحدث المعلومات حول هذا السلوك.

يرجى الرجوع إلى واجهة برمجة تطبيقات System.IO.Path.GetTempPath للحصول على مزيد من المعلومات.

الحل البديل المؤقت

⚠️ تحذير: سيؤدي إلغاء الاشتراك إلى تعطيل إصلاح الأمان لرفع الثغرة الأمنية للامتيازات المفصلة في CVE 2024-38081. لا يتم إلغاء الاشتراك إلا للحل البديل المؤقت إذا كنت متأكدا من أن البرنامج يعمل في بيئات آمنة. لا توصي Microsoft بتطبيق هذا الحل البديل المؤقت.

الحل

تغيير سلوك واجهة برمجة التطبيقات هو حسب التصميم لمعالجة رفع الثغرة الأمنية للامتيازات. من المتوقع أن يقوم أي برنامج أو تطبيق متأثر بإجراء تغيير في التعليمات البرمجية للتكيف مع تغيير التصميم الجديد هذا.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

Windows Update للأعمال

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

خادم Windows Server Update Services (WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي:

المنتج: Windows 10، الإصدار 1607 وWindows Server 2016

التصنيف: التحديثات الأمان

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي.

المتطلبات المسبقة

لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 4.8 مثبتا.

متطلبات إعادة التشغيل

يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا كان يتم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.

كيفية الحصول على المساعدة والدعم لهذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.