Security | The .NET Bloghttps://thedotnetblog.com/ar/tags/security/Articles, tutorials and insights from the .NET community.Hugoar@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000.NET أبريل 2026 — تحديثات الأمان التي يجب تطبيقها اليومhttps://thedotnetblog.com/ar/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/ar/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/تُصلح تحديثات خدمة أبريل 2026 ست ثغرات أمنية عبر .NET 10 و.NET 9 و.NET 8 و.NET Framework — بما في ذلك ثغرتان للتنفيذ عن بُعد.<blockquote> <p><em>تمت ترجمة هذا المقال تلقائياً. للنسخة الأصلية، <a href="https://thedotnetblog.com/ar/posts/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">انقر هنا</a>.</em></p> </blockquote> <p>صدرت <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">تحديثات الخدمة لأبريل 2026</a> لـ .NET و.NET Framework، وتتضمن هذه الدفعة إصلاحات أمنية تريد تطبيقها في أقرب وقت. ست ثغرات CVE مُصلَحة، بما في ذلك ثغرتان للتنفيذ عن بُعد (RCE).</p> <h2 id="ما-الذي-تمت-معالجته">ما الذي تمت معالجته</h2> <p>إليك الملخص السريع:</p> <table> <thead> <tr> <th>CVE</th> <th>النوع</th> <th>يؤثر على</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>تجاوز ميزة الأمان</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>تنفيذ عن بُعد</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>تنفيذ عن بُعد</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>حجب الخدمة</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>حجب الخدمة</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>حجب الخدمة</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>تؤثر ثغرتا RCE (CVE-2026-32178 وCVE-2026-33116) على أوسع نطاق من إصدارات .NET وينبغي إعطاؤهما الأولوية.</p> <h2 id="الإصدارات-المحدثة">الإصدارات المحدَّثة</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>جميعها متاحة عبر القنوات المعتادة — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>، وصور الحاويات على MCR، ومديري حزم Linux.</p> <h2 id="ماذا-تفعل">ماذا تفعل</h2> <p>حدّث مشاريعك وخطوط CI/CD إلى أحدث إصدارات التصحيح. إذا كنت تشغّل حاويات، اسحب أحدث الصور. إذا كنت على .NET Framework، تحقق من <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">ملاحظات إصدار .NET Framework</a> للتصحيحات المقابلة.</p> <p>بالنسبة لمن يشغّل .NET 10 في الإنتاج (وهو الإصدار الحالي)، فإن 10.0.6 تحديث إلزامي. ينطبق الأمر ذاته على .NET 9.0.15 و.NET 8.0.26 إذا كنت على تلك المسارات طويلة الأمد للدعم (LTS). ثغرتا تنفيذ عن بُعد ليستا مما يمكن تأجيله.</p>