MS13-007: وجود ثغرة أمنية في بروتوكول البيانات غير المحمية مما قد يؤدي إلى قطع الخدمة: 8 يناير 2013

مقدمة

أصدرت Microsoft نشرة الأمن رقم MS13-007. يمكنك عرض نشرة الأمن الكاملة من خلال زيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات تثبيت التحديثات: الدعم الخاص بـ Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet ودعمها

المساعدة في حماية الكمبيوتر الخاص بك الذي يقوم بتشغيل Windows من الفيروسات والبرامج الضارة: حل مشكلة الفيروسات ومركز الأمان

الحصول على الدعم المحلي تبعاً للبلد الخاص بك: الدعم الدولي

معلومات أخرى

مشكلات معروفة ومعلومات إضافية حول هذا التحديث

وظيفة الاستبدال الافتراضية المتعارف عليها قد تسمح بهجوم لقطع الخدمة. ولذلك، يقوم هذا التحديث الأمني بتعطيل وظيفة الاستبدال المتعارف عليها. نحن نوصي بترك هذه الوظيفة معطلة ما لم يتم استخدام عوامل أخرى للتخفيف من حدة المشكلة. على سبيل المثال، قد يؤدي استخدام الوصول المصدق عليه أو موفر غير معرض لحالة استبدال متداخلة كخط هجوم إلى تقليل مخاطر حدوث هجوم قطع الخدمة. إذا استخدمت عوامل أخرى لتقليل حدة المشكلة، يمكنك استعادة وظيفة الاستبدال عن طريق تعيين enable="true" في ملف التكوين، كما هو موضح في المثال التالي لتعليمات XML البرمجية. يمكن استعادتها أيضًا في التعليمات البرمجية للخدمة عن طريق تعيين خاصية enable على true في الفئة DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


تشتمل المقالات التالية على معلومات إضافية حول هذا التحديث لارتباطه بإصدارات المنتجات الفردية. قد تتضمن المقالات معلومات محددة للتحديثات الفردية مثل عنوان URL الخاص بالتنزيل والمتطلبات المسبقة ومفاتيح التبديل الموجودة بسطر الأوامر.


Microsoft .NET Framework 4
  • 2736428 MS13-007: وصف التحديث الأمني لـ .NET Framework 4 على أنظمة التشغيل Windows XP وWindows Server 2003 وWindows Vista وWindows Server 2008 وWindows 7 وWindows Server 2008 R2: 8 يناير 2013 (قد يكون هذا متوفرًا باللغة الإنجليزية)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: وصف التحديث الأمني لبرنامج .NET Framework 3.5.1 على أنظمة التشغيل Windows 7 Service Pack 1 وWindows Server 2008 R2 Service Pack 1: 8 يناير 2013 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 2736418 MS13-007: وصف التحديث الأمني لبرنامج .NET Framework 3.5.1 في نظامي التشغيل Windows 7 وWindows Server 2008 R2: 8 يناير 2013 (قد يكون هذا متوفرًا باللغة الإنجليزية)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: وصف التحديث الأمني لبرنامج .NET Framework 3.5 على أنظمة التشغيل Windows 8 وWindows RT وWindows Server 2012: 8 يناير 2013 (قد يكون هذا متوفرًا باللغة الإنجليزية)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: وصف التحديث الأمني الخاص ببرنامج .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 على أنظمة التشغيل Windows XP وWindows Server 2003 وWindows Vista وWindows Server 2008: 8 يناير 2013 (قد يكون هذا متوفرًا باللغة الإنجليزية)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: وصف التحديث الأمني لملحق إدارة البيانات غير المحمية Management OData IIS Extension على نظام Windows Server 2012: 8 يناير 2013 (قد يكون هذا متوفرًا باللغة الإنجليزية)
معلومات تجزئة الملف

معلومات استبدال التحديث

يمكن العثور على معلومات استبدال التحديث الخاصة بكل تحديث محدد في مقالات قاعدة المعارف التي تتوافق مع هذا التحديث.

تنطبق على
خصائص

رقم الموضوع: 2769327 - آخر مراجعة: 11‏/01‏/2013 - المراجعة: 1

تعليقات