MS09-010: وجود ثغرة أمنية في Office وبرنامج "الدفتر" محولات النصوص تسمح بتنفيذ تعليمات برمجية عن بعد

مقدمة

أصدرت Microsoft نشرة الأمن MS09-010. لعرض نشرة الأمن كاملة، قم بزيارة أحد موقعي Microsoft التاليين على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني


تعليمات حول تثبيت التحديثات:
دعم Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات:
استكشاف أخطاء أمان TechNet والدعم

المساعدة في حماية الكمبيوتر الخاص بك الذي يقوم بتشغيل Windows من الفيروسات والبرامج الضارة:
مركز الأمان والفيروسات الحل

الدعم المحلي حسب البلد:
الدعم الدولي

مزيد من المعلومات

المشكلات المعروفة مع هذا التحديث الأمني

  • احتمال مواجهة العملاء الذين قاموا بتطبيق طرق المعالجة المسرودة في أمان 960906 الاستشارية أخطاء أثناء تثبيت هذا التحديث الأمني. قد يؤدي ذلك إلى فشل تثبيت التحديث. لتثبيت هذا التحديث الأمني، يجب استرجاع الحل البديل قبل تثبيت هذا التحديث الأمني. لمزيد من المعلومات حول كيفية استرجاع الحل البديل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    923561 MS09-010: وصف التحديث ل Windows محول 'الدفتر': 14 أبريل 2009
  • نشر تحديث الأمان هذا تغييرات إضافية إلى ما يدعم "الدفتر" تحميل من Word 6.0 وكتابة الملفات.



    بشكل افتراضي، منع أنظمة تشغيل Windows XP SP2 أو Windows XP SP3، Windows Server 2003 SP1 أو Windows Server 2003 SP2 مسبقاً "الدفتر" من تحليل Word 6.0 وكتابة المستندات عن طريق تعطيل هذه المحولات النص. بالإضافة إلى ذلك، تم توزيع هذه الآلية على الأنظمة الأساسية الأخرى عند تثبيت تحديث الأمان رقم MS04-041. على هذه النظم الأساسية، عند فتح مستند Word ل Windows 6.0، تتلقى رسالة خطأ مشابهة لما يلي:


    لا يمكن تحميل ملفات Word ل Windows 6.0

    كتابة تحليل الملفات كملفات نصية، لكن يتم عرض أية رسالة. هذا السلوك الموضح في مقالة "قاعدة معارف Microsoft" 870883. ومع ذلك، فإنه يمكن تعطيل بمسؤول باستخدام مفتاح تسجيل.

    عند تثبيت هذا التحديث الأمني (التحديث الأمني 960477)، يتم فرض هذا السلوك أكثر دقة. يضيف هذا التحديث الأمني مربع حوار ثاني بحيث حتى إذا تم تعطيل هذه الميزة باستخدام مفتاح تسجيل كما هو موضح في مقالة قاعدة معارف Microsoft 870883، يتلقى المستخدم رسالة تحذير تشبه الرسالة التالية قبل فتح الملف:


    عرض تنسيق الملف هذا باستخدام "الدفتر" قد يؤدي إلى مخاطرة في الأمان. تتوفر المزيد من التفاصيل في http://support.microsoft.com/kb/923561 هي بالتأكيد تريد عرض هذا الملف في "الدفتر"؟

    نوصي باستخدام مستخدمي تطبيقات Word Viewer لعرض الملفات الأقدم التي لا يمكن فتحها في "الدفتر". للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    891090 كيفية الحصول على أحدث برنامج Word Viewer


    عندما يطلب أحد المسؤولين Word 6 والمحولات الكتابة، يمكن استخدام إدخال التسجيل انابليليجاسيكونفيرتيرس بقيمة DWORD 1 لإعادة تمكين المحول. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit في المربع فتح ، وثم انقر فوق موافق.
    2. تحديد موقع وثم انقر فوق المفتاح الفرعي التالي في السجل:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    3. من القائمة تحرير ، أشر إلى جديد، ومن ثم انقر فوق قيمة DWORD.
    4. اكتب اسم DWORD انابليليجاسيكونفيرتيرس ومن ثم اضغط ENTER.
    5. انقر نقراً مزدوجاً فوق انابليليجاسيكونفيرتيرس، ومن ثم انقر فوق تعديل.
    6. في المربع " بيانات القيمة "، اكتب 1، ومن ثم انقر فوق موافق.
    7. اخرج من "محرر السجل".
    بعد تعيين قيمة مفتاح التسجيل هذه، يمكن فتح "الدفتر" Word 6.0 وكتابة الملفات. ومع ذلك، لا يزال سيتلقى المستخدم رسالة تحذير. المستخدم بالنقر فوق نعم، يفتح "الدفتر" الملف. المستخدم بالنقر فوق لا، الذي يوصي بإنهاء "الدفتر"، ولم يتم فتح المستند.

    يمكن استخدام إدخال تسجيل إضافية للسماح لبرنامج "الدفتر" لفتح الملفات بدون هذا رسالة تحذير إضافية. نوصي بتنفيذ هذا الإدخال. غير أن استخدامها إذا كان يجب عدم تغيير سلوك المستخدم بعد تثبيت هذا التحديث الأمني. للقيام بذلك، إضافة السجل انابليليجاسيكونفيرتيرسنوبوبوب DWORD بقيمة 1 إلى المفتاح الفرعي التالي:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    إدخال التسجيل هذا يعمل فقط إذا تم تمكين الإدخال انابليليجاسيكونفيرتيرس.



الحصول على معلومات إضافية حول هذا التحديث الأمني

لمزيد من المعلومات حول هذا التحديث الأمني ومعلومات حول أية مشكلات معروفة تحدث في إصدارات محددة من هذا البرنامج، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

921606 MS09-010: وصف التحديث الأمني ل Office 2000: 14 أبريل 2009

933399 MS09-010: وصف التحديث الأمني ل Office XP: 14 أبريل 2009

960476 MS09-010: وصف التحديث الأمني لحزمة محول ملف Office 2003: 14 أبريل 2009
923561 MS09-010: وصف التحديث ل Windows محول 'الدفتر': 14 أبريل 2009

معلومات ملف OFFICE

يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

لكافة إصدارات Office 2000 المعتمدة

اسم الملفإصدار الملفحجم الملفالتاريخالوقت
Html32.cnv2003.1100.8165.0321,88830-Apr-200721:12
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd632.cnv2003.1100.8245.015,18418-Dec-200800:20
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35

بالنسبة لكافة الإصدارات المعتمدة من Office XP

اسم الملفإصدار الملفحجم الملفالتاريخالوقت
Html32.cnv2003.1100.8165.0321,88809-Feb-200921:56
Msconv97.dll2003.1100.8202.0119,81609-Feb-200921:56
Mswrd632.cnv2003.1100.8245.015,18409-Feb-200921:56
Mswrd832.cnv2003.1100.8200.0219,14409-Feb-200921:56
Wpft632.cnv2003.1100.8166.0226,65609-Feb-200921:56

لحزمة محول ملف Office 2003

Msconv.msp
اسم الملفإصدار الملفحجم الملفالتاريخالوقت
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35
Ocpgpflt.msp
اسم الملفإصدار الملفحجم الملفالتاريخالوقت
Epsimp32.flt2003.1100.8164.0432,48019-Apr-200721:08
Gifimp32.flt2003.1100.8165.0222,04830-Apr-200722:13
Pictim32.flt2003.1100.8161.066,40023-Mar-200702:28
Png32.flt2003.1100.8165.0207,70430-Apr-200722:13
Wpgimp32.flt2003.1100.8202.0136,71220-Nov-200703:59

معلومات ملف WINDOWS

يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.


معلومات الملف في نظام التشغيل Windows 2000

لكافة الإصدارات من Microsoft Windows 2000 Service Pack 4


اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Mswrd6.wpc10.0.803.10186,88010-Apr-200810:10غير قابل للتطبيق
Mswrd8.wpc10.0.803.10279,55210-Apr-200810:10غير قابل للتطبيق
Sp3res.dll5.0.2195.72266,313,47205-Jan-200907:07x86
Sysmain.sdbغير قابل للتطبيق333,00825-Mar-200902:23غير قابل للتطبيق
Wordpad.exe5.0.2195.7155187,66430-Apr-200806:08x86
Write.wpc10.0.803.1089,08810-Apr-200810:10غير قابل للتطبيق

معلومات الملف في نظام التشغيل Windows XP و Windows Server 2003

  • تتم الإشارة إلى الملفات التي تنطبق على حدث رئيسي محدد (RTM،رقمSP) وفرع الخدمة (QFE، GDR) في الأعمدة "فرع الخدمة" و "متطلب حزمة الخدمة".
  • تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات QFE الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
  • بالإضافة إلى الملفات المسردة في هذه الجداول، تحديث البرنامج هذا أيضا بتثبيت ملف كتالوج أمان مرتبط (KBرقم.cat) يحمل توقيع Microsoft رقمي.

بالنسبة لكافة الإصدارات المستندة إلى x86 من نظام التشغيل Windows XP المعتمدة

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسيمتطلب حزمة الخدمةفرع الخدمة
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:56غير قابل للتطبيقSP2SP2GDR
Sysmain.sdbغير قابل للتطبيق1,193,41427-Mar-200907:09غير قابل للتطبيقSP2SP2GDR
Wordpad.exe5.1.2600.3355215,55221-Apr-200810:02x86SP2SP2GDR
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2GDR
Acadproc.dll5.1.2600.354339,42425-Mar-200905:54x86SP2SP2QFE
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:35غير قابل للتطبيقSP2SP2QFE
Sysmain.sdbغير قابل للتطبيق1,198,44227-Mar-200905:59غير قابل للتطبيقSP2SP2QFE
Wordpad.exe5.1.2600.3355215,55221-Apr-200809:26x86SP2SP2QFE
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2QFE
Mswrd8.wpc2007.10.31.10279,55221-Apr-200812:20غير قابل للتطبيقSP3SP3GDR
Sysmain.sdbغير قابل للتطبيق1,203,92227-Mar-200906:58غير قابل للتطبيقSP3SP3GDR
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:08x86SP3SP3GDR
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3GDR
Mswrd8.wpc2007.10.31.10279,55222-Apr-200800:58غير قابل للتطبيقSP3SP3QFE
Sysmain.sdbغير قابل للتطبيق1,203,92227-Mar-200906:33غير قابل للتطبيقSP3SP3QFE
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:15x86SP3SP3QFE
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3QFE


لكافة الإصدارات المستندة إلى x64 من Windows Server 2003 و Windows XP Professional x64 edition

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسيمتطلب حزمة الخدمةفرع الخدمة
Spupdsvc.exe6.3.4.125,90427-Mar-200919:42x64لا شيءغير قابل للتطبيق
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20غير قابل للتطبيقSP1SP1GDR
Sysmain.sdbغير قابل للتطبيق18,16027-Mar-200919:20غير قابل للتطبيقSP1SP1GDR
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20غير قابل للتطبيقSP1SP1GDR\WOW
Wsysmain.sdbغير قابل للتطبيق1,344,02227-Mar-200919:20غير قابل للتطبيقSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20غير قابل للتطبيقSP1SP1QFE
Sysmain.sdbغير قابل للتطبيق18,16027-Mar-200919:20غير قابل للتطبيقSP1SP1QFE
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20غير قابل للتطبيقSP1SP1QFE\WOW
Wsysmain.sdbغير قابل للتطبيق1,348,57027-Mar-200919:20غير قابل للتطبيقSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:30غير قابل للتطبيقSP2SP2GDR
Sysmain.sdbغير قابل للتطبيق19,47427-Mar-200919:30غير قابل للتطبيقSP2SP2GDR
W03a3409.dll5.2.3790.423615,36027-Mar-200919:30x64SP2SP2GDR
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:30x64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:30غير قابل للتطبيقSP2SP2GDR\WOW
Wsysmain.sdbغير قابل للتطبيق1,359,39427-Mar-200919:30غير قابل للتطبيقSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:30x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:30x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20غير قابل للتطبيقSP2SP2QFE
Sysmain.sdbغير قابل للتطبيق19,83827-Mar-200919:20غير قابل للتطبيقSP2SP2QFE
W03a3409.dll5.2.3790.423615,36027-Mar-200919:20x64SP2SP2QFE
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:20x64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20غير قابل للتطبيقSP2SP2QFE\WOW
Wsysmain.sdbغير قابل للتطبيق1,359,20627-Mar-200919:20غير قابل للتطبيقSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW

بالنسبة لكافة الإصدارات المستندة إلى x86 من Windows Server 2003 المعتمدة

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسيمتطلب حزمة الخدمةفرع الخدمة
Spupdsvc.exe6.3.4.123,85601-Mar-200705:47x86لا شيءغير قابل للتطبيق
Mswrd8.wpc10.0.803.10279,55229-Apr-200811:10غير قابل للتطبيقSP1SP1GDR
Sysmain.sdbغير قابل للتطبيق1,344,02227-Mar-200908:03غير قابل للتطبيقSP1SP1GDR
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1GDR
Acgenral.dll5.2.3790.33131,860,60825-Mar-200908:09x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55225-Mar-200921:28غير قابل للتطبيقSP1SP1QFE
Sysmain.sdbغير قابل للتطبيق1,348,57027-Mar-200907:10غير قابل للتطبيقSP1SP1QFE
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:38غير قابل للتطبيقSP2SP2GDR
Sysmain.sdbغير قابل للتطبيق1,359,39427-Mar-200907:47غير قابل للتطبيقSP2SP2GDR
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2GDR
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:47x86SP2SP2GDR
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:45غير قابل للتطبيقSP2SP2QFE
Sysmain.sdbغير قابل للتطبيق1,359,20627-Mar-200907:38غير قابل للتطبيقSP2SP2QFE
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2QFE
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:35x86SP2SP2QFE

لكافة الإصدارات المستندة إلى ألف من Windows Server 2003 المعتمدة

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسيمتطلب حزمة الخدمةفرع الخدمة
Spupdsvc.exe6.3.4.139,72827-Mar-200919:41IA-64لا شيءغير قابل للتطبيق
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20غير قابل للتطبيقSP1SP1GDR
Sysmain.sdbغير قابل للتطبيق18,24027-Mar-200919:20غير قابل للتطبيقSP1SP1GDR
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20غير قابل للتطبيقSP1SP1GDR\WOW
Wsysmain.sdbغير قابل للتطبيق1,344,02227-Mar-200919:20غير قابل للتطبيقSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20غير قابل للتطبيقSP1SP1QFE
Sysmain.sdbغير قابل للتطبيق18,24027-Mar-200919:20غير قابل للتطبيقSP1SP1QFE
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20غير قابل للتطبيقSP1SP1QFE\WOW
Wsysmain.sdbغير قابل للتطبيق1,348,57027-Mar-200919:20غير قابل للتطبيقSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:25غير قابل للتطبيقSP2SP2GDR
Sysmain.sdbغير قابل للتطبيق19,11827-Mar-200919:25غير قابل للتطبيقSP2SP2GDR
W03a3409.dll5.2.3790.423613,82427-Mar-200919:25IA-64SP2SP2GDR
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:25IA-64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:25غير قابل للتطبيقSP2SP2GDR\WOW
Wsysmain.sdbغير قابل للتطبيق1,359,39427-Mar-200919:25غير قابل للتطبيقSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:25x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:25x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20غير قابل للتطبيقSP2SP2QFE
Sysmain.sdbغير قابل للتطبيق19,48227-Mar-200919:20غير قابل للتطبيقSP2SP2QFE
W03a3409.dll5.2.3790.423613,82427-Mar-200919:20IA-64SP2SP2QFE
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:20IA-64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20غير قابل للتطبيقSP2SP2QFE\WOW
Wsysmain.sdbغير قابل للتطبيق1,359,20627-Mar-200919:20غير قابل للتطبيقSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW
خصائص

رقم الموضوع: 960477 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 2

تعليقات