نصائح إرشادية للأمان من Microsoft: وجود ثغرة أمنية في برنامج Internet Explorer قد تسمح بتنفيذ تعليمات برمجية عن بعد

مقدمة

قامت Microsoft بإصدار أمان Microsoft النصائح الإرشادية حول هذه المشكلة لمتخصصي تكنولوجيا المعلومات. النصائح الإرشادية للأمان معلومات إضافية متعلقة بالأمان. لعرض "النصائح الإرشادية للأمان"، قم بزيارة موقع Microsoft التالي على الويب:

الحل البديل

للتغلب على هذه المشكلة، استخدم إحدى الطرق التالية.


ملاحظة: يجب تشغيل الأوامر الموضحة في هذه المقالة كمسؤول. في نظام التشغيل Windows Vista و Windows Server 2008، يجب تشغيل الأوامر من موجه أوامر غير مقيد. لفتح موجه أوامر غير مقيد، اتبع الخطوات التالية:

  1. انقر فوق ابدأواكتب cmd في مربع البحث ثم اضغط ENTER.
  2. في قائمة النتائج، انقر بالزر الأيمن cmd، ومن ثم انقر فوق تشغيل كمسؤول.

الأسلوب 1: استخدام قائمة التحكم الوصول النظام (SACL) لتعطيل OLEDB32.dll للتطبيقات أقل

يشبه هذا الحل "استخدام SACL إدخالات لتعطيل OLEDB32.dll" الحل البديل الموصوفة لاحقاً في هذا المقال. هذا الحل أكثر تحديداً حول التطبيقات التي يتم منعها من الوصول إلى OLEDB32. DLL. Internet Explorer لا تزال محظور. ومع ذلك، معظم التطبيقات الأخرى. هذه هي تستفيد من حماية Internet Explorer من الهجوم. بيد أنه لا يزال يمكن التطبيقات الأخرى التي تعتمد على OLEDB32. DLL بشكل صحيح.

لتوفير هذا النوع من الحماية الانتقائية، يعتمد هذا الحل على أن يتم تشغيل Internet Explorer بتشغيل "الوضع المحمي". وهذا يعني أن عملية iexplore.exe يعمل على مستوى تكامل منخفضة. لمزيد من المعلومات حول ما يعنيه هذا وكيفية عمل ذلك، قم بزيارة صفحة Microsoft التالية على الويب:


إليه تكامل يجعل من الممكن منع العمليات من الكتابة إلى كائنات قابلة للتأمين مثل الملفات التي لها مستوى أعلى من تكامل. يقوم هذا بتطبيق إدخال مستوى تكامل خاصة SACL لكائن.


ملاحظة: من الممكن أيضا لمنع عملية من إمكانية قراءة أو تنفيذ الكائنات القابلة للتأمين على مستوى تكامل أعلى.

كيفية استخدام هذا الحل البديل

ملاحظات
  • يطبق هذا الإجراء فقط على نظام التشغيل Windows Vista والإصدارات اللاحقة من Windows.
  • لاستخدام هذا الحل البديل، يجب تشغيل برنامج Internet Explorer بتشغيل "الوضع المحمي". يتطلب تمكين "الوضع المحمي" والتحكم في حساب المستخدم (UAC) على حد سواء. هذا هو الإعداد الافتراضي. لتحديد ما إذا تم تمكين "الوضع المحمي"، فحص شريط معلومات Internet Explorer.
لاستخدام هذا الحل البديل، اتبع الخطوات التالية:
  1. حفظ النص التالي إلى مجلد مؤقت:
    • لأنظمة 32 بت
      حفظ النص التالي إلى ملف نصي يسمى "BlockAccess_x86.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • لأنظمة 64 بت
      حفظ النص التالي إلى ملف نصي يسمى "BlockAccess_x86.inf":
       [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      حفظ النص التالي إلى ملف نصي يسمى "BlockAccess_x64.inf":
       [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. فتح نافذة موجه أوامر مسؤول في المجلد المؤقت.
  3. في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    BlockAccess.sdb/cfg SecEdit تكوين/db/< ملف inf >
  4. بعد إنهاء الأمر، يجب أن تتلقى رسالة مشابهة لما يلي:
    تم إكمال المهمة بنجاح.
    راجع الملف %windir%\Security\Logs\Scesrv.log للحصول على معلومات مفصلة.

كيفية التحقق من صحة هذا الحل

يمكنك استخدام الأمر icacls لتحديد ما إذا كان قد تم تطبيق الحل البديل. للقيام بذلك، استخدم أحد الإجراءات التالية:
  • لنظام تشغيل 32 بت
    في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
  • لنظام التشغيل 64-بت
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

    icacls "% ProgramFiles (x86) %\Common Files\System\Ole DB\oledb32.dll،" 2 "S:(ML;; نونرنكس؛؛؛ لي) "
البحث كل مرة تقوم فيها بتشغيل الأمر icacls الإخراج للسطر التالي.
Level:(NW,NR,NX) Label\Medium إلزامي إلزامي
إذا كان الخط موجوداً ويحتوي على قيم رقم و NX، تم تطبيق الحل بنجاح. ومع ذلك، في حالة فقدان أي بند، أو إذا كانت إحدى القيم NR أو NX مفقودة، الحل البديل لا طبقت بنجاح.

تأثير طريقة المعالجة

يؤثر هذا الحل على تطبيقات ADO/OLE DB التي يتم تشغيلها في Internet Explorer. هذا الأمر غير شائع. هذا الحل تأثير الحد الأدنى لأنه سيظل قادراً على تحميل واستخدام OLEDB32.dll كافة العمليات التي تعمل في مستوى تكامل متوسطة أو أعلى.

كيفية التراجع عن هذا الحل



للتراجع عن الحل البديل، اتبع الخطوات التالية:
  1. حفظ النص التالي إلى مجلد مؤقت:
    • لأنظمة 32 بت
      حفظ النص التالي إلى ملف نصي يسمى "unBlockAccess_x86.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • لأنظمة 64 بت
      حفظ النص التالي إلى ملف نصي يسمى "unBlockAccess_x86.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      حفظ النص التالي إلى ملف نصي يسمى: "unBlockAccess_x64.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. فتح نافذة موجه أوامر مسؤول في المجلد المؤقت.
  3. في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    UnblockAccess.sdb/cfg SecEdit تكوين/db/< ملف inf >
  4. بعد إنهاء الأمر، يجب أن تتلقى رسالة مشابهة لما يلي:
    تم إكمال المهمة بنجاح.
    راجع الملف %windir%\Security\Logs\Scesrv.log للحصول على معلومات مفصلة.
استخدام الأمر icacls للتحقق من أنه تم إزالة الحل. بعد ذلك، يمكنك حذف الملفات UnblockAccess.sdb و UnblockAccess.inf بأمان. راجع قسم "كيفية التحقق من صحة هذا الحل" من "الأسلوب 1" لمزيد من المعلومات حول كيفية استخدام الأمر icacls للتحقق من أنه تم إزالة الحل.

الطريقة الثانية: تعطيل وظيفة "موضع الصف" OLEDB32.dll

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في Windows
لتعطيل وظيفة "موضع الصف" OLEDB32.dll، حذف مفتاح التسجيل الفرعي "موضع الصف" التالي:
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

تأثير تعطيل وظيفة "موضع الصف" OLEDB32.dll

تتأثر كافة التطبيقات ADO استخدام الخاصية رووبوسيشن والمعلومات ذات الصلة. تتأثر كافة تطبيقات OLE DB تستخدم OLE DB صف موضع مكتبة. وتتأثر MSHTML.

كيفية التراجع عن هذا الحل

استخدام ملف السجل التالي لاستعادة المفتاح الفرعي للتسجيل "موضع الصف":
Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
@="Microsoft OLE DB Row Position Library"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]
@="RowPosition.RowPosition.1"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]
@="RowPosition.RowPosition"

الطريقة الثالثة: إلغاء تسجيل OLEDB32.dll

لإلغاء تسجيل OLEDB32.dll، استخدم أحد الإجراءات التالية.

ملاحظة: يجب تشغيل الأوامر كمسؤول.
  • للإصدارات المعتمدة من نظام التشغيل Windows 2000 ونظام التشغيل Windows XP Windows Server 2003 نظام التشغيل Windows Vista ونظام التشغيل Windows Server 2008 لأنظمة 32 بت
    في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    Regsvr32.exe/يو "برنامج DB\oledb32.dll Files\System\Ole الملفات المشتركة"
  • للإصدارات من Windows XP Professional x64 Edition وإصدار Windows Server 2003 x64 "ويندوز فيستا" x64 Edition Windows Server 2008 للأنظمة المستندة إلى x64 ونظام التشغيل Windows Server 2008 للأنظمة المستندة إلى Itanium
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    Regsvr32.exe/يو "برنامج DB\oledb32.dll Files\System\Ole الملفات المشتركة"

    Regsvr32.exe/u "البرنامج الملفات (x86) \Common Files\System\Ole DB\oledb32.dll"

تأثير إلغاء تسجيل OLEDB32.dll

لن تعمل التطبيقات التي تعتمد على الوصول إلى البيانات OLE DB.

كيفية التراجع عن هذا الحل

للتراجع عن هذا الحل البديل، استخدم أحد الإجراءات التالية.

ملاحظة: يجب تشغيل الأوامر كمسؤول.
  • للإصدارات المعتمدة من نظام التشغيل Windows 2000 ونظام التشغيل Windows XP Windows Server 2003 نظام التشغيل Windows Vista ونظام التشغيل Windows Server 2008 لأنظمة 32 بت
    في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    Regsvr32.exe "برنامج DB\oledb32.dll Files\System\Ole الملفات المشتركة"
  • للإصدارات من Windows XP Professional x64 Edition وإصدار Windows Server 2003 x64 "ويندوز فيستا" x64 Edition Windows Server 2008 للأنظمة المستندة إلى x64 ونظام التشغيل Windows Server 2008 للأنظمة المستندة إلى Itanium
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    Regsvr32.exe "برنامج DB\oledb32.dll Files\System\Ole الملفات المشتركة"

    Regsvr32.exe "البرنامج الملفات (x86) \Common Files\System\Ole DB\oledb32.dll"

الأسلوب 4: استخدام إدخالات SACL لتعطيل OLEDB32.dll

يمكنك استخدام إدخالات SACL لتعطيل OLEDB32.dll. للقيام بذلك، استخدم أحد الإجراءات التالية.

ملاحظة: يجب تشغيل الأوامر كمسؤول.
  • الإصدارات المعتمدة من نظام التشغيل Windows 2000 ونظام التشغيل Windows XP أو Windows Server 2003
    في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    cacls "البرنامج الملفات المشتركة Files\System\Ole DB\oledb32.dll"/E/P الجميع: N
  • للإصدارات من Windows XP Professional x64 Edition الإصدار x64 من Windows Server 2003 ونظام التشغيل Windows Server 2003 للأنظمة المستندة إلى Itanium
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    cacls "البرنامج الملفات المشتركة Files\System\Ole DB\oledb32.dll"/E/P الجميع: N

    cacls "ملفات برنامج (x86) \Common Files\System\Ole DB\oledb32.dll"/E/P الجميع: N
  • الإصدارات المعتمدة من نظام التشغيل Windows Vista و Windows Server 2008 لأنظمة 32 بت
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    تاكيوون/و "برنامج DB\oledb32.dll Files\System\Ole الملفات المشتركة"

    icacls %TEMP%\oledb32.32.dll.TXT DB\oledb32.dll"/save Files\System\Ole البرنامج الملفات المشتركة"

    icacls everyone:(F) DB\oledb32.dll"/deny Files\System\Ole البرنامج الملفات المشتركة"
  • لإصدارات "ويندوز فيستا" x64 Edition و Windows Server 2008 للأنظمة المستندة إلى x64 أو Windows Server 2008 للأنظمة المستندة إلى Itanium
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    تاكيوون/و "برنامج DB\oledb32.dll Files\System\Ole الملفات المشتركة"

    icacls %TEMP%\oledb32.32.dll.TXT DB\oledb32.dll"/save Files\System\Ole البرنامج الملفات المشتركة"

    icacls everyone:(F) DB\oledb32.dll"/deny Files\System\Ole البرنامج الملفات المشتركة"

    تاكيوون/و "\Common Files\System\Ole" ملفات البرنامج "(x86) DB\oledb32.dll"

    "ملفات برنامج (x86) \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT icacls

    "ملفات برنامج (x86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F) icacls

تأثير إلغاء تسجيل OLEDB32.dll

لن تعمل التطبيقات التي تعتمد على الوصول إلى البيانات OLE DB.

كيفية التراجع عن هذا الحل

للتراجع عن هذا الحل البديل، استخدم أحد الإجراءات التالية:


ملاحظة: يجب تشغيل الأوامر كمسؤول.
  • الإصدارات المعتمدة من نظام التشغيل Windows 2000 ونظام التشغيل Windows XP أو Windows Server 2003
    في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    cacls "البرنامج الملفات المشتركة Files\System\Ole DB\oledb32.dll"/E/R الجميع
  • للإصدارات من Windows XP Professional x64 Edition الإصدار x64 من Windows Server 2003 ونظام التشغيل Windows Server 2003 للأنظمة المستندة إلى Itanium
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    cacls "البرنامج الملفات المشتركة Files\System\Ole DB\oledb32.dll"/E/R الجميع

    cacls "ملفات برنامج (x86) \Common Files\System\Ole DB\oledb32.dll"/E/R الجميع
  • الإصدارات المعتمدة من نظام التشغيل Windows Vista و Windows Server 2008 لأنظمة 32 بت
    في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    icacls "DB البرنامج Files\System\Ole الملفات المشتركة"/استعادة %TEMP%\oledb32.32.dll.TXT
  • لإصدارات "ويندوز فيستا" x64 Edition و Windows Server 2008 للأنظمة المستندة إلى x64 أو Windows Server 2008 للأنظمة المستندة إلى Itanium
    في موجه الأوامر، اكتب الأوامر التالية، ومن ثم اضغط ENTER:
    icacls "DB البرنامج Files\System\Ole الملفات المشتركة"/استعادة %TEMP%\oledb32.32.dll.TXT

    "ملفات برنامج (x86) \Common Files\System\Ole DB" icacls/استعادة %TEMP%\oledb32.64.dll.TXT

كيفية تحديد ما إذا كنت تستخدم 32 بت أو إصدار 64 بت من Windows

إذا لم تكن متأكداً من إصدار Windows الذي تقوم بتشغيله، أو سواء كان ذلك بإصدار 32 بت أم إصدار 64 بت، فتح "معلومات النظام" (Msinfo32.exe)، ومراجعة القيمة المسردة نوع النظام. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل أو انقر فوق بدء البحث.
  2. اكتب msinfo32.exe واضغط على ENTER.
  3. في معلومات النظام، راجع القيمة نوع النظام.
    • إصدارات 32 بت من Windows، تكون قيمة نوع النظام هي الكمبيوتر المستندة إلى x86.
    • لإصدارات 64 بت من Windows، هو قيمة نوع النظام الكمبيوتر المستندة إلى x64.
لمزيد من المعلومات حول كيفية تحديد ما إذا كان يتم تشغيل إصدار 32 بت أو 64 بت ل Windows، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
827218 كيفية تحديد ما إذا كان جهاز الكمبيوتر يعمل بإصدار 32 بت أم إصدار 64 بت من نظام التشغيل Windows
خصائص

رقم الموضوع: 961051 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات