MS10-065: وجود ثغرة أمنية في "خدمات معلومات إنترنت ‏(‎IIS) لــ Microsoft" قد يسمح بتنفيذ تعليمات برمجية عن بُعد‏

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

مقدمة
أصدرت Microsoft نشرة الأمن رقم MS10-065. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال بـ 1‎-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب: يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو على دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب: بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.
معلومات أخرى

المشكلات المعروفة ومعلومات إضافية حول هذا التحديث الأمني

تشتمل المقالات التالية على معلومات إضافية حول هذا التحديث الأمني لارتباطه بإصدارات المنتجات الفردية. قد تحتوي هذه المقالات على معلومات معروفة لحل المشكلات. وفي هذه الحالة، يتم سرد المشكلة المعروفة أسفل كل ارتباط للمقالات.
  • 2124261‏ MS10-065: وصف التحديث الأمني لصفحات الخادم النشطة الخاصة بخدمات معلومات الإنترنت ASP: ١٤ سبتمبر ٢٠١٠
    مشكلات معروفة في التحديث الأمني ٢١٢٤٢٦١:
    • عندما تقوم بتثبيت التحديث الأمني رقم ٢١٢٤٢٦١ على جهاز كمبيوتر يعمل بنظام التشغيل Windows XP المزود بحزمة الخدمة SP3، ولا يعمل بخدمات معلومات إنترنت ‏(IIS)، فإنه قد يبدو أنه قد تم تثبيت التحديث بشكلٍ صحيح. وفي هذا السيناريو، تتم إضافة إدخال لعنصر إضافة برامج أو إزالتها في لوحة التحكم. إلا إنه لا يتم تثبيت ملفات على جهاز الكمبيوتر. ولا يتم التخزين المؤقت للملفات محليًا لاستخدامها إذا تم تمكين خدمات معلومات الإنترنت لاحقًا.
  • 2271195‏ MS10-065: وصف التحديث الأمني لخدمات معلومات إنترنت CGI في نظامي التشغيل Windows 7 وWindows Server 2008 R2: ١٤ سبتمبر ٢٠١٠
    مشكلات معروفة في التحديث الأمني رقم ٢٢٧١١٩٥:
    • يتوفر لدى الإصدار cgi.dll ‏‏(7.5.7600.16385) الذي تم إصداره في Service Pack 1 ‏‏(SP1) لنظامي التشغيل Windows 7 وWindows Server 2008 R2 رقم إصدار أقدم من رقم إصدار cgi.dll ‏‏(7.5.7600.16632) الذي تم نشره في التحديث الأمني رقم ٢٢٧١١٩٥. ومع ذلك، يوجد التحديث الأمني رقم ٢٢٧١١٩٥ في الإصدار 7.5.7600.16385 من cgi.dll، الذي تم نشره في حزمة الخدمة. ولذلك، لا يتطلب الأمر القيام بإجراء إضافي من قِبل المستخدم.
  • 2290570‏ MS10-065: وصف التحديث الأمني لخدمات معلومات إنترنت CGI في نظامي التشغيل Windows XP المزود بحزمة الخدمة SP3: ١٤ سبتمبر ٢٠١٠
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
خصائص

رقم الموضوع: 2267960 - آخر مراجعة: 04/29/2011 11:07:00 - المراجعة: 3.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2267960
تعليقات