MS00-063: تصحيح إصدار ثغرة URL غير صحيح بتعطيل استجابة ملقم ويب

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

271652
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) الإصدار 7.0 تشغيل Microsoft Windows Server 2008. IIS 7.0 زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0 قم بزيارة موقع Microsoft التالي على الويب:
الأعراض
أصدرت Microsoft تصحيحًا يحل مشكلة عدم حصانة أمان في ملقم معلومات إنترنت (IIS). ويمكن أن تمكن مشكلة عدم الحصانة المستخدمين المتطفلين إرسال URLs تالف منع ملقم ويب قادراً على الاستجابة لطلبات الحصول على صفحات "ويب" أو "خدمات FTP" أو "وأية خدمات أخرى يتم توفيرها من قبل IIS.

ملاحظة: لا تقدم مشكلة عدم الحصانة هذه الفرصة التسلل إلى أية بيانات على الخادم أو بخرق أي امتيازات إدارية في الملقم. يمكنك وضع الملقم في خدمة مرة أخرى عن طريق إعادة تشغيل خدمة IIS.

يمكن البحث عن معلومات إضافية حول مشكلة عدم الحصانة هذه التصحيح في موقع Microsoft التالي على الويب: تتوفر الأسئلة المتداولة حول مشكلة عدم الحصانة هذه "و" التصحيح "في موقع Microsoft التالي على الويب:
السبب
تحدث مشكلة عدم الحصانة بسبب مشكلة في Windows NT 4.0 تؤدي IIS mishandle نوع معين من URL غير صحيح تحت شروط معينة.
الحل

Windows NT 4.0

لحل هذه المشكلة، يجب الحصول على حزمة الفردية التي تمت الإشارة إلى أسفل أو الحصول على حزمة الأمان التراكمية من Windows NT 4.0. للحصول على مزيد من المعلومات حول SRP انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
299444post-Windows NT 4.0 Service Pack حزمة الأمان التراكمية 6a (SRP)
يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
للحصول على مزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر إنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح به إلى الملف. يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملف (أو أحدث منها) المسردة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات في "حسب التوقيت العالمي" (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".
   Date        Time    Size     File name     Platform   ---------------------------------------------------------------   08/17/2000  07:43p  375,056  Kernel32.dll  x86   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)				

Microsoft Windows NT Server الإصدار 4. 0، "إصدار الملقم الطرفي"

لحل هذه المشكلة يجب الحصول على "حزمة الأمان التراكمية Windows NT Server 4.0 إصدار الملقم الطرفي" (SRP). لمزيد من المعلومات حول SRP انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
317636Windows NT Server 4. 0، الإصدار Terminal Server حزمة الأمان التراكمية
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft Windows NT 4.0.
تصحيح الأمان

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 271652 - آخر مراجعة: 02/12/2014 14:10:21 - المراجعة: 6.1

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtar
تعليقات