أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

FIX: تسمح المشاكل الأمان Java الوصول إلى عناصر تحكم ActiveX

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية275609
ملاحظة
تحديث الجهاز الظاهري (Microsoft VM) Microsoft التي تم سردها مسبقًا في هذه المقالة لم تعد متوفرة. لمزيد من المعلومات، الرجاء زيارة صفحات ويب Microsoft التالي:
الأعراض
الجهاز الظاهري لـ Microsoft "(Microsoft VM) يتضمن ثغرة أمنية مما قد يسمح التعليمات البرمجية النصية في صفحة ويب أو رسالة البريد الإلكتروني المستندة إلى HTML يتحكم بالوصول إلى ActiveX التي يجب أن لا يتوفر في هذه السياقات. يمكن مشكلة عدم الحصانة هذه إعطاء برنامج نصي خبيث رمز الوصول إلى أي عناصر تحكم ActiveX المثبتة على كمبيوتر المستخدم الزائر. وقد عناصر تحكم ActiveX ثم منح التحكم الكامل البرامج النصية الضارة عبر كمبيوتر المستخدم الزائر بما في ذلك القدرة على القراءة والكتابة الملفات على محرك الأقراص الثابت المحلي.

يؤثر هذا على وبالطريقة التالية Microsoft VM:
  • ينشئ كافة في سلسلة 2000.
  • ينشئ كافة في سلسلة 3100.
  • ينشئ كافة في سلسلة 3200.
  • ينشئ كافة في سلسلة 3300.
السبب
بسبب مشكلة عدم الحصانة هذه إلى وجود خلل في تحقق من أمان يهدف إلى تمنع فئة نظام com.ms.activeX.ActiveXComponent استخدام كـ التطبيق صغير. هذه الفئة النظام التي يتم توفيرها مع Microsoft VM مصمم للاستخدام فقط في تطبيقات أو بواسطة التطبيقات موقعة و موثوق به.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في بداية هذه المقالة.
مراجع
لمزيد من المعلومات، الرجاء مراجعة نشرة أمان Microsoft MS00-075 في موقع Microsoft التالي على الويب:
لمعلومات إضافية المتعلقة بالأمان حول منتجات Microsoft ، الرجاء الرجوع إلى موقع Microsoft التالي على الويب: معلومات حول Visual J ++ ومجموعة تطوير البرامج (SDK) لـ Java الدعم، قم بزيارة موقع Microsoft التالي على الويب:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 275609 - آخر مراجعة: 06/30/2009 21:59:19 - المراجعة: 7.0

الجهاز الظاهري لـ Microsoft لـ Java, Microsoft Internet Explorer 3.0, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.02, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer (Programming) 5.01 SP1, Microsoft Internet Explorer 5.5

  • kbmt kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609 KbMtar
تعليقات
ml> Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
050&did=1&t=">p;t=">/body>r varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("