إصلاح IIS 5.0 عن مشاكل البرمجة موقع المشتركة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية275657
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
قامت Microsoft بتعريف ثغرة أمنية قد تمكن مستخدم ضار تعليمات برمجية لتشغيل على كمبيوتر مستخدم آخر من خلال موقع ويب لجهة خارجية. يمكن مثل رمز اتخاذ أي إجراء على كمبيوتر المستخدم السماح موقع ويب لجهة خارجية يستغرق. بالإضافة إلى ذلك، التعليمة البرمجية يمكن إجراء المستمرة, بحيث إذا المستخدم إرجاع إلى موقع ويب مرة أخرى التعليمات البرمجية يبدأ تشغيل مرة أخرى.

يمكن استغلال مشكلة عدم الحصانة هذه في حالة قيام المستخدم بالنقر فوق ارتباط النص تشعبي إما في بريد HTML الإلكتروني أو على موقع ويب لمستخدم ضار; لا يمكن إدخال التعليمات البرمجية في جلسة عمل موجودة.
السبب
التحقق من بعض خدمات ويب المتوفرة بواسطة 5.0 لخدمات معلومات إنترنت لا بشكل صحيح صحة كافة الإدخالات قبل استخدامها إنشائها يتم ولذلك تكون عرضة للإصابة بهجمات الفيروسات إلى المواقع البرمجة (CSS).
الحل
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322389كيفية الحصول على أحدث حزمة خدمة XP Windows
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000
على 2 نوفمبر, 2000, أصدرت Microsoft تصحيح محدثة تصحيح متغير جديد من مشكلة عدم الحصانة هذه. راجع يلي للحصول على معلومات حول كيفية الحصول على أحدث التصحيح.

الملفات التالية غير متوفرة للتنزيل من "مركز التنزيل لـ Microsoft":
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date       Time     Version         Size    File name   --------------------------------------------------------   08/26/2000  06:30p                   6,512  Fixerr.js   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll				

للحصول على معلومات إضافية حول حل هذه المشكلة في 4.0 من ملقم معلومات إنترنت (IIS) ، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
260347IIS 4: إصلاح عن مشاكل البرمجة موقع المشتركة
تصريح
أقرت Microsoft أن هذه مشكلة في 5.0 لخدمات معلومات إنترنت. تم تصحيح هذه المشكلة لأول مرة في Microsoft Windows 2000 Service Pack 3 (SP3) و Microsoft Windows XP Service Pack 1 (SP1).
معلومات أخرى
للحصول على مزيد من المعلومات حول مشكلة عدم حصانة الأمان الرجاء مراجعة موقع Microsoft التالي على الويب: هو CSS ثغرة أمنية تم اكتشافها مؤخراً يمكن تتيح المستخدمين المتطفلين إدخال التعليمات البرمجية في جلسة عمل مستخدم مع موقع ويب. بعكس معظم الثغرات الأمنية، CSS لا يطبق على أي مورد مفرد المنتجات ولكن بدلاً من ذلك، فإنه يمكن أن يؤثر على أي برنامج يتم تشغيله على ملقم ويب لا تتبع دفاعية الممارسات برمجة. في المبكر 2000، Microsoft و CERT العمل معاً إعلام صناعة البرامج المشكلة ثم يؤدي استجابة صناعة ككل عليه.

نشر Microsoft المعلومات الموسعة حول CSS بما في ذلك معلومات للمطورين حول كيفية التحقق من التعليمات البرمجية الخاصة بهم لثغرات أمنية محتملة. قامت Microsoft بتعريف عدة أماكن في IIS لم يتم تنفيذ تدقيق المناسبة حيث; بعض هذه يتم العثور على بواسطة فرق الأمان الداخلي الخاص بنا و الآخرين تم تعريفه بواسطة العملاء.
توفر التصحيح الخاص بالثغرة الأمنية "برمجة المواقع IIS"

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 275657 - آخر مراجعة: 02/12/2014 22:05:15 - المراجعة: 4.1

Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtar
تعليقات