MS00-084: تحديث المتوفرة عن مشكلة عدم حصانة خدمة الفهرسة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية278499
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
قام بها Microsoft توفر تحديث يعالج مشكلة عدم أمان محتملة التي تتعلق مكون Webhits (Webhits.dll) من خدمات Windows 2000 و Windows NT 4.0 الفهرسة. يكون مشكلة عدم الحصانة نتيجة إحدى الميزات الموجودة في خدمة الفهرسة يسمح للمستخدمين حدد HTML البديل المراد استخدامها لتمييز مطابقة إلى نص الاستعلام. الميزة يتيح للمستخدمين بتمرير HTML raw كمعلمة إلى ملف .htw. لم يتم escaped هذا HTML أو تفحص بأي طريقة. وبسبب هذا، ثم يمكن للمستخدمين إرسال البرامج النصية المضمنة في HTML. تُعرف هذه الثغرة الأمنية على المواقع البرمجة (CSS). لمزيد من المعلومات حول CSS الرجاء مراجعة القسم "مزيد من المعلومات" من هذه المقالة.

ملاحظة: خدمة الفهرسة شحن ثم يقوم بتثبيت نظام التشغيل Windows 2000 ولكن غير ممكّن بشكل افتراضي. يتم urged للمستخدمين الذين يقومون بتشغيل ملقمات ويب على Windows 2000 الذين بتمكين "خدمات الفهرسة" لتطبيق هذا التصحيح. الفهرسة الخدمة لـ Windows NT 4.0 يأتي مع حزمة خيار NT و لا تثبيت أو تمكين بشكل افتراضي.
الحل

نظام التشغيل Windows 2000

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000
The English-language version of this fix should have the following file attributes or later:   Date       Time             Size     File name     Platform   -----------------------------------------------------------   10/31/2000 11:08am          42,768   Webhits.dll   i386				

ملقم الفهرسة 2.0

الملفات التالية غير متوفرة للتنزيل من "مركز التنزيل لـ Microsoft":
كافة اللغات باستثناء اليابانية NEC و الصينية - هونج كونجNEC اليابانيةالصينية - هونج كونجتاريخ الإصدار: ، ٩ أبريل 2003

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي coordinated (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة التاريخ والوقت في "لوحة التحكم".
   Date         Time   Version     Size    File name   ---------------------------------------------------   25-Feb-2003  06:53  5.0.1782.5  42,256  Webhits.dll
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في بداية هذه المقالة. تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 2 الخاصة بـ Windows 2000.
معلومات أخرى
للحصول على مزيد من المعلومات حول مشكلة عدم الحصانة هذه التصحيح عرض مواقع Microsoft التالية على الويب: على 20 فبراير, 2000, Microsoft وتوسيط التنسيق فريق استجابة الكمبيوتر الحالات الطارئة "(CERT) نشر المعلومات حول أمان المعرفة حديثاً مشكلة عدم الحصانة تتأثر كافة منتجات ملقم ويب. تنتج عدم الحصانة المعروفة كـ المواقع البرمجة (CSS) ، عند برامج ويب لا يتحقق من بشكل صحيح الإدخالات قبل استخدامها في صفحات ويب حيوية. إذا عامل تشغيل موقع ويب ضار تم قادراً على إغراءك مستخدم إلى موقع به كان التعرف على موقع ويب لجهة خارجية تم عرضة CSS "، عامل تشغيل موقع ويب متطفل قد يحتمل أن يكون استخدام مشكلة عدم الحصانة"إدخال"البرنامج النصي في صفحة ويب تم إنشاؤه من قبل الآخرين موقع ويب، الذي قد ثم تسليمه إلى المستخدم. يكون تأثير هذا هو يتسبب البرنامج النصي المستخدمين المتطفلين تشغيل على الكمبيوتر الخاص بالمستخدم باستخدام الثقة من الموقع الآخر.

تؤثر مشكلة عدم الحصانة أي البرامج التي يتم تشغيلها على ملقم ويب يقبل إدخال المستخدم "blindly" يستخدم لإنشاء صفحات ويب. قامت Microsoft بتعريف مكون ضمن خدمات Windows 2000 و Windows NT 4.0 الفهرسة عرضة هذا السيناريو والتي تصدر في نشرة وهذا تصحيح لتصحيح المشكلة.
تصحيح الأمان

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 278499 - آخر مراجعة: 02/23/2014 01:21:04 - المراجعة: 4.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Index Server 2.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbenv kbfix kbwin2000presp2fix KB278499 KbMtar
تعليقات