MS01-009: تصحيح المتوفرة مشكلة عدم حصانة دفق حزمة PPTP التالفة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

283001
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
أصدرت Microsoft تصحيحًا يحل مشكلة عدم حصانة أمان يؤثر على الخوادم التي تستند إلى Windows NT 4.0 التي توفر جلسات العمل البعيدة آمنة. قد تسمح مشكلة عدم الحصانة المستخدمين المتطفلين منع كمبيوتر متأثر من تقديم الخدمة.

لدى خدمة بروتوكول الاتصال النفقي من "نقطة إلى نقطة" (PPTP) ثغرة أمنية في التعليمات البرمجية التي تعالج نوع معين من حزمة البيانات الذي ينتج من تسرب ذاكرة kernel. في حالة تلقي عدد الحزم التي تحتوي على malformation محددة كافية بواسطة ملقم متأثر ، ذاكرة Kernel أخيراً يصبح استنفاد. يمكن أن يسبب هذا الملقم عن الاستجابة (يحدث تعليق). عندما تحدث حالة تعليق على الكمبيوتر, يجب إعادة تمهيد الكمبيوتر. لاحظ أي جلسة عمل PPTP تعمل يتم فقدها عند إعادة تمهيد الكمبيوتر. لا يلزم تأسيس جلسة PPTP صالحة لاستغلال مشكلة عدم الحصانة للمستخدم الخبيث.

لم مشكلة عدم الحصانة تهدد أمان البيانات في جلسات عمل PPTP في أي طريقة; وهو حصراً مشكلة عدم حصانة رفض الخدمة. أجهزة الكمبيوتر التي تقوم بتشغيل خدمة PPTP هي فقط من أجهزة الكمبيوتر المتأثرة بواسطة مشكلة عدم الحصانة هذه (لا يعمل الخدمة بشكل افتراضي). كمبيوتر يستند إلى نظام التشغيل Windows 2000 بما في ذلك أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 التي تستخدم PPTP، لا تتأثر بمشكلة عدم الحصانة هذه.
الحل

Windows NT 4.0

لحل هذه المشكلة، يجب الحصول على حزمة الفردية التي تمت الإشارة إلى أسفل أو الحصول على حزمة الأمان التراكمية من Windows NT 4.0. للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
299444post-Windows NT 4.0 Service Pack حزمة الأمان التراكمية 6a (SRP)
الملفات التالية غير متوفرة للتنزيل من "مركز التنزيل لـ Microsoft":
الإنجليزية الأمريكية:
DownloadDownload Q283001i.exe now

الألمانية:
DownloadDownload Deuq283001i.exe now
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date         Time   Version        Size    File name     Platform   -----------------------------------------------------------------   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha				
ملاحظة: بسبب تبعيات الملف إلى هذا الإصلاح العاجل يتطلب Microsoft Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4. 0، إصدار الملقم الطرفي

لحل هذه المشكلة إما للحصول على الإصلاح العاجل المشار إليها في هذا المقطع أو في Windows NT Server 4.0 ، إصدار الملقم الطرفي حزمة مجموعة الأمان (SRP). للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
317636Windows NT Server 4. 0، الإصدار Terminal Server حزمة الأمان التراكمية
يتوفر الآن إصلاح جديد معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. لذلك يجب استخدامه فقط مع الأنظمة التي تحدد عرضة للخطر من الهجوم. تقييم الوصول الفعلي جهاز الكمبيوتر "و" الشبكة "and" الاتصال بالإنترنت "و" العوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر. راجع المقترنة Microsoft Security Bulletin للمساعدة في تحديد درجة المخاطرة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. إذا كان الكمبيوتر بشكل كامل في خطر, نوصي بتطبيق هذا الإصلاح الجديد الآن.

لحل هذه المشكلة فورًا، قم بتحميل الإصلاح العاجل باتباع الإرشادات لاحقًا في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح العاجل. للحصول على قائمة كاملة بأرقام الهاتف الخاصة بخدمات دعم منتج Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة في بعض الحالات، المصروفات التي تُحتسب عادةً على مكالمات الدعم قد يتم إلغاء, إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث. يجب أن يكون إصدار اللغة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date         Time   Version        Size    File name     Platform   -----------------------------------------------------------------   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha				
ملاحظة: بسبب تبعيات الملف إلى هذا الإصلاح العاجل يتطلب Microsoft Windows NT Server 4.0 ، Terminal Server Edition الخدمة Pack 6 (SP6).
تصريح

Windows NT 4.0

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Windows NT 4.0.

Windows NT Server 4. 0، الإصدار Terminal Services

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Windows NT Server 4.0 إصدار الملقم الطرفي.
معلومات أخرى
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه بعرض موقع Microsoft التالي على الويب:
security_patch kbtse srp

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 283001 - آخر مراجعة: 02/01/2014 04:19:44 - المراجعة: 3.3

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB283001 KbMtar
تعليقات