MS01-007: تصحيح المتوفرة مشكلة عدم حصانة طلب عميل DDE الشبكة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية285851
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
أصدرت Microsoft تصحيحًا يحل مشكلة عدم حصانة أمان في Microsoft Windows 2000. قد تسمح عدم الحصانة لمستخدم ضار بالتحكم بشكل كامل كمبيوتر متأثر.

هي شبكة تبادل البيانات الحيوي (DDE) تقنية تمكّن البرامج على أجهزة مختلفة الكمبيوتر التي تستند إلى Windows لمشاركة البيانات. مشاركة البيانات ويتم إنجاز باستخدام القنوات الاتصالات التي تسمى مشاركات موثوق بها ثم تتم إدارة المشاركات الموثوقة بواسطة خدمة تدعى "عميل DDE الشبكة". وفقًا للتصميم، يمكن استعمال العمليات على الكمبيوتر المحلي طلبات عند "عميل DDE الشبكة" بما في ذلك تلك التي تشير إلى يجب تشغيل البرنامج بالاقتران مع مشاركة موثوقة معينة. ومع ذلك، يوجد في Windows 2000 بسبب تشغيل "عميل DDE الشبكة" عن طريق استخدام سياق أمان "النظام المحلي" مشكلة عدم حصانة كافة طلبات ومعالجتها باستخدام هذا السياق بدلاً من المستخدم. هذا إعطاء المستخدمين المتطفلين فرصة يؤدي "عميل DDE الشبكة" بتشغيل التعليمات البرمجية في سياق "النظام المحلي". بالقيام بذلك، يمكن لمستخدم ضار الحصول على تحكم كامل على الكمبيوتر المحلي.

لاستغلال مشكلة عدم الحصانة للمستخدم الخبيث سيحتاج القدرة على تشغيل تعليمة برمجية على كمبيوتر متأثر. ومع ذلك، أفضل الممارسات ننصح بشدة من أي وقت مضى يسمح للمستخدمين unprivileged لتشغيل التعليمات البرمجية على أجهزة الكمبيوتر ذات الأمان الحرج مثل وحدات التحكم بالمجال والملقمات الأخرى. إذا كان قد تم اتباع هذه التوصيات ، مثل أجهزة الكمبيوتر لا للخطر. بالإضافة إلى ذلك، أجهزة الكمبيوتر التي تستخدم "الخدمات الطرفية" لا تتأثر بمشكلة عدم الحصانة (فيما عدا في حالة حيث unprivileged المستخدمين المسموح لهم بتسجيل الدخول إلى وحدة التحكم، التي أبداً مستحسن). نتيجة هذه القيود، محطات العمل الأكثر احتمالاً أن يكون أجهزة الكمبيوتر المتأثرة بواسطة مشكلة عدم الحصانة. يجب أن يكون محدودة تلف بواسطة مشكلة عدم الحصانة هذه لأن في معظم الحالات، حتى الحصول على التحكم الكامل من محطة عمل عدم نقل أية امتيازات إضافة على المجال.

توصي Microsoft العملاء التي تستخدم يستند إلى نظام التشغيل Windows 2000 محطات العمل أو الذين السماح للمستخدمين unprivileged بتشغيل تعليمات برمجية على الخوادم التي تستند إلى Windows 2000 بتطبيق هذا التصحيح على الفور. فكإجراء إضافية وكإجراء يقوم العملاء قيد التشغيل على ملقمات ويب يستند إلى نظام التشغيل Windows 2000 الأخذ في الاعتبار تطبيق التصحيح على أجهزة الكمبيوتر هذه. إذا استطاع لمستخدم ضار الحصول على إمكانية تشغيل التعليمات البرمجية في سياق مقيد على ملقم ويب باستخدام مشكلة عدم الحصانة آخر يشير ذلك إلى أن مشكلة عدم الحصانة هذه قد توفر طريقة مباشرة رفع مستوى الامتيازات للمستخدم الخبيث وقد يتسبب بعطب أوسع.
الحل
لحل هذه المشكلة إما للحصول على الإصلاح العاجل المشار إليها في هذا المقطع أو Windows 2000 حزمة الأمان التراكمية 1 (SRP1). للحصول على معلومات إضافية حول SRP1، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
311401Windows 2000 حزمة الأمان التراكمية 1 (SRP1) ، يناير 2002
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000
الملفات التالية غير متوفرة للتنزيل من "مركز التنزيل لـ Microsoft":
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date        Time     Version        Size     File name   --------------------------------------------------------   5/29/2001   09:41a   5.0.2195.3649  178,960   Winlogon.exe 

تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft Windows 2000.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Windows 2000.
معلومات أخرى
للحصول على معلومات إضافية حول كيفية الحصول على الإصلاح عاجل لنظام التشغيل Windows 2000 Datacenter انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
265173برنامج Datacenter و Windows 2000 Datacenter Server المنتج
للحصول على معلومات إضافية حول كيفية تثبيت إصلاحات عاجلة متعددة من خلال إعادة التشغيل مرة واحدة فقط، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
296861استخدام الأداة QChain.exe لتثبيت الإصلاحات العاجلة متعددة مع إعادة التمهيد الأول
للحصول على مزيد من المعلومات حول مشكلة عدم الحصانة هذه الرجاء مراجعة موقع Microsoft التالي على الويب:
kbWin2000srp1 security_patch kbNetworking

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 285851 - آخر مراجعة: 02/28/2014 04:24:50 - المراجعة: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285851 KbMtar
تعليقات