أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS01-025: تصحيح المتوفرة متغير جديد مشكلة عدم الحصانة "التالف استرداد - التمييز"

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية296185
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
تم اكتشاف متغير جديد من Malformed Hit-Highlighting vulnerability الذي يؤثر على كل من الفهرس Server 2.0 و خدمة الفهرسة في Microsoft Windows 2000. متغير جديد يحتوي نفس النطاق مثل مشكلة عدم الحصانة الأصلية تماماً. إذا توفر للمهاجم طلب بحث غير صالح, يمكن قراءة الملفات الموجودة على ملقم ويب. يقضي التصحيح الجديد على كافة الأشكال المعروفة من مشكلة عدم الحصانة.

عوامل تخفيف المشكلة:
  • يسمح مشكلة عدم الحصانة هذه فقط الملفات التي يمكن قراءتها. لا يمكن إضافة ملف أو تغيير أو حذف خلال مشكلة عدم الحصانة هذه.
  • لا يجب أن تحتوي على ملفات من جانب الملقم على بيانات حساسة. في حالة اتباع هذه التوصية قد يكون هناك أية بيانات حساسة بخرق خلال مشكلة عدم الحصانة هذه.
  • قد تسمح عدم الحصانة فقط الملفات الموجودة على ملقم ويب (و في نفس محرك الأقراص المنطقي كدليل جذر الملقم) يمكن قراءتها. لا يسمح به ملفات مكان آخر على الملقم أو الملفات الموجودة على ملقم بعيد قراءة.
الحل

خدمة الفهرسة

تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Windows 2000.يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date        Time    Version        Size    File name   ------------------------------------------------------   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll				

فهرسة Server 2.0

Windows NT 4.0

لحل هذه المشكلة، يجب الحصول على حزمة الفردية التي تمت الإشارة إلى أسفل أو الحصول على حزمة الأمان التراكمية من Windows NT 4.0. للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
299444post-Windows NT 4.0 Service Pack حزمة الأمان التراكمية 6a (SRP)
يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date        Time    Version     Size    File name   ---------------------------------------------------   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll				
ملاحظة: بسبب تبعيات الملف إلى هذا الإصلاح العاجل يتطلب Microsoft Windows NT 4.0 Service Pack 3 أو إصدار أحدث.

Windows NT Server الإصدار 4. 0، "إصدار الملقم الطرفي"

لحل هذه المشكلة، يجب الحصول على حزمة مجموعة أمان Windows NT Server 4.0 إصدار الملقم الطرفي (SRP). للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
317636Windows NT Server 4. 0، الإصدار Terminal Server حزمة الأمان التراكمية
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في "خدمة الفهرسة" في Windows 2000 و 2.0 ملقم الفهرس.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Windows 2000.
معلومات أخرى
للحصول على معلومات إضافية حول كيفية الحصول على الإصلاح عاجل لنظام التشغيل Windows 2000 Datacenter انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
265173برنامج Datacenter و Windows 2000 Datacenter Server المنتج
للحصول على معلومات إضافية حول كيفية تثبيت إصلاحات عاجلة متعددة من خلال إعادة التشغيل مرة واحدة فقط، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
296861استخدام الأداة QChain.exe لتثبيت الإصلاحات العاجلة متعددة مع إعادة التمهيد الأول
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه راجع موقع Microsoft التالي على الويب:
security_patch kbWin2000srp1

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 296185 - آخر مراجعة: 02/07/2014 01:54:11 - المراجعة: 4.2

Microsoft Index Server 2.0, Microsoft Windows Indexing Service 2.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMtar
تعليقات