أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS01-033: يمكن تمكين مخزن مخزن في ملحق ISAPI ملقم الفهرس تسوية ملقم ويب

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية300972
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) الإصدار 7.0 تشغيل Microsoft Windows Server 2008. IIS 7.0 زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0 قم بزيارة موقع Microsoft التالي على الويب:
ملاحظة: يتأثر خدمة "الفهرسة" في Microsoft Windows XP بيتا أيضاً مشكلة عدم الحصانة. تعمل شركة Microsoft مباشرة مع عدد قليل من العملاء الذين يستخدمون Beta في بيئات الإنتاج لتوفير عملية الإصلاح الخاصة بها. لمزيد من المعلومات، راجع قسم الأسئلة المتداولة من موقع Microsoft التالي على الويب:
الأعراض
كجزء من عملية التثبيت الخاص به تثبيت IIS ملحقات ISAPI متعددة. هذه هي مكتبات الارتباط الحيوي (DLL) التي توفر أداء وظيفي الموسعة. بين هذه هو Idq.dll هو مكون "ملقم الفهرس" (المعروفة في نظام التشغيل Windows 2000 كـ "خدمة الفهرسة) توفير دعم البرامج النصية الإدارية (تكون هذه الملفات" إدارة بيانات إنترنت "أو .ida ،) والملفات استعلام بيانات إنترنت (.idq).

تنتج مشكلة عدم حصانة أمان Idq.dll على مخزن مؤقت لم يتم التحقق منه في مقطع تعليمات برمجية URLs الإدخال. يمكن للمهاجم من تأسيس جلسة عمل ويب مع ملقم مثبت عليه Idq.dll عقد هجوم تجاوز سعة المخزن مؤقت وقد تنفيذ التعليمات البرمجية على ملقم ويب. تشغيل Idq.dll في سياق النظام بحيث استغلال مشكلة عدم الحصانة يمنح المهاجم تحكم الملقم كامل ويسمح له القيام بأي إجراء مطلوب عليه.

يحدث تجاوز سعة المخزن المؤقت قبل طلب أي وظيفة الفهرسة. نتيجة لذلك، على الرغم من أن Idq.dll مكون "خدمة" الفهرسة/ملقم الفهرسة ، الخدمة لا تحتاج إلى تشغيل على مهاجم استغلال مشكلة عدم الحصانة. طالما أن تعيين البرنامج النصي لملفات .idq أو .ida وجود وكان المهاجم قادراً على تأسيس جلسة عمل ويب, فهو يمكن استغلال مشكلة عدم الحصانة.

من الواضح هذه مشكلة عدم حصانة خطيرة و Microsoft توصي كافة العملاء إلى القيام بإجراء فوراً. يمكن للعملاء الذين لا يمكن تثبيت التصحيح حماية الأنظمة الخاصة بهم عن طريق إزالة تعيينات البرامج النصية .idq وملفات .ida باستخدام "إدارة خدمات إنترنت" في IIS. ومع ذلك، من الممكن هذه التعيينات يتم استعادة تلقائياً إذا تم إضافة مكونات نظام إضافية أو إزالتها. وبسبب ذلك، توصي Microsoft بأن كافة العملاء استخدام IIS بتثبيت التصحيح, حتى إذا تمت إزالة تعيينات البرامج النصية. لمزيد من المعلومات، راجع قسم الأسئلة المتداولة من موقع Microsoft التالي على الويب:

عوامل تخفيف

  • يمكن استغلال مشكلة عدم الحصانة هذه فقط إذا كان بالإمكان تأسيس جلسة عمل ويب مع ملقم متأثر. العملاء الذين قاموا بتثبيت الفهرس Server أو خدمات الفهرسة ولكن لا IIS غير للخطر. هذه هي الحالة الافتراضية لـ Windows 2000 Professional.
  • ولا يمكن استغلال مشكلة عدم الحصانة في حالة عدم وجود تعيينات البرامج النصية .ida وملفات .idq. الإجراء الخاص إزالة عن مخططات تمت مناقشته في قوائم الاختيار IIS 4.0 وأمان IIS 5.0; يمكن تلقائياً إزالتها مع قالب الأمان العالي أو أداة أمان ملقم إنترنت لـ Windows 2000. العملاء يجب الانتباه ، على الرغم من ذلك، أنه فيما بعد إضافة أو إزالة مكونات النظام يؤدي تعيين يمكن استعادة كما تمت مناقشته في الأسئلة المتداولة.

    لمزيد من المعلومات، راجع موقعي Microsoft التاليين على الويب:
  • تعتمد قدرة أحد المهاجمين على توسيع عنصر التحكم من ملقم ويب المكسور إلى أجهزة الكمبيوتر الأخرى بكثرة على تكوين محدد من شبكة الاتصال. وفقاً لأفضل الممارسات فإنه ينصح يقيس حساب هندسة شبكة مخاطرة عالية تورث الوجه أجهزة الكمبيوتر في بيئة uncontrolled مثل الإنترنت، عن طريق تصغير التعرض الكلي من خلال مثل مناطق demilitarized (DMZs) التشغيل باستخدام الحد الأدنى من الخدمات و عزل جهة الاتصال مع الشبكات الداخلية. يمكن الحد من التعرض الإجمالي الخطوات مثل هذا و impede إمكانية توسيع نطاق التسوية يمكن المهاجمين.
الحل

نظام التشغيل Windows 2000

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000
يتوفر حل هذه المشكلة أيضًا في Windows 2000 حزمة الأمان التراكمية 1 (SRP1). للحصول على معلومات إضافية حول SRP1، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
311401Windows 2000 حزمة الأمان التراكمية 1 (SRP1) ، يناير 2002
الملفات التالية غير متوفرة للتنزيل من "مركز التنزيل لـ Microsoft":
تاريخ الإصدار: الاثنين, يونيو 18, 2001

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. ملاحظة: قد تحتاج العملاء الذين يتم تطبيق هذا التصحيح على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 التي تعمل بنظام التشغيل Windows Management Instrumentation (WMI) أيضاً إلى تثبيت الإصلاح إضافية. على الرغم من متعلق هذا التصحيح معين "، يمكن مشكلة معروفة يؤدي عملية WMI (Winmgmt.exe) توقف عن الاستجابة (يحدث تعليق) و تستهلك 100 بالمائة من الموارد CPU والذاكرة إذا كان برنامج بالاستعلام عن كائنات Win32_QuickFixEngineering. على سبيل المثال، قد يحدث هذا عندما WMI لتحديد تطبيق الإصلاحات العاجلة التي بالاستعلام Microsoft Systems Management Server (SMS). للحصول على معلومات إضافية حول كيفية حل هذه المشكلة انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
279225يتسبب استعلامات Win32_QuickFixEngineering WMI Winmgmt معالجة يتوقف
يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date         Time   Version        Size     File name   -----------------------------------------------------   24-May-2001  16:29  5.0.2195.3645  121,104  Idq.dll				
ملاحظة: بسبب تبعيات الملف إلى هذا الإصلاح العاجل يتطلب Microsoft Windows 2000 Service Pack 1 أو إصدار أحدث.

ملقم Windows NT 4.0

لحل هذه المشكلة، يجب الحصول على حزمة الفردية التي تمت الإشارة إلى أسفل أو الحصول على حزمة الأمان التراكمية من Windows NT 4.0. للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
299444post-Windows NT 4.0 Service Pack حزمة الأمان التراكمية 6a (SRP)
يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
ملاحظة: جهة اتصال "خدمات دعم المنتجات (PSS) لإصدار Alpha من هذا التصحيح.

تاريخ الإصدار: الاثنين, يونيو 18, 2001

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date         Version     Size     File name   -------------------------------------------   03-Jul-2001  5.0.1782.4  193,296  Idq.dll				
ملاحظة: بسبب تبعيات الملف إلى هذا الإصلاح العاجل يتطلب Microsoft Windows NT 4.0 Service Pack 6a.

تحتوي النسخة الإنجليزية patched الأصلية من هذا الإصلاح سمات الملفات التالية:
   Date         Version     Size     File name   -------------------------------------------   25-May-2001  5.00.1782.4  193,296  Idq.dll				
ملاحظة: تم إعادة إصدار تصحيح مشكلة إصدار ملف Idq.dll ملف. وعلى وجه الخصوص، لا تم زيادة رقم الإصدار Idq.dll في تصحيح الأصلي (بتاريخ 25 مايو 2001) تلك البنية السابقة (بتاريخ يناير 25, 2001). بدلاً من ذلك، تم رقم إصدار لكل منهما 5.0.1781.3. تم إصدار إصدار جديد من التصحيح في 2 أغسطس, 2001 ، الذي يحتوي على ملف Idq.dll بتاريخ 03 يوليو, 2001 ، تم تعيين إصدار بشكل صحيح مع الإصدار رقم 5.0.1782.4. تم إجراء لم تغييرات أخرى في الإصدار الجديد من التصحيح.

إذا قمت بتثبيت الإصدار الأصلي من هذا التصحيح (Idq.dll الإصدار 5.0.1781.3 ، بتاريخ 25 مايو 2001) ، لا تحتاج إلى تطبيق إصدار جديد (Idq.dll الإصدار 5.0.1782.4 ، بتاريخ يوليو 03, 2001) لأن النظام الخاص بك محمي مسبقاً. ومع ذلك، إذا كان إصدار الملف Idq.dll على جهاز الكمبيوتر الخاص بك 5.0.1781.3 ، بتاريخ 25 يناير 2000 عليك الترقية إلى الإصدار الجديد من التصحيح.

Windows NT Server 4. 0، إصدار الملقم الطرفي

فهرس Server 2.0 هو جزء من Windows NT 4.0 Option Pack غير معتمدة على Windows NT Server 4.0 إصدار الملقم الطرفي. قد يتم توفير تصحيحات الخاصة 2.0 ملقم الفهرس كجزء من حزمة مجموعة Windows NT Server 4.0 إصدار الملقم الطرفي الأمان (SRP) للعملاء الذين قاموا بتثبيت Option Pack حماية أجهزة الكمبيوتر الخاصة بهم أثناء الترحيل إلى نظام التشغيل معتمدة. للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
317636Windows NT Server 4. 0، الإصدار Terminal Server حزمة الأمان التراكمية
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Windows 2000 و Windows NT Server 4.0.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Windows 2000.
معلومات أخرى
للحصول على معلومات إضافية حول كيفية الحصول على الإصلاح عاجل لنظام التشغيل Windows 2000 Datacenter انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
265173برنامج Datacenter و Windows 2000 Datacenter Server المنتج
للحصول على معلومات إضافية حول كيفية تثبيت إصلاحات عاجلة متعددة من خلال إعادة التشغيل مرة واحدة فقط، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
296861استخدام الأداة QChain.exe لتثبيت الإصلاحات العاجلة متعددة مع إعادة التمهيد الأول
security_patch kbtsesrp kbWin2000srp1 الفيروس المتنقل "رمز أحمر 2 II فيروس"

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 300972 - آخر مراجعة: 02/28/2014 04:28:40 - المراجعة: 9.2

Microsoft Index Server 2.0, Microsoft Internet Information Server 4.0, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows Indexing Service 2.0, Microsoft Internet Information Services 5.0, Microsoft Windows NT Server 4.0, Terminal Server Edition

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB300972 KbMtar
تعليقات