MS15-087: وجود ثغرة أمنية في خدمات UDDI يسمح برفع الامتياز: 11 آب/أغسطس عام 2015

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3082459
الموجز
هذا التحديث الأمني على حل ثغرة أمنية في Microsoft Windows. قد تسمح هذه الثغرة رفع الامتياز إذا مهاجم إجراء هندسة عكسية سيناريو مواقع مشتركة (XSS) البرمجة نصية عن طريق إدراج برنامج نصي ضار إلى معلمة بحث صفحة ويب. سيضطر مستخدم بزيارة صفحة ويب مكونة خصيصا حيث ثم سيتم إعدامه البرامج النصية الضارة.

لمزيد من المعلومات حول مشكلة عدم الحصانة، راجع نشرة أمان Microsoft MS15-087.
معلومات أخرى
هام
  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحتوي المقالات التالية على مزيد من المعلومات حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.
  • 3073893 MS15-087: وصف التحديث الأمني ل UDDI الخدمات على Windows: 11 آب/أغسطس عام 2015
  • 3087119 MS15 087: وصف التحديث الأمني ل UDDI خدمات في BizTalk: 11 آب/أغسطس عام 2015
كيفية الحصول على التحديث وتثبيته

الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجعالحصول على تحديثات الأمان تلقائياً.

الطريقة الثانية: مركز التنزيل ل Microsoft

يمكنك الحصول على حزمة التحديث المستقلة من خلال "مركز تحميل microsoft". اتبع الإرشادات على صفحة التنزيل لتثبيت التحديث.

انقر فوق ارتباط التحميل في نشرة أمان Microsoft MS15-087 الذي يتوافق مع إصدار Windows الذي تقوم بتشغيله.
معلومات أخرى

معلومات توزيع التحديث الأمني

Windows Server 2008 (كافة الإصدارات)

جدول المراجع

يتضمن الجدول التالي معلومات التحديث الأمني لهذا البرنامج.
أسماء ملفات التحديث الأمنيبالنسبة لكافة اعتماد إصدارات 32 بت من Windows Server 2008:
Windows6.0-KB3073893-x86.msu

لكافة الإصدارات المدعمة المستندة إلى x64 من Windows Server 2008:
Windows6.0 KB3073893 x64.msu
رموز تبديل التثبيتراجع مقالة "قاعدة معارف Microsoft" 934307
متطلبات إعادة التشغيللا يتطلب هذا التحديث إعادة تشغيل.
معلومات الإزالةلا يعتمد WUSA.exe إزالة تثبيت التحديثات. لإزالة تثبيت أحد التحديثات المثبتة باستخدام WUSA، ثم انقر فوق لوحة التحكم، ومن ثم انقر فوق الأمان. ضمن Windows Update، انقر فوق عرض التحديثات المثبتة، ومن ثم حدد من قائمة التحديثات.
معلومات الملفانظر معلومات الملف المقطع.
التأكد من مفتاح التسجيلملاحظة: مفتاح تسجيل غير موجود للتحقق من وجود هذا التحديث.

معلومات تجزئة الملف

اسم الملفتجزئة SHA1تجزئة SHA256
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0 KB3073893 x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0 KB3073893 x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0 KB3073893 x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
UDDI_2010_x64patch30.msp

b90ee0e7f517f34ead632bf33c164f14633281b752fceee0be89d8266cdab43697b8d7d0d7c9d79ab8497259714aade26c09d760
UDDI_2013_x64patch30.mspbcf69a8806df17616647c4af79e86a2ce69905d45f717ee6f37c8f9bf3daad22cb3d2b6538635c2ab4da8a6ac35d517cafbd421c
UDDI_2013R2_x64patch30.msp01d02b5ccc3753ff84d7b66887a2db2ed8c69db3 52d79d5cc0f5227baa7cf0982ef238decb0fb210e39351ca352bd2a877472bb5

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات لتثبيت التحديثات: دعم Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet والدعم

المساعدة في حماية جهاز الكمبيوتر المستند إلى Windows الخاص بك من الفيروسات والبرامج الضارة: مركز الأمان والفيروسات الحل

الدعم المحلي حسب البلد: الدعم الدولي
استغلال مهاجم ضار

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3082459 - آخر مراجعة: 08/13/2015 03:05:00 - المراجعة: 1.0

Windows Server 2008 Service Pack 2, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard, Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3082459 KbMtar
تعليقات