MS01-051: تصحيح المتوفرة ترميز عدم حصانة طلب HTTP

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

308414
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
توجد ثغرة أمنية في برنامج Internet Explorer 5.01 ، 5.5 والإصدارات 6 التي قد تمكن مهاجم من إرسال إلى موقع جهة خارجية وتضمين الأوامر التي إلى موقع جهة خارجية تظهر عينتين من قبلك. تختلف إجراءات الدقيقة التي قد يتم اتخاذ باستخدام هذه الأوامر من موقع إلى ولكن قد يكون أحد أمثلة الإجراء المحتملة لإرسال بخدمة البريد المستندة إلى ويب بواسطة أمر حذف البريد الخاص بك.

ومن غير المحتمل يمكن استخدام مشكلة عدم الحصانة هذه في أي هجوم فقد لأن استغلال مشكلة عدم الحصانة هذه قد تتطلب معرفة تفصيلية خدمات ويب استخدام ومن المحتمل أن تتطلب المعلومات التي كانت معينة لك. ومع ذلك، فإنه قد يكون إتلاف إذا استهداف مقابل شخص محدد.
السبب
توجد مشكلة عدم الحصانة هذه لأن من الممكن إنشاء عنوان ويب (يعرف أيضاً محدد أو URL) الذي يحدد اسم المجال موقع جهة خارجية وسلسلة من طلبات HTTP. عند معالجة URL مثل ، Internet Explorer تأسيس اتصال مع موقع جهة خارجية ، ثم قم بإرسال الأوامر كما لو كان تم إنشاء منك.
الحل

برنامج Internet Explorer 6

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322389كيفية الحصول على أحدث حزمة خدمة XP Windows
يتوفر الآن إصلاح معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. تطبيقه فقط على أجهزة الكمبيوتر التي تحدد عرضة للخطر من الهجوم. تقييم الوصول الفعلي للكمبيوتر الخاص بك "و" الشبكة "and" الاتصال بالإنترنت "و" العوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر الخاص بك. راجع المقترنة Microsoft Security Bulletin للمساعدة في تحديد درجة المخاطرة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح. إذا كان الكمبيوتر الخاص بك بشكل كاف في خطر, توصي Microsoft بتطبيق هذا الإصلاح الآن. وإلا انتظر التالي من حزمة الخدمة Internet Explorer 6 والذي يحتوي على هذا الإصلاح.

ولحل هذه المشكلة فورًا، قم بتحميل الإصلاح باتباع الإرشادات لاحقًا في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح. للحصول على قائمة كاملة بأرقام الهاتف خدمات دعم منتجات Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: في بعض الحالات، قد يتم إلغاء المصروفات التي تُحتسب عادةً على مكالمات الدعم إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث.

"تحديث الأمان ، ١٣ ديسمبر 2001" استبدالها تصحيح بواسطة تصحيح التالية:
316059رقم MS02-005: 11 فبراير 2002 التصحيح التراكمي لبرنامج Internet Explorer
"تحديث الأمان، بتاريخ 13 ديسمبر 2001" تصحيح يتوفر في موقع Microsoft التالي على الويب:

Internet Explorer 5.5

يتوفر الآن إصلاح معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. تطبيقه فقط على أجهزة الكمبيوتر التي تحدد عرضة للخطر من الهجوم. تقييم الوصول الفعلي للكمبيوتر الخاص بك "و" الشبكة "and" الاتصال بالإنترنت "و" العوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر الخاص بك. راجع المقترنة Microsoft Security Bulletin للمساعدة في تحديد درجة المخاطرة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح. إذا كان الكمبيوتر الخاص بك بشكل كاف في خطر, توصي Microsoft بتطبيق هذا الإصلاح الآن. وإلا انتظر التالي من حزمة الخدمة Internet Explorer 5.5 والذي يحتوي على هذا الإصلاح.

ولحل هذه المشكلة فورًا، قم بتحميل الإصلاح باتباع الإرشادات لاحقًا في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح. للحصول على قائمة كاملة بأرقام الهاتف خدمات دعم منتجات Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: في بعض الحالات، قد يتم إلغاء المصروفات التي تُحتسب عادةً على مكالمات الدعم إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث.

"تحديث الأمان ، ١٣ ديسمبر 2001" استبدالها تصحيح بواسطة تصحيح التالية:
316059رقم MS02-005: 11 فبراير 2002 التصحيح التراكمي لبرنامج Internet Explorer
"تحديث الأمان، بتاريخ 13 ديسمبر 2001" تصحيح يتوفر في موقع Microsoft التالي على الويب:

Internet Explorer 5.01

يتوفر الآن إصلاح معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. تطبيقه فقط على أجهزة الكمبيوتر التي تحدد عرضة للخطر من الهجوم. تقييم الوصول الفعلي للكمبيوتر الخاص بك "و" الشبكة "and" الاتصال بالإنترنت "و" العوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر الخاص بك. راجع المقترنة Microsoft Security Bulletin للمساعدة في تحديد درجة المخاطرة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح. إذا كان الكمبيوتر الخاص بك بشكل كاف في خطر, توصي Microsoft بتطبيق هذا الإصلاح الآن. وإلا انتظر التالي من حزمة الخدمة Internet Explorer 5.01 والذي يحتوي على هذا الإصلاح.

ولحل هذه المشكلة فورًا، قم بتحميل الإصلاح باتباع الإرشادات لاحقًا في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح. للحصول على قائمة كاملة بأرقام الهاتف خدمات دعم منتجات Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: في بعض الحالات، قد يتم إلغاء المصروفات التي تُحتسب عادةً على مكالمات الدعم إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث.

"تحديث الأمان, 10 أكتوبر 2001" استبدالها التصحيح عن طريق تصحيحات التالية:
316059رقم MS02-005: 11 فبراير 2002 التصحيح التراكمي لبرنامج Internet Explorer
311401Windows 2000 حزمة الأمان التراكمية 1 (SRP1) ، يناير 2002
"تحديث الأمان، بتاريخ ١٠ أكتوبر ٢٠٠١" تصحيح يتوفر في موقع Microsoft التالي على الويب:

Internet Explorer 5.01 لنظام التشغيل Windows 2000

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لبرنامج Internet Explorer 5.01 لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
267954كيفية الحصول على أحدث حزمة خدمة لبرنامج Internet Explorer 5.01
تصريح

برنامج Internet Explorer 6

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في Internet Explorer 6.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 1 الخاصة بـ Windows XP.

Internet Explorer 5.5

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في Internet Explorer 5.5.

Internet Explorer 5.01

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في Internet Explorer 5.01 المرفق.تم تصحيح هذه المشكلة لأول مرة في برنامج Internet Explorer 5.01 لـ Windows 2000 Service Pack 3.أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في بداية هذه المقالة. تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 1 الخاصة بـ Windows XP.
معلومات أخرى
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه راجع موقع Microsoft التالي على الويب:
security_patch patch20 "الاستدعاء انتحال منطقة" kbWin2000SRP1

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 308414 - آخر مراجعة: 02/28/2014 04:30:07 - المراجعة: 5.3

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix KB308414 KbMtar
تعليقات