قد يؤدي وجود مخزن مؤقت لم يتم التحقق منه في أجهزة التوصيل والتشغيل العالمي إلى تسوية النظام لـ Windows XP.

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية315000
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
يمكن استخدام أجهزة كمبيوتر خدمة تشغيل (UPnP) والتشغيل العالمي والتعرّف استخدام الأجهزة المستندة إلى شبكة الاتصال. تتضمن Microsoft Windows Millennium Edition (Me) و Windows XP خدمات UPnP ولكن Microsoft Windows 98 و الإصدار الثاني من Microsoft Windows 98 لا. ومع ذلك، يمكن تثبيت خدمة UPnP على جهاز كمبيوتر يستند إلى نظام التشغيل Windows 98 أو المستندة إلى الإصدار الثاني من Windows 98 عن طريق تثبيت العميل لمشاركة اتصال إنترنت (ICS) المضمنة مع Windows XP.

توضح هذه المقالة اثنين من مشكلات عدم الحصانة التي تؤثر على تطبيق UPnP في منتجات متعددة. على الرغم من أن الثغرات الأمنية غير المرتبطة ، كليهما تتضمن كيفية معالجة أجهزة الكمبيوتر قادرة على التعامل مع UPnP اكتشاف أجهزة جديدة على شبكة الاتصال.

مشكلة عدم الحصانة الأولى مشكلة عدم حصانة تجاوز سعة المخزن المؤقت. وجود مخزن مؤقت لم يتم التحقق منه في أحد مكونات Windows XP معالجة الإعلام توجيهات (رسائل الإعلان عن توفر الأجهزة قادرة على التعامل مع UPnP على الشبكة). بإرسال توجيه إعلام - تالف بشكل خاص أنه يمكن للمهاجمين بتشغيل التعليمات البرمجية في سياق خدمة UPnP التي يتم تشغيلها بامتيازات النظام على Windows XP. في نظام التشغيل Windows 98 و Windows Me ، توجد سياقات الأمان لا وتشغيل كافة التعليمات البرمجية كجزء من نظام التشغيل. هذا تمكين للمهاجم بالتحكم بشكل كامل الكمبيوتر.

تحدث مشكلة عدم الحصانة الثانية بسبب لا يحد خدمة UPnP بشكل كاف الخطوات التي يرسلها خدمة UPnP للحصول على معلومات حول استخدام جهاز المكتشفة حديثاً. في الإعلام يتم توجيه يرسل جهاز UPnP جديد المعلومات التي تخبر أجهزة الكمبيوتر يهتم مكان الحصول على وصفه الجهاز يسرد الخدمات الجهاز يقدم كما يوفر إرشادات حول استخدامها. حسب التصميم قد تكون وصف الجهاز موجودة على ملقم الجهة بدلاً من الجهاز نفسه. على الرغم من ذلك، تطبيقات UPnP لا نحوٍ تضبط كيف يقوم بإجراء هذه العملية كما يتيح هذا تزيد جهازي سيناريوهات رفض الخدمة.

في سيناريو هجوم رفض الخدمة الأولى التي يمكن للمهاجم إرسال توجيه إعلام إلى كمبيوتر UPnP قادر على تعيين يجب أن يتم تحميل وصف الجهاز من منفذ معين على خادم معين. إذا تم تكوين الملقم ببساطة ليكرر طلبات التحميل مرة أخرى إلى خدمة UPnP (مثل حسب الحاجة خدمة الارتداد قيد التشغيل على المنفذ الكمبيوتر تم توجيهك إلى) ، يمكن إجراء الكمبيوتر لإدخال دورة تحميل لا متناهية قد تستهلك بعض أو كافة الإتاحة للنظام. قد يستطيع مهاجم بإنشاء كما إرسال هذا التوجيه إلى مستخدمي الكمبيوتر مباشرة، باستخدام عنوان IP الخاص بجهاز الكمبيوتر. أو، المهاجم قد إرسال هذا توجيه نفسه إلى البث والإرسال المتعدد المجال مهاجمة أجهزة كافة يستند إلى نظام التشغيل Windows XP الكمبيوتر في البث أو الإرسال المتعدد المجال التي تستخدم بعض أو كافة إتاحة تلك النظام.

في سيناريو هجوم رفض الخدمة الثاني قد مهاجم تحديد ملقم جهة خارجية مثل المضيف وصف الجهاز في توجيه الإعلام. استجاب كافية أجهزة الكمبيوتر إلى التوجيه ، قد يكون التأثير من flooding ملقم جهة خارجية مع طلبات غير صالحة في هجوم رفض الخدمة موزع. كما قد مع سيناريو هجوم رفض الخدمة الأولى مهاجم إما إرسال على توجيهات الضحية مباشرة أو مجال البث أو الإرسال المتعدد.

عوامل تخفيف

عام

يمكن استخدام الممارسات جدار الحماية القياسية (خاص، حظر المنفذين 1900 5000) حماية شبكات اتصال الشركات من الهجمات المستندة إلى إنترنت.

Windows 98 و الإصدار الثاني من Windows 98

  • لا يوجد أي دعم UPnP مضمنة لأنظمة التشغيل هذه. فقط أن تتأثر أجهزة الكمبيوتر المستندة إلى الإصدار الثاني من Windows 98 أو بنظام التشغيل Windows 98 إذا كان قد تم تثبيت عميل ICS من Windows XP على جهاز الكمبيوتر.
  • أجهزة الكمبيوتر المستندة إلى الإصدار الثاني من Windows 98 أو بنظام التشغيل Windows 98 التي قد قمت بتثبيت عميل ICS من جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP التي تم تطبيقها بالفعل على هذا التصحيح غير عرضة للثغرات الأمنية.

Windows Me

يوفر Windows Me دعم UPnP مضمن ولكن بشكل افتراضي غير مثبتة أو قيد التشغيل. ومع ذلك، بعض OEMs تكوين أجهزة الكمبيوتر بحيث خدمة UPnP يتم تثبيت وتشغيله.

Windows XP

يقوم جدار حماية الاتصال بإنترنت (ICF) ، الذي يعمل بشكل افتراضي impede إمكانية تحميل هجوم موجه نجاح أحد المهاجمين. ومع ذلك، لأن لا يمنع ICF الواردة البث أو حركة مرور الإرسال المتعدد, لا الحماية من هجمات تلك.
الحل
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322389كيفية الحصول على أحدث حزمة خدمة XP Windows
الملفات التالية غير متوفرة للتنزيل من "مركز التنزيل لـ Microsoft":
الإنكليزية (الولايات المتحدة): DownloadDownload Q315000_WXP_SP1_x86_enu.exe now

العربية: DownloadDownload Q315000_WXP_SP1_x86_ara.exe now

الصينية (المبسطة): DownloadDownload Q315000_WXP_SP1_x86_chs.exe now

الصينية (التقليدية): DownloadDownload Q315000_WXP_SP1_x86_cht.exe now

التشيكية: DownloadDownload Q315000_WXP_SP1_x86_csy.exe now

الدانمركية: DownloadDownload Q315000_WXP_SP1_x86_dan.exe now

الألمانية: DownloadDownload Q315000_WXP_SP1_x86_nld.exe now

الفنلندية: DownloadDownload Q315000_WXP_SP1_x86_fin.exe now

الفرنسية: DownloadDownload Q315000_WXP_SP1_x86_fra.exe now

الألمانية: DownloadDownload Q315000_WXP_SP1_x86_deu.exe now

اليونانية: DownloadDownload Q315000_WXP_SP1_x86_ell.exe now

العبرية: DownloadDownload Q315000_WXP_SP1_x86_heb.exe now

المجرية: DownloadDownload Q315000_WXP_SP1_x86_hun.exe now

الإيطالية: DownloadDownload Q315000_WXP_SP1_x86_ita.exe now

اليابانية: DownloadDownload Q315000_WXP_SP1_x86_jpn.exe now

الكورية: DownloadDownload Q315000_WXP_SP1_x86_kor.exe now

النرويجية: DownloadDownload Q315000_WXP_SP1_x86_nor.exe now

البولندية: DownloadDownload Q315000_WXP_SP1_x86_plk.exe now

البرتغالية: DownloadDownload Q315000_WXP_SP1_x86_ptg.exe now

البرتغالية (البرازيل): DownloadDownload Q315000_WXP_SP1_x86_ptb.exe now

الروسية: DownloadDownload Q315000_WXP_SP1_x86_rus.exe now

الأسبانية: DownloadDownload Q315000_WXP_SP1_x86_esn.exe now

السويدية: DownloadDownload Q315000_WXP_SP1_x86_sve.exe now

التركية: DownloadDownload Q315000_WXP_SP1_x86_trk.exe now
تاريخ الإصدار:, 20 ديسمبر 2001

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date         Time   Version      Size     File name   ------------------------------------------------------   18-Dec-2001  15:12  6.0.2448.0   324,608  Netsetup.exe   17-Dec-2001  18:02  5.1.2600.23   26,624  Ssdpapi.dll   17-Dec-2001  18:02  5.1.2600.23   41,472  Ssdpsrv.dll   17-Dec-2001  18:02  5.1.2600.23  119,808  Upnp.dll   06-Dec-2001  10:58  5.1.2600.22  245,248  Update.exe   18-Dec-2001  15:53                32,573  Update.inf   18-Dec-2001  17:27                   294  Update.ver				

تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Windows XP.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 1 الخاصة بـ Windows XP.
معلومات أخرى
314941يمكن أن يؤدي وجود مخزن مؤقت لم يتم التحقق منه في وتشغيل عالمي إلى النظام تسوية لـ Windows 98
لمزيد من المعلومات حول هذه الثغرات الأمنية راجع موقع Microsoft التالي على الويب:
security_patch dos KBSECBulletin KbSECHack KbSECVulnerability

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 315000 - آخر مراجعة: 01/12/2015 19:31:33 - المراجعة: 3.9

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbmt atdownload kbqfe kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000 KbMtar
تعليقات