أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

رقم MS02-008: عنصر تحكم XMLHTTP في MSXML 4.0 يمكن السماح بالوصول إلى الملفات المحلية

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية317244
للحصول على معلومات إضافية حول مشكلة عدم الحصانة هذه، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
318203رقم MS02-008: عنصر تحكم XMLHTTP في MSXML 3.0 يمكن السماح بالوصول إلى الملفات المحلية
318202 رقم MS02-008: عنصر تحكم XMLHTTP في MSXML 2.0 يمكن السماح بالوصول إلى الملفات المحلية
الأعراض
توجد مشكلة عدم حصانة كشف معلومات التي يمكن أن تسمح للمهاجمين بقراءة الملفات على نظام الملفات المحلي للمستخدم يقوم بزيارة موقع ويب تالف بشكل خاص.

لن تتمكن من إضافة، يمكن للمهاجم تغيير أو حذف الملفات. بالإضافة إلى ذلك، يمكن للمهاجم لن قادراً على استخدام البريد الإلكتروني لتنفيذ هذا الهجوم; مشكلة عدم الحصانة يمكن استغلالها فقط من قبل طريقة موقع ويب. العملاء الذين قاموا بتوخي الحذر عند استعراض وتجنب زيارة مواقع غير معروف أو غير موثوق بها في خطر أقل من مشكلة عدم الحصانة هذه.
السبب
توجد مشكلة عدم الحصانة لأن عنصر تحكم XMLHTTP في لا تتقيد Microsoft XML Core Services الأمان ل Internet Explorer قيود المنطقة. وهذا يمكن صفحة ويب لتعيين في ملف على مستخدم محلي نظام كمصدر بيانات XML كوسيلة لقراءة الملف.
الحل
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة ل Microsoft SQL Server 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
290211 كيفية الحصول على أحدث حزمة خدمة لنظام SQL Server 2000
يتوفر الملف التالي للتنزيل من Microsoft مركز التحميل:
تنزيلقم بتنزيل الحزمة Msxml4qfe.exe الآن.تاريخ الإصدار: 21 فبراير 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft فحص هذا الملف بحثاً عن الفيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على خوادم محسنة الأمان التي تساعد على منع التغييرات غير المصرح به إلى الملف.يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل سمات الملف (أو سمات الملفات الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات "التوقيت العالمي" المتفق عليه (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي UTC والتوقيت المحلي، استخدم المنطقة الزمنية علامة تبويب في أداة التاريخ والوقت في "لوحة التحكم".
   Date         Version       Size        File name     Platform   -------------------------------------------------------------   07-Feb-2002  4.00.9406.0   1,229,312   Msxml4.dll    x86   07-Feb-2002  4.00.9406.0      44,544   Msxml4a.dll   x86   07-Feb-2002  4.00.9406.0      82,432   Msxml4r.dll   x86				

مطلوب Windows Installer 2.0 أو إصدار لاحق لتثبيت هذا إصلاح. قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تثبيت Windows Installer 2.0 أو إصدار أحدث من Windows Installer.

لتحميل Windows Installer، قم بزيارة إحدى مواقع ويب Microsoft التالية:

ملاحظة يمكن لمستخدمي Windows XP تخطي هذه الخطوة.
Windows Installer 2.0 القابلة لإعادة التوزيع ل Windows NT 4.0 و 2000
http://www.microsoft.com/downloads/details.aspx?FamilyID=4b6140f9-2d36-4977-8fa1-6f8a0f5dca8f&DisplayLang=en
Windows Installer 2.0 القابلة لإعادة التوزيع ل Windows 95 أو 98 و Me
http://www.microsoft.com/downloads/details.aspx?FamilyID=cebbacd8-c094-4255-b702-de3bb768148f%20&displaylang=en
تصريح
لدى Microsoft تأكد من أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في Microsoft XML 4.0. تم تصحيح هذه المشكلة لأول مرة في Microsoft SQL Server 2000 Service Pack 3.هذا تم تصحيح المشكلة في حزمة الخدمة الخاصة ب Microsoft XML 4.0 1.
لتحميل أحدث إصدار من MSXML، قم بزيارة موقع ويب Microsoft التالية:
معلومات أخرى
شحن الإصدارات المتأثرة من MSXML كجزء من عدة المنتجات. يجب تطبيق التصحيح على أنظمة بأي مما يلي منتجات Microsoft:
  • نظام التشغيل Microsoft Windows XP
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
يمكن أيضا تثبيت MSXML بشكل منفصل. يتم تثبيت MSXML DLL في المجلد الفرعي System32 مجلد نظام التشغيل Windows. على معظم أن الأنظمة، هذا المرجح C:\Windows أو C:\winnt. إذا كان لديك أي أو كل من الملفات التالية في المجلد System32، تحتاج التصحيح:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
إذا كان لديك Msxml.dll فقط، لا تحتاج التصحيح لأن هذا إصدار سابق، دون أن تتأثر.

هام مثبت الإصلاحات الضرورية لتصحيح هذا لم يكن إلغاء تثبيت الميزة.
مراجع
للحصول على مزيد من المعلومات حول مشكلة عدم الحصانة هذه، راجع موقع ويب Microsoft التالية:
تصحيح الأمان kbMSXML400preSP1fix "تحديث الأمان"، فبراير 13، 2002

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 317244 - آخر مراجعة: 05/25/2013 06:03:00 - المراجعة: 13.0

  • kbqfe kbhotfixserver kbbug kbfix kbie600presp1fix kbie600sp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix kbsqlserv2000sp3fix kbwin2000presp3fix kbmt KB317244 KbMtar
تعليقات
/html>