أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

رقم MS02-008: يمكن السماح تحكم XMLHTTP في MSXML 2.6 الوصول إلى الملفات المحلية

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية318202
للحصول على معلومات إضافية حول مشكلة عدم الحصانة هذه انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
317244رقم MS02-008: يمكن السماح تحكم XMLHTTP في MSXML 4.0 الوصول إلى الملفات المحلية
318203رقم MS02-008: يمكن السماح تحكم XMLHTTP في MSXML 3.0 الوصول إلى الملفات المحلية
الأعراض
توجد مشكلة عدم حصانة بكشف معلومات التي قد تسمح للمهاجمين بقراءة الملفات على نظام الملفات المحلي المستخدم الذين يقومون بزيارة موقع ويب تالف بشكل خاص.

قد لا يكون المهاجم قادراً على إضافة أو تغيير أو حذف الملفات. بالإضافة إلى ذلك، قد لا يكون المهاجم قادراً على استخدام البريد الإلكتروني إلى تنفيذ هذا الهجوم; يمكن فقط يمكن استغلال مشكلة عدم الحصانة عن طريق بطريقة من موقع ويب. العملاء الذين التمرين الحذر عند استعراض وتجنب زيارة مواقع غير معروف أو untrustworthy تكون في خطر أقل من مشكلة عدم الحصانة هذه.
السبب
توجد مشكلة عدم الحصانة لأنه لم عنصر تحكم XMLHTTP في Microsoft XML Core Services احترام قيود منطقة أمان مستكشف إنترنت. يمكّن من صفحة "ويب" لتحديد ملف على نظام المستخدم المحلي كمصدر بيانات XML كوسيلة قراءة الملف.
الحل
يتوفر الآن إصلاح جديد معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. لذلك يجب استخدامه فقط مع الأنظمة التي تحدد عرضة للخطر من الهجوم. تقييم الوصول الفعلي جهاز الكمبيوتر "و" الشبكة "and" الاتصال بالإنترنت "و" العوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر. راجع المقترنة Microsoft Security Bulletin للمساعدة في تحديد درجة المخاطرة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. إذا كان الكمبيوتر بشكل كامل في خطر, نوصي بتطبيق هذا الإصلاح الجديد الآن.

لحل هذه المشكلة فورًا، قم بتحميل الإصلاح العاجل باتباع الإرشادات لاحقًا في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح العاجل. للحصول على قائمة كاملة بأرقام الهاتف الخاصة بخدمات دعم منتج Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة في بعض الحالات، المصروفات التي تُحتسب عادةً على مكالمات الدعم قد يتم إلغاء, إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث. يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
تاريخ الإصدار: فبراير 21 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date         Version     Size     File name     Platform   --------------------------------------------------------   08-Jan-2002  8.2.8307.0  689,424  Msxml2.dll    x86				
ملاحظة لتثبيت التصحيح بدون مطالبة ودون إعادة استخدام مفاتيح التبديل التالية: / q: /c: "dahotfix /q /n"
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft XML 2.0.
معلومات أخرى
شحن الإصدارات المتأثرة من MSXML كجزء من العديد من المنتجات. يجب تطبيق التصحيح على أنظمة مع أي من منتجات Microsoft التالية:
  • Microsoft Windows XP
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
يمكن أيضاً أن يتم تثبيت MSXML بشكل منفصل. يتم تثبيت MSXML كـ DLL في المجلد الفرعي System32 مجلد نظام التشغيل Windows. على معظم أنظمة الأرجح ستكون C:\Windows أو C:\winnt. إذا كان لديك أي من الملفات التالية أو كلها في المجلد System32 تحتاج التصحيح:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
إذا كان لديك فقط Msxml.dll لا تحتاج التصحيح لأن هذا إصدار ولا تتأثر السابقة.

للحصول على مزيد من المعلومات حول مشكلة عدم الحصانة هذه راجع موقع Microsoft التالي على الويب: لتثبيت هذا الإصلاح العاجل في الوضع غير المراقب استخدام وسيطات سطر الأوامر التالية.

التثبيت غير المراقب من الإصلاح العاجل كل عرض "استخراج الحوار الإصلاح العاجل" وعرض مربع حوار إعادة تمهيد نهائية:
Q318202_MSXML20_x86.exe /q /c:"dahotfix.exe /q"				
غير مراقب التثبيت الصامت بشكل كامل من الإصلاح العاجل ولكن عرض مربع حوار إعادة تمهيد نهائية:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q"				
غير مراقب التثبيت الصامت بشكل كامل من الإصلاح العاجل مع مربع حوار إعادة التمهيد الأخيرة التي تم منعها:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q /n"				
security_patch "تحديث الأمان،" بتاريخ ١٣ فبراير ٢٠٠٢

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 318202 - آخر مراجعة: 04/07/2006 06:28:11 - المراجعة: 6.2

Microsoft XML Parser 2.6

  • kbmt kbqfe kbhotfixserver kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB318202 KbMtar
تعليقات
/html>=">t" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >id="{{'language-'+language.locale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-es-ve">Venezuela - Español
id=1&t=">>050&did=1&t=">p;t=">/html> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" mp;t=">