رقم MS02-026: وجود مخزن مؤقت لم يتم التحقق منه في عملية العامل ASP.NET (بالإنكليزية)

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

322289
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
توجد مشكلة عدم حصانة تجاوز المخزن مؤقت في Microsoft ASP.NET. قد يتسبب مهاجم تمكن من استغلال مشكلة عدم الحصانة تلك بنجاح التطبيق قيد التشغيل على ملقم ويب بإعادة تشغيل. بالإضافة إلى ذلك، على الرغم من أنه لم يتم Microsoft قادراً على شرح ذلك, يمكن للمهاجم استغلال مشكلة عدم الحصانة تعليمات برمجية ليتم تشغيلها على ملقم ويب. يقوم بتشغيل التعليمات البرمجية في سياق الأمان الخاص العملية المنفِذة ASP.NET (Aspnet_wp.exe) ، الذي يستخدم حساب unprivileged فيها بشكل افتراضي.

تأثير هذه الثغرة الأمنية على تطبيقات ASP.NET التي تستخدم وضع StateServer لإدارة معلومات حالة جلسة العمل. وضع StateServer غير الوضع الافتراضي. وأخيراً، تأثير هذه الثغرة الأمنية على فقط التطبيقات التي تستخدم وضع StateServer و التي تستخدم ملفات تعريف الارتباط أيضاً. مشكلة عدم الحصانة هذه لا يؤثر على التطبيقات التي تستخدم وضع StateServer بدون ملفات تعريف الارتباط.
السبب
تحدث مشكلة عدم الحصانة هذه لأنه لا يمكن لـ دالة بمعالجة بيانات ملف تعريف الارتباط في خدمة ASPState الاختيار طول ملفات تعريف الارتباط التي يتم تمريرها إليه بشكل صحيح.
الحل

المتطلبات الأساسية

يتطلب هذا التحديث Microsoft .NET Framework Service Pack 1. للحصول على معلومات إضافية حول كيفية الحصول على أحدث حزمة خدمة لبرنامج .NET Framework انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
318836كيفية الحصول على أحدث حزمة خدمة .NET Framework

تحميل معلومات

تسهيلاً يتوفر هذا التحديث أيضاً بشكل فردي. لتحميل تحديث الفردية للحصول على هذه المشكلة قم بزيارة موقع Microsoft التالي على الويب: تاريخ الإصدار:, 6 يونيو 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

خيارات التثبيت

أمر سطر الأوامر التالي بتثبيت التحديث دون تدخل أي مستخدم ثم ودون فرض إعادة تشغيل الكمبيوتر:
/Q ndp10_qfem_q322289_en.exe
تحذير راجع أدناه مشكلات التثبيت مع ملاحظة أن الكمبيوتر عرضة حتى تقوم بإعادة تشغيله.

مشاكل التثبيت

للحصول على معلومات إضافية حول مشكلات التثبيت التي تحدث مع نشرة الأمان هذه، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
324292مشكلات التثبيت التي تحدث مع تصمت تثبيت من نشرة الأمان رقم MS02-026

معلومات الملف

يتم نسخ الملفات التالية إلى المجلد %WINDIR%\Microsoft.NET\Framework\v1.0.3705\:
   Version       File Name   -------------------------------   1.0.3705.272  Aspnet_isapi.dll   1.0.3705.272  Aspnet_wp.exe   1.0.3705.272  Aspnet_regiis.exe       --        Aspnet_perf.ini       --        Aspnet_perf2.ini   1.0.3705.272  System.Web.dll				
نسخ من الملفات التالية إلى المجلد %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\:
   Version  File Name   -----------------------   --       SmartNavIE5.js   --       SmartNav.js				

تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft ASP.NET.تم تصحيح هذه المشكلة لأول مرة في Microsoft .NET Framework المزود بحزمة الخدمة Service Pack 2 (SP2).
معلومات أخرى
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه قم بزيارة موقع Microsoft التالي على الويب: تصحيحات مترجم لهذه الثغرة الأمنية (رقم MS02-026) أن يكون لديك أرقام مختلفة في قاعدة معارف Microsoft "(KB). رقم مقالة قاعدة المعارف واللغة المطابق كل تصحيح مترجم تظهر في الجدول التالي.
رقم مقالة قاعدة المعارفاللغة
322294الفرنسية
322295الإيطالية
322296الأسبانية
322299الصينية المبسطة
322300الصينية التقليدية
322301الكورية
تصحيح الأمان

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 322289 - آخر مراجعة: 02/28/2014 00:36:46 - المراجعة: 7.3

  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
  • kbnosurvey kbarchive kbmt kbbug kbfix kbnetframe100presp2fix kbnetframe100sp2fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB322289 KbMtar
تعليقات