MS02-048: قد يؤدي وجود خلل في تحكم انتساب الشهادات الشهادات الرقمية المراد حذفه

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية323172
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
الإصدارات من Microsoft Windows المسرودة في المقطع "ينطبق على" في هذه المقالة يتضمن عنصر تحكم ActiveX الذي يعرف كعنصر التحكم "انتساب الشهادة". عنصر التحكم هذا يقع في Xenroll.dll ثنائي. Windows يستخدم عنصر التحكم هذا تسمح التسجيلات الشهادة المستندة إلى ويب وتقديم طلبات الشهادات المتوافقة مع 10 PKCS #. عندما يتلقى عنصر التحكم هذا الشهادة المطلوبة، فإنه يقوم بتخزين الشهادة في مخزن الشهادات المحلي للمستخدم، الذي جزء من التشكيل الجانبي للمستخدم.

يحتوي عنصر التحكم "انتساب الشهادة" على خلل قد تسمح لصفحة ويب، باستخدام عملية معقدة للغاية، لتشغيل عنصر التحكم في طريقة حذف الشهادات على نظام المستخدم. يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح قد تكون قادراً على حذف شهادة EFS تشفير وشهادات التوقيع الإلكتروني، شهادات الجذر الموثوق بها وغيرها من الشهادات على الكمبيوتر، مما يمنع المستخدم من استخدام هذه الميزات.

يمكن القيام بهجوم في أي من الحالات التالية:
  • المهاجم يمكن إنشاء صفحة ويب الذي يستغل الضعف، وثم استضافة هذه الصفحة على موقع ويب للمستخدمين الهجوم الذين يقومون بزيارة هذا الموقع.
  • المهاجم يمكن إرسال الصفحة كرسالة بريد إلكتروني HTML كوسيلة لمهاجمة المستلم.

عوامل مخففة

  • لا يمكن استغلالها الموجه بالهجوم الذي يستند إلى موقع ويب إذا لم يتم إيقاف تشغيل عناصر تحكم ActiveX في منطقة أمان مقترن موقع المهاجم.
  • لا يمكن استغلالها الموجه بالهجوم الذي يستند إلى الرسالة إذا كان عميل البريد الإلكتروني الخاص بالمستلم معالجة رسائل البريد الإلكتروني بتنسيق HTML في منطقة المواقع المحظورة. بشكل افتراضي، Microsoft Outlook Express 6 و Microsoft Outlook 2002 بفتح رسائل البريد الإلكتروني في هذه المنطقة. Microsoft Outlook 98 أو Microsoft Outlook 2000 فتح رسائل البريد الإلكتروني بتنسيق HTML في منطقة المواقع المحظورة إذا تم تثبيت تحديث الأمان المتوفرة في موقع Microsoft التالي على ويب:
  • لا تسمح مشكلة عدم الحصانة هذه الشهادات على البطاقات الذكية المراد حذفه, حتى ولو كان البطاقة الذكية في الكمبيوتر في وقت الهجوم.
الحل
Microsoft أفرجت استكمالا يمنع سيطرة معيبة من استدعائها من صفحات ويب ويقوم بتثبيت الإصدارات الجديدة لعنصر التحكم. يتضمن التحديث العميل تغيير تسجيل الذي يقوم بإيقاف تشغيل إصدار سابق من عنصر التحكم ويقوم بتثبيت الإصدار الجديد من عنصر التحكم. لأنه يجب توفير صيغة مشتركة لعنصر التحكم "انتساب الشهادة" لكافة عملاء المعتمدة، يتم إنشاء تبعية على CryptoAPI . عنصر التحكم "انتساب شهادة" جديدة تعتمد على الوظائف التي لا تتوفر إلا مع Microsoft Internet Explorer 5.0 أو أحدث. ولذلك، ليس هذا التحديث مثبتة على أجهزة الكمبيوتر التي لا تقوم بتشغيل Internet Explorer 5 أو إصدار لاحق. إذا كنت لا تستخدم Internet Explorer 5 أو إصدار لاحق، التي تتلقى رسالة الإعلام بالخطأ التالية:
لا يهدف هذا التحديث للإصدار الخاص بك من Internet Explorer. اضغط "موافق" لإنهاء.
ملاحظة: إذا قمت بإضافة أو إزالة عناصر من جهاز الكمبيوتر الخاص بك، يجب تطبيق هذا التحديث.

لمزيد من المعلومات حول كيفية حل هذه الثغرة الأمنية، انقر فوق أحد الارتباطات التالية لمراجعة المقطع الذي ينطبق على نظام التشغيل الخاص بك.

نظام التشغيل Windows XP (كافة الإصدارات)

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرض المقالة فيقاعدة معارف Microsoft:
322389 كيفية الحصول على أحدث حزمة خدمة نظام التشغيل XP Windows

تحميل المعلومات من قبل Windows XP SP1

إذا كنت لم تطبيق Windows XP الخدمة service Pack 1 (SP1) أو في وقت لاحق، تطبيق التصحيح المناسب لحل هذه المشكلة. الملفات التالية متوفرة للتنزيل من Microsoftمركز التحميل:

Windows XP Professional وويندوز إكس بي الصفحة الرئيسية:
الإنكليزية (الولايات المتحدة): قم بتحميلقم بتنزيل حزمة Q323172 الآن

اللغة العربية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الصينية (المبسطة): قم بتحميلقم بتنزيل حزمة Q323172 الآن

الصينية (التقليدية): قم بتحميلقم بتنزيل حزمة Q323172 الآن

التشيكية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الدانمرك: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الهولندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الفنلندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الفرنسية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الألمانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اليونانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اللغة العبرية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الهنغارية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الإيطالية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اليابانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الكورية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

النرويجية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البولندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البرتغالية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البرتغالية (البرازيل): قم بتحميلقم بتنزيل حزمة Q323172 الآن

الروسية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الإسبانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

السويدية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

التركية: قم بتحميلقم بتنزيل حزمة Q323172 الآن
Windows XP النسخة 64-بت:تاريخ الإصدار: 28 أغسطس 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين التي كانت متوفرة على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

معلومات التثبيت

قبل تثبيت هذا التحديث، قم بإغلاق جميع البرامج والدورات المستعرض Internet Explorer، وخدمات ويب.

لتطبيق هذا التحديث على جهاز عميل يستند إلى نظام التشغيل Windows XP، يجب أن يكون المستخدم الذي تم تسجيل دخوله عضوا في مجموعة المسؤولين أو مجموعة Power Users المحلية.

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث. يدعم هذا التحديث رموز تبديل الإعداد التالية:
  • : عرض قائمة بتبديلات التثبيت.
  • -u: الوضع غير المراقب.
  • -f: فرض البرامج الأخرى إنهاء عند إيقاف تشغيل الكمبيوتر.
  • -n: هل عدم نسخ الملفات احتياطياً لإلغاء التثبيت.
  • س: "الكتابة فوق" ملفات OEM دون المطالبة.
  • -z: عدم إعادة التشغيل عند اكتمال التثبيت.
  • -q: الوضع الهادئ (دون تفاعل المستخدم).
  • -l: قائمة بالإصلاحات العاجلة المثبتة.
  • -x استخراج الملفات دون تشغيل الإعداد.
على سبيل المثال، لتثبيت التحديث دون أي تدخل من المستخدم، ومن ثم لا قوة إعادة تشغيل الكمبيوتر، استخدم سطر الأوامر التالي:
اسم الملف -u-q-z
تحذير: يكون الكمبيوتر عرضه حتى تقوم بإعادة تشغيله.

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (تعرف أيضا "تنسيق التوقيت العالمي" [UTC]). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة التاريخ والوقت في "لوحة التحكم".
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top

معلومات حزمة الخدمة Windows 2000 (كافة الإصدارات)

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة ل Microsoft Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
260910 كيفية الحصول على أحدث حزمة خدمة ل Windows 2000

معلومات الإصلاح العاجل لنظام التشغيل Windows 2000 (كافة الإصدارات)

إصلاح معتمدة الآن المتوفرة من Microsoft، ولكن فإنه يهدف إلى تصحيح المشكلة الموصوفة في هذه المقالة فقط. تطبيقها فقط على أجهزة الكمبيوتر التي تكون عرضه للهجوم تحديد. تقييم الوصول الفعلي للكمبيوتر الخاص بك وشبكة الاتصال والربط بشبكة الإنترنت، والعوامل الأخرى لتحديد الدرجة مخاطر إلى الكمبيوتر الخاص بك. انظر المقترنة نشرة أمان Microsoft للمساعدة في تحديد درجة المخاطرة. قد تتلقى هذا الإصلاح اختبار إضافية. إذا كان الكمبيوتر الخاص بك بما فيه الكفاية في خطر، توصي Microsoft التي قمت بتطبيق هذا الإصلاح الآن. خلاف ذلك، تنتظر حزمة Windows 2000 التالي الذي يحتوي على هذا الإصلاح.

لحل هذه المشكلة فورا، قم بتحميل الإصلاح باتباع الإرشادات لاحقاً في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح. للحصول على قائمة كاملة من أرقام الهواتف Microsoft Product Support Services ومعلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: في بعض الحالات، قد يتم إلغاء المصروفات التي تحتسب عادة على مكالمات الدعم إذا قرر أخصائي الدعم لدى Microsoft أن تحديثًا معيناً سوف يعمل على حل المشكلة الخاصة بك. سيتم تطبيق تكاليف الدعم المعتادة أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث في السؤال.

تنزيل المعلومات

الملف التالي يتوفر للتحميل من مركز تحميل Microsoft:
تاريخ الإصدار: 28 أغسطس 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين التي كانت متوفرة على التاريخ الذي تم نشر الملف. يتم تخزين الملف على الملقمات الآمنة التي تمنع أي تغييرات غير مصرح بها على الملف.

معلومات التثبيت

قبل تثبيت هذا التحديث، قم بإغلاق جميع البرامج والدورات المستعرض Internet Explorer، وخدمات ويب.

لتطبيق هذا التحديث على جهاز عميل يستند إلى نظام التشغيل Windows 2000، يجب أن يكون المستخدم الذي تم تسجيل دخوله عضوا في مجموعة المسؤولين أو مجموعة Power Users المحلية.

التنزيلات لعنصر التحكم "انتساب الشهادة" (Xenroll.dll) على أجهزة الكمبيوتر العميلة المستندين ألفا من نظام التشغيل Windows 2000 التي تحتوي الشهادة لم يعد معتمداً الخدمات المثبتة.

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث. يدعم هذا التحديث رموز تبديل الإعداد التالية:
  • : عرض قائمة بتبديلات التثبيت.
  • -u: الوضع غير المراقب.
  • -f: فرض البرامج الأخرى إنهاء عند إيقاف تشغيل الكمبيوتر.
  • -n: هل عدم نسخ الملفات احتياطياً لإلغاء التثبيت.
  • س: "الكتابة فوق" ملفات OEM دون المطالبة.
  • -z: عدم إعادة التشغيل عند اكتمال التثبيت.
  • -q: الوضع الهادئ (دون تفاعل المستخدم).
  • -l: قائمة بالإصلاحات العاجلة المثبتة.
  • العاشر: استخراج الملفات دون تشغيل الإعداد.
على سبيل المثال، لتثبيت التحديث دون أي تدخل من المستخدم، ومن ثم لا قوة إعادة تشغيل الكمبيوتر، استخدم سطر الأوامر التالي:
اسم الملف -u-q-z
تحذير: يكون الكمبيوتر عرضه حتى تقوم بإعادة تشغيله.

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة التاريخ والوقت في "لوحة التحكم".
   Date         Version          Size     File name   ---------------------------------------------------   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll				

back to the top

نظام التشغيل Windows NT 4.0 (كافة الإصدارات)

الإصلاحات السريعة معتمدة تتوفر الآن من Microsoft، ولكن فإنه يهدف إلى تصحيح المشكلة الموضحة في هذه المقالة فقط. تطبق فإنه فقط على الأنظمة التي تكون عرضه للهجوم تحديد. تقييم الوصول الفعلي للكمبيوتر والشبكات والربط بشبكة الإنترنت والعوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر. انظر المقترنة نشرة أمان Microsoft للمساعدة في تحديد درجة المخاطرة. قد تتلقى هذه الإصلاحات السريعة اختبار إضافية. إذا كان الكمبيوتر معرضة للخطر بما فيه الكفاية، نوصي أن تطبيق هذا الإصلاح الآن.

لحل هذه المشكلة فورا، قم بتحميل الإصلاح باتباع الإرشادات لاحقاً في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح العاجل. للحصول على قائمة كاملة من أرقام الهواتف Microsoft Product Support Services ومعلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة في بعض الحالات، قد يتم إلغاء المصروفات التي تحتسب عادة على مكالمات الدعم، إذا قرر أخصائي الدعم لدى Microsoft أن تحديثًا معيناً سوف يعمل على حل المشكلة الخاصة بك. سيتم تطبيق تكاليف الدعم المعتادة أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث في السؤال.

تنزيل المعلومات

الملفات التالية متوفرة للتنزيل من Microsoftمركز التحميل:

نظام التشغيل Windows NT 4.0
اللغة الإنجليزية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اللغة العربية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الصينية (المبسطة): قم بتحميلقم بتنزيل حزمة Q323172 الآن

الصينية (التقليدية): قم بتحميلقم بتنزيل حزمة Q323172 الآن

الصينية (هونج كونج): قم بتحميلقم بتنزيل حزمة Q323172 الآن

التشيكية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الدانمرك: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الهولندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الفنلندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الفرنسية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الألمانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اللغة العبرية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الهنغارية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الإيطالية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اليابانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الكورية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

النرويجية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البولندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البرتغالية (البرازيلية): قم بتحميلقم بتنزيل حزمة Q323172 الآن

الروسية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الإسبانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

السويدية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

التايلاندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

تاريخ الإصدار: 28 أغسطس 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين التي كانت متوفرة على التاريخ الذي تم نشر الملف. يتم تخزين الملف على الملقمات الآمنة التي تمنع أي تغييرات غير مصرح بها على الملف.

معلومات التثبيت

قبل تثبيت هذا التحديث، قم بإغلاق جميع البرامج والدورات المستعرض Internet Explorer، وخدمات ويب.

لتطبيق هذا التحديث على عميل Windows NT 4.0، يجب أن يكون المستخدم الذي تم تسجيل دخوله عضوا في مجموعة المسؤولين أو مجموعة Power Users المحلية.

لم يعد معتمداً الأسبوعية للتحكم "انتساب الشهادة" (Xenroll.dll) على أجهزة الكمبيوتر العميلة المستندين ألفا من Windows NT Server 4.0 يحتوي على تثبيت خدمات الشهادات.

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث. يدعم هذا التحديث رموز تبديل الإعداد التالية:
  • -y: إجراء إلغاء التثبيت (فقط مع م أو-q).
  • -f: فرض إغلاق عند إيقاف تشغيل البرامج.
  • -n: لا تقم بإنشاء مجلد إلغاء تثبيت.
  • -z: عدم إعادة التشغيل عند اكتمال التحديث.
  • -q: وضع Quiet أو Unattended مع أي واجهة مستخدم (رمز التبديل هذا شاملة من ).
  • -m: وضع غير مراقب مع واجهة مستخدم.
  • -l: قائمة بالإصلاحات العاجلة المثبتة.
  • العاشر: استخراج الملفات دون تشغيل الإعداد.
على سبيل المثال، لتثبيت التحديث دون أي تدخل من المستخدم، ومن ثم لا قوة إعادة تشغيل الكمبيوتر، استخدم سطر الأوامر التالي:
اسم الملف -q-z
تحذير: يكون الكمبيوتر عرضه حتى تقوم بإعادة تشغيله.

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة التاريخ والوقت في "لوحة التحكم".
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top

Windows Millennium Edition أو Windows 98 Second Edition أو Windows 98

إصلاح معتمدة الآن المتوفرة من Microsoft، ولكن فإنه يهدف إلى تصحيح المشكلة الموصوفة في هذه المقالة فقط. تطبيقها فقط على أجهزة الكمبيوتر التي تكون عرضه للهجوم تحديد. تقييم الوصول الفعلي للكمبيوتر الخاص بك وشبكة الاتصال والربط بشبكة الإنترنت، والعوامل الأخرى لتحديد الدرجة مخاطر إلى الكمبيوتر الخاص بك. انظر المقترنة نشرة أمان Microsoft للمساعدة في تحديد درجة المخاطرة. قد تتلقى هذا الإصلاح اختبار إضافية. إذا كان الكمبيوتر الخاص بك بما فيه الكفاية في خطر، توصي Microsoft التي قمت بتطبيق هذا الإصلاح الآن.

لحل هذه المشكلة فورا، قم بتحميل الإصلاح بواسطة النقر فوق ارتباط التحميل لاحقاً في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح. للحصول على قائمة كاملة من أرقام الهواتف Microsoft Product Support Services ومعلومات حول تكاليف الدعم، الرجاء زيارة موقع Microsoft التالي على الويب:ملاحظة: في حالات خاصة، المصروفات التي تحتسب عادة على مكالمات الدعم قد يتم إلغاء، إذا قرر أخصائي الدعم لدى Microsoft أن تحديثًا معيناً سوف يعمل على حل المشكلة الخاصة بك. سيتم تطبيق تكاليف الدعم المعتادة أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث في السؤال.

تنزيل المعلومات

الملفات التالية متوفرة للتنزيل من Microsoftمركز التحميل:

Windows Millennium Edition:
الإنكليزية (الولايات المتحدة): قم بتحميلقم بتنزيل حزمة Q323172 الآن

اللغة العربية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

تمكين اللغة العربية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الصينية (المبسطة): قم بتحميلقم بتنزيل حزمة Q323172 الآن

الصينية (التقليدية): قم بتحميلقم بتنزيل حزمة Q323172 الآن

التشيكية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الدانمرك: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الهولندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الفنلندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الفرنسية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الألمانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اليونانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اللغة العبرية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

تمكين اللغة العبرية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الهنغارية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الإيطالية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

اليابانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الكورية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

النرويجية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البولندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البرتغالية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

البرتغالية (البرازيل): قم بتحميلقم بتنزيل حزمة Q323172 الآن

الروسية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

سلوفاكيا: قم بتحميلقم بتنزيل حزمة Q323172 الآن

سلوفينيا: قم بتحميلقم بتنزيل حزمة Q323172 الآن

الإسبانية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

السويدية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

التايلاندية: قم بتحميلقم بتنزيل حزمة Q323172 الآن

التركية: قم بتحميلقم بتنزيل حزمة Q323172 الآن
Windows 98 و Windows 98 Second Edition:تاريخ الإصدار: 28 أغسطس 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين التي كانت متوفرة على التاريخ الذي تم نشر الملف. يتم تخزين الملف على الملقمات الآمنة التي تمنع أي تغييرات غير مصرح بها على الملف.

معلومات التثبيت

قبل تثبيت هذا التحديث، قم بإغلاق جميع البرامج والدورات المستعرض Internet Explorer، وخدمات ويب.

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة التاريخ والوقت في "لوحة التحكم".
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top
تصريح

نظام التشغيل Windows XP (كافة الإصدارات)

تم تأكيد Microsoft أن هذه المشكلة قد يسبب درجة من مشكلة عدم حصانة الأمان في منتجات Microsoft المسردة في بداية هذه المقالة. تم تصحيح هذه المشكلة لأول مرة في Windows XP Service Pack 1.

نظام التشغيل Windows 2000 (كافة الإصدارات)

تم تأكيد Microsoft أن هذه المشكلة قد يسبب درجة من مشكلة عدم حصانة الأمان في منتجات Microsoft المسردة في بداية هذه المقالة. تم تصحيح هذه المشكلة لأول مرة في Microsoft Windows 2000 Service Pack 4.

نظام التشغيل Windows NT 4.0 (كافة الإصدارات)

تم تأكيد Microsoft أن هذه المشكلة قد يسبب درجة من مشكلة عدم حصانة الأمان في منتجات Microsoft المسردة في بداية هذه المقالة.

Windows Millennium Edition أو Windows 98 Second Edition أو Windows 98

تم تأكيد Microsoft أن هذه المشكلة قد يسبب درجة من مشكلة عدم حصانة الأمان في منتجات Microsoft المسردة في بداية هذه المقالة.
معلومات أخرى

معلومات العميل

بعد تطبيق هذا التحديث على جهاز كمبيوتر عميل، يتعذر تسجيل العميل مع ملقم ويب التي لم يتم تطبيق التحديث. إذا كنت تستخدم هذا العميل، قد واجهت صفحات ويب التي تتوقف عن الاستجابة أو قد تتلقى رسائل خطأ أن تعذر تحميل الدولة عنصر تحكم ActiveX، أو قد لا يكون انتساب ناجحة.

عندما يحاول كمبيوتر عميل الذي لم يتم تطبيق تحديث عنصر التحكم الانخراط مع ملقم ويب الذي تم تحديثه، ملقم ويب تحميل تحديث عنصر التحكم إلى كمبيوتر العميل.

هام: حتى إذا تم تحديث موقع على شبكة الإنترنت وتسجيل العميل بنجاح، يجب عليك تحديث الكمبيوتر العميل لإزالة مشكلة عدم الحصانة هذه. مستعرضات Netscape لا تستخدم عنصر التحكم "انتساب الشهادة" عند الالتحاق بشهادة Microsoft Windows Server؛ ومع ذلك، يجب تحديث أجهزة الكمبيوتر العميلة إزالة مشكلة عدم الحصانة هذه.

معلومات الخادم

إذا لم يمكنك تشغيل موقع ويب يستخدم عنصر التحكم "انتساب الشهادة"، يجب إجراء تنقيحات طفيفة على برامج ويب الخاص بك باستخدام عنصر التحكم الجديد. الملقمات المستندة إلى Windows NT 4.0 والملقمات المستندة إلى Windows 2000 أنه يجب تحديث الصفحات انتساب "ويب لخدمات الشهادات" المضيف مع التحكم "انتساب الشهادة" الجديدة وعنصر تحكم "انتساب البطاقة الذكية". إذا كان مرجع المصدق (CA) Windows أيضا خدمات ويب انتساب مثبتة على ملقمات منفصلة المستندة إلى إنترنت معلومات خدمات IIS، يجب أيضا تطبيق تحديث الملقم إلى هذه المواقع. يجب أيضا تحديث مواقع ويب خارجية التي تستخدم أيا من عناصر التحكم هذه أية صفحات ويب التي تستخدم عناصر التحكم هذه. موقع ويب يجب أن تشير إلى معرف فئة جديدة (ID) والإصدار Xenroll.dll و Scrdenrl.dll:
  • معلومات Xenroll.dll القديمة:
    معرف فئة: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • معلومات Xenroll.dll الجديدة:
    معرف فئة: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    سكسينرولفيرسيون = "5,131,3659,0"
  • معلومات Scrdenrl.dll القديمة:
    معرف فئة: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • معلومات Scrdenrl.dll جديدة:
    معرف فئة: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    سكردينرلفيرسيون = "5,131,2195,5938"
سيقوم تحديث Windows 2000 تلقائياً بتحديث الصفحات انتساب ويب CA Windows 2000 باستخدام عناصر التحكم الجديدة لتسجيل عميل Windows. يجب توفير التصحيحات المناسبة CAs خارجية أو تحديث صفحات ويب على نحو مناسب لاستخدام جديد معرف فئة عنصر التحكم Xenroll.dll.

يستخدم عنصر التحكم "انتساب البطاقة الذكية" فقط مع Windows 2000 سجل دائرة المستخلصات الكيميائية. عنصر التحكم هذا لا ينطبق على نظام التشغيل Windows NT 4.0، Windows 98 أو Windows 98 Second Edition أو Windows Millennium Edition.يتم تحديث صفحات ويب التالية على مرجع مصدق Windows 2000:
Certdat.inc
Certsgcl.inc
Certsces.asp
يدوياً تصحيح ملقم تعتمد Windows NT 4.0-يحتوي على تثبيت "خدمات الشهادات"، اتبع هذه الخطوات:
  1. اكتب الأمر التالي في موجه الأوامر يدوياً استخراج الملفات إلى مجلد مؤقت التي تم تحديثها:
    q323172i/x
  2. استبدال Windows_folderالملف\System32\Certsrv\Certcontrol\Xenroll.cab مع الإصدار الجديد الذي قمت باستخراج في الخطوة 1.
  3. قم بتثبيت التحديث كما تفعل عادة بتشغيل Q323172i.exe، وقم بإعادة تشغيل جهاز الكمبيوتر عند مطالبتك.
  4. تحديث صفحات صفحات الملقم النشطة (ASP) التالية لتشمل فئة إكسينرول جديدة معرف (CLSID) ومعلومات الإصدار المناسب:

    • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.asp


    للقيام بذلك:
    • في كل صفحة ويب، قم بتغيير CLSID القديم من:
      classid = "clsid:43F8F289-7A20-11 د 0-8F06-00C04FC295E1"

      إلى:

      classid = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • في كل صفحة ويب، قم بتغيير رقم الإصدار من:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      إلى:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    ملاحظة: إذا كانت صفحة ويب ليس مرجع CLSID إكسينرول أو تعتمد على إصدار ProgID مباشرة، ثم أنها لا تحتاج إلى تحديث. الإصلاح الذي يعمل من أجل إكسينرول القديمة والجديدة على حد سواء استخدم CreateObject مع ProgID مستقلة عن نسخة.

  5. تحقق من أن%SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll قد تم استبداله النسخة الجديدة.
  6. قم بتحرير الملف Browscap.ini في المجلد%SystemRoot%\System32\Inetsrv السماح المستعرضات الإصدار Internet Explorer 6.0.
عندما صفحة ويب قد تم بنجاح تحديث، إذا كنت تستخدم عميل الذي لم يتم تحديث، تتلقى الرسالة التالية التي تشير إلى أن عنصر تحكم المحدث يجري تحميلها ومسجلة في المستعرض Internet Explorer:
تحميل عنصر تحكم ActiveX
يمكنك استخدام أجهزة الكمبيوتر العميلة المستندة إلى نظام التشغيل Windows 2000 والمستندة إلى نظام التشغيل Windows XP بالتزامن مع الصفحات انتساب خدمات IIS ومرجع مصدق Windows 2000 للالتحاق سمارتكاردس نيابة عن مستخدمين آخرين. وتعمل محطة "انتساب البطاقة الذكية" من خلال Internet Explorer على الكمبيوتر العميل وفي IIS على الملقم الذي يستضيف المرجع المصدق CA انتساب الصفحات (هذا مكون اختياري أثناء تثبيت CA). الإصدار الجديد من عنصر التحكم "انتساب البطاقة الذكية" على موقع ويب تحديث لم يتم وضع علامة "اﻷمن للبرمجة النصية". يجب عليك يدوياً تكوين المستعرض Internet Explorer لإضافة كمبيوتر ملقم ويب الذي يستضيف صفحات تسجيل ويب إلى قائمة المواقع الموثوق بها في علامة التبويب أمان من الخيارات Internet Explorer. إذا لم تقم بذلك، لن يتم تحميل عنصر التحكم "انتساب البطاقة الذكية" ويمكن استخدامه. بعد الويب تمت إضافة الملقم إلى قائمة المواقع الموثوق بها، لا يزال عرض الصفحات "انتساب البطاقة الذكية" التحذير التالي (تظهر هذه الرسالة حسب التصميم):
عنصر تحكم نشط في هذه الصفحة قد تكون غير آمنة للتفاعل مع أجزاء أخرى من الصفحة. هل تريد السماح بهذا التفاعل نعم/لا؟
انقر فوق نعم المتابعة باستخدام محطة "انتساب البطاقة الذكية" صفحات ويب.

إذا لم يكن مسروداً في المواقع الموثوقة في Internet Explorer ملقم ويب، تتلقى رسالة الإعلام بالخطأ التالية:
الإصدار المناسب من عنصر تحكم ActiveX فشل في تحميل وتثبيت. قد لا يكون لديك الأذونات الكافية. الرجاء اسأل مسؤول النظام لديك للمساعدة.
للحصول على معلومات إضافية حول المشاكل المحتملة تثبيت "خدمات الشهادات" بعد تطبيق هذا التحديث، انقر فوق رقم المقالة أدناه لعرض المقالة في قاعدة معارف Microsoft:
328595 مشاكل "تثبيت الشهادة خدمات بعد" تطبيق التصحيح Q323172
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه، قم بزيارة موقع Microsoft التالي على الويب:للحصول على معلومات إضافية حول الإصلاحات الضرورية Windows Millennium Edition، انقر فوق رقم المقالة أدناه لعرض المقالة في قاعدة معارف Microsoft:
295413 معلومات عامة حول الإصلاحات الضرورية Windows الألفية الطبعة
للحصول على معلومات إضافية حول الإصلاحات الضرورية Windows 98 و Windows 98 Second Edition، انقر فوق رقم المقالة أدناه لعرض المقالة في قاعدة معارف Microsoft:
206071 معلومات عامة عن Windows 98 والإصلاحات الجديدة جنوب شرق

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 323172 - آخر مراجعة: 12/07/2015 11:10:40 - المراجعة: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtar
تعليقات