رقم MS02-052: قد تخويل قد يؤدي وجود خطأ في فئات Microsoft VM JDBC الرمز إلى يمكن تشغيل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية329077
ملاحظة
تحديث الجهاز الظاهري (Microsoft VM) Microsoft التي تم سردها مسبقًا في هذه المقالة لم تعد متوفرة. لمزيد من المعلومات، الرجاء زيارة صفحات ويب Microsoft التالي:
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
الجهاز الظاهري لـ Microsoft (VM) جهاز الظاهري لـ إصدارات ٣٢ بت من Microsoft Windows. تم تضمين كجزء من معظم الإصدارات من Windows و كجزء من معظم الإصدارات من Microsoft Internet Explorer Microsoft VM. يتوفر تصحيح جديد لـ Microsoft VM. يعمل هذا التصحيح تصحيح ثلاثة من الثغرات الأمنية. علي منع عوامل الهجوم كافة مشاكل عدم حصانة من المحتمل أن يكون هو نفسه. لاستغلال هذه الثغرات الأمنية المهاجمين قد إنشاء صفحة ويب ثم استضافة صفحة ويب على ملقم أو إرسال الصفحة كرسالة بريد إلكتروني.

تتضمن مشكلة عدم الحصانة الأول فئات اتصال قاعدة البيانات Java (JDBC) التي توفر ميزات ذلك السماح برامج Java الاتصال ومن استخدام بيانات من مجموعة متنوعة من مصادر البيانات. هذه مصادر نطاق من ملفات مسطح إلى قواعد بيانات Microsoft SQL Server. تحدث مشكلة عدم الحصانة بسبب خلل في الطريقة التي Vet فئات طلب تحميل DLL وتشغيل على جهاز الكمبيوتر الخاص بالمستخدم. على الرغم من أن الفئات تنفيذ الاختبارات التي تم تصميمها للتأكد من تخويله البرامج فقط يمكن أن مثل هذه الطلبات ، هذا الاختيار يمكن أن يكون "تزييف" بواسطة purposely بشكل غير صحيح تشكيل الطلب بطريقة معينة. قد يسمح هذا للمهاجم تحميل وتشغيل أية DLL على جهاز الكمبيوتر الخاص بالمستخدم.

مشكلة عدم الحصانة الثانية أيضاً تتضمن الفئات JDBC ويتم إجراء لأن وظائف معينة في الفصول الدراسية لا بالتحقق مقابض المتوفرة كإدخال. تتضمن واحد استخدام مباشرة هذا الخلل توفير بيانات غير صالحة بدلاً من مقبض فعلية عند استدعاء دالة مثل. أقرت Microsoft أن يؤدي هذا السيناريو في Internet Explorer عن العمل. أيضاً قد قد يؤدي وجود خلل تسمح لأحد المهاجمين لتوفير بيانات تؤدي إلى تشغيل في سياق أمان المستخدم التعليمات البرمجية.

تتضمن مشكلة عدم الحصانة الثالث فئة يوفر الدعم لاستخدام XML بواسطة برامج Java. كشف هذه الفئة على عدد من الطرق. بعض من هذه الأساليب غير مناسبة للاستخدام من قبل أي برنامج ولكن والبعض الآخر غير مناسبة للاستخدام من قبل برامج موثوق بها فقط. ومع ذلك، الفئة لا للتمييز بشكل صحيح بين هذه الحالات وجعل بدلاً من كافة الأساليب متوفرة لكافة البرامج. تتضمن الوظائف التي يمكن إساءة استخدام خلال مشكلة عدم الحصانة هذه الدالات التي قد تسمح برنامج بأي ظاهريًا أي إجراء على جهاز الكمبيوتر الخاص بالمستخدم.
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft VM.
معلومات أخرى
لمزيد من المعلومات، قم بزيارة مواقع Microsoft التالية على الويب:
تصحيح الأمان

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 329077 - آخر مراجعة: 01/10/2015 13:45:41 - المراجعة: 10.0

الجهاز الظاهري لـ Microsoft لـ Java

  • kbnosurvey kbarchive kbmt kbqfe kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB329077 KbMtar
تعليقات