أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-014: التصحيح التراكمي لشهر أبريل ٢٠٠٣ لبرنامج Outlook Express

للحصول على معلومات حول الاختلافات بين البرنامجين العميلين للبريد الإلكتروني Microsoft Outlook وMicrosoft Outlook Express، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
257824OL2000: الاختلافات بين Outlook وOutlook Express
الموجز
أصدرت Microsoft تصحيحًا تراكميًا لـ Microsoft Outlook Express. يشتمل التصحيح التراكمي هذا على تحديثات للمشكلات الموضحة في المقالة التالية الموجودة في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):

328676 MS02-058: OLEXP: وجود مخزن مؤقت لم يتم فحصه في تحليل S/MIME ببرنامج Outlook Express قد يسمح باختراق النظام
يسري هذا التصحيح الذي توضحه هذه المقالة على الإصدارات التالية من Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 المزود بحزمة الخدمة Service Pack 1 عند استخدامه مع Internet Explorer 6.0 المزود بحزمة الخدمة Service Pack 1 على نظام التشغيل Microsoft Windows 98 Second Edition وMicrosoft Windows Millennium Edition وMicrosoft Windows NT 4.0 المزود بحزمة الخدمة Service Pack 6a وMicrosoft Windows 2000 المزود بحزمة الخدمة Service Pack 2 وMicrosoft Windows 2000 المزود بحزمة الخدمة Service Pack 3 وMicrosoft Windows XP (الإصدارات ٣٢ بت فقط) وMicrosoft Windows XP المزود بحزمة الخدمة Service Pack 1 (الإصدارات ٣٢ و٦٤ بت).
  • Microsoft Outlook Express 6.0 عند استخدامه مع Internet Explorer 6.0 على نظام التشغيل Windows XP (الإصدارات ٣٢ بت فقط).
  • Microsoft Outlook Express 5.5 المزود بحزمة الخدمة Service Pack 2 عند استخدامه مع Internet Explorer 5.5 المزود بحزمة الخدمة Service Pack 2 على نظام التشغيل Windows 98 Second Edition وWindows Millennium Edition وWindows NT 4.0 المزود بحزمة الخدمة Service Pack 6a وWindows 2000 المزود بحزمة الخدمة Service Pack 2 وWindows 2000 المزود بحزمة الخدمة Service Pack 3 أو Internet Explorer 5.01 المزود بحزمة الخدمة Service Pack 3 على نظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 3.
يساعد التصحيح الذي تتناوله هذه المقالة في الحماية من الثغرة الأمنية الموجودة في MHTML URL Handler "مُعالج MHTML URL" حيث يسمح "مُعالج MHTML URL" بفتح أي ملف يمكن عرضه كنص وعرضه كجزء من صفحة في Microsoft Internet Explorer. يشير MHTML إلى "تغليف MIME لمستندات HTML المجمعة". يُعد MHTML إحدى مواصفات الإنترنت القياسية التي تقوم بتعريف بنية MIME المستخدَمة لإرسال محتوى HTML في نصوص رسائل البريد الإلكتروني. ويُعد "مُعالج MHTML URL" الموجود في Windows جزءًا من Outlook Express ويوفر نوع URL يمكن استخدامه على جهاز كمبيوتر محلي. يسمح نوع URL هذا (MHTML://) بفتح مستندات MHTML من سطر أوامر أو من Internet Explorer أو من مربع الحوار تشغيل من القائمة ابدأ أو باستخدام "مستكشف Windows".

نظرًا لوجود هذه الثغرة الأمنية في "مُعالج MHTML URL"، فسيكون ممكنًا إنشاء محدد مواقع ويب (URL) قام بالإشارة إلى ملف نصي تم تخزينه على جهاز كمبيوتر محلي وتم عرض هذا الملف كـ HTML. إذا احتوى هذا الملف النصي على برنامج نصي، قد يتم تشغيل هذا البرنامج النصي عند الوصول إلى الملف. نظرًا لاحتمال وجود الملف على الكمبيوتر المحلي، فقد يتم عرضه في "منطقة أمان الكمبيوتر المحلي". تخضع الملفات التي يتم فتحها في "منطقة الكمبيوتر المحلي" إلى قيود أقل من تلك التي يتم فتحها في مناطق الأمان الأخرى.

باستخدام هذه الطريقة، يمكن أن يحاول أحد المهاجمين إنشاء محدد مواقع ويب (URL) واستضافته على موقع ويب أو إرساله باستخدام رسالة بريد إلكتروني. في السيناريو المستند إلى الويب، حيث يقوم مستخدم بالنقر فوق محدد مواقع ويب تتم استضافته على موقع ويب، يمكن لمهاجم قراءة الملفات الموجودة بالفعل على جهاز الكمبيوتر المحلي أو فتحها. في هجوم يستند إلى رسالة بريد إلكتروني، إذا كان المستخدم يستخدم Outlook Express 6.0 أو Microsoft Outlook 2002 في التكوين الافتراضي أو Microsoft Outlook 98 أو Microsoft Outlook 2000 مع "التحديث الأمني للبريد الإلكتروني لـ Outlook"، فلن يتم تنفيذ الهجوم تلقائيًا وسيكون لزامًا على المستخدم النقر فوق محدد مواقع ويب الذي تم إرساله في رسالة البريد الإلكتروني. بالرغم من ذلك، إذا لم يكن المستخدم يستخدم Outlook Express 6.0 أو Outlook 2002 في التكوين الافتراضي أو Outlook 98 أو 2000 مع "التحديث الأمني للبريد الإلكتروني لـ Outlook"، يمكن أن يتسبب المهاجم في بدء هجوم تلقائيًا دون أن يضطر المستخدم إلى النقر فوق محدد مواقع ويب الموجود في رسالة البريد الإلكتروني. في كلٍ من السيناريو الأول الذي يستند إلى الويب أو السيناريو الثاني الذي يستند إلى رسالة البريد الإلكتروني، قد تؤدي أي قيود على امتيازات المستخدم إلى تقييد إمكانات البرنامج النصي للمهاجم.

يساعد تطبيق التصحيح الموضح في المقالة التالية الموجودة في "قاعدة العارف لـ Microsoft" في منع إمكانية قيام مهاجم بتحميل ملف على جهاز الكمبيوتر الخاص بالمستخدم ومنع مرور المعلمات إلى ملف قابل للتنفيذ (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)).
810847 MS03-004: التصحيح التراكمي لشهر فبراير ٢٠٠٣ لبرنامج Internet Explorer
يعني هذا أن المهاجم يمكن أن يبدأ برنامجًا موجودًا على جهاز الكمبيوتر فقط (إذا كان المهاجم على علم بموقع البرنامج) ولن يكون قادرًا على تمرير المعلمات إلى البرنامج لتشغيله.

MHTML هو مواصفة قياسية لتبادل محتوى HTML في البريد الإلكتروني، ونتيجة لذلك تم تنفيذ وظيفة "مُعالج MHTML URL" في Outlook Express. يمكن عرض محتوى MHTML أيضًا بواسطة Internet Explorer. بالرغم من ذلك، لم يتم تنفيذ وظيفة MHTML في Internet Explorer بشكل منفصل - فهي تستخدم Outlook Express لعرض محتوى MHTML.

لمزيد من المعلومات حول هذا التصحيح، قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى

معلومات التنزيل

يمكنك تنزيل الملف التالي من "مركز التنزيل لـ Microsoft":
تنزيلتنزيل الحزمة رقم ٣٣٠٩٩٤ الآن.تاريخ الإصدار: ٢٣ أبريل ٢٠٠٣

لمزيد من المعلومات حول طريقة تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وقد تم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

معلومات حزمة الخدمة

لحل هذه المشكلة، يجب أن تحصل على أحدث إصدار لحزمة الخدمة الخاصة بنظام تشغيل Microsoft Windows 2000. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000

معلومات الإصلاح العاجل

معلومات التثبيت

يجب أن تقوم بتسجيل الدخول كمسؤول (administrator) لتثبيت هذا التصحيح. للتحقق من تثبيت التصحيح على جهاز الكمبيوتر، افحص الملفات الموجودة في القسم "معلومات الملف" من هذه المقالة.

المتطلبات المسبقة

Outlook Express 6.0 المزود بحزمة الخدمة Service Pack 1

لتثبيت إصدار هذا التصحيح الخاص ببرنامج Outlook Express 6.0 المزود بحزمة الخدمة Service Pack 1، يجب أن تقوم بتشغيل Microsoft Outlook Express 6.0 المزود بحزمة الخدمة Service Pack 1 على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows XP المزود بحزمة الخدمة Service Pack 1 (إصدارات ٣٢ بت أو ٦٤ بت).

Outlook Express 6.0

لتثبيت إصدار هذا التصحيح الخاص ببرنامج Outlook Express 6.0، يجب أن تقوم بتشغيل Outlook Express 6.0 على الإصدار ٣٢ بت من نظام التشغيل Windows XP.

Outlook Express 5.5 المزود بحزمة الخدمة Service Pack 2

لتثبيت إصدار هذا التصحيح الخاص ببرنامج Microsoft Outlook Express 5.5 المزود بحزمة الخدمة Service Pack 2، يجب أن تقوم بتشغيل Microsoft Outlook Express 5.5 المزود بحزمة الخدمة Service Pack 2 على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows 2000 المزود بحزمة الخدمة Service Pack 3.
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
328548 كيفية الحصول على أحدث حزمة خدمة لبرنامج Internet Explorer 6
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000

متطلب إعادة التمهيد

عند تثبيت التصحيحات الموضحة في هذه المقالة، لا يجب إعادة تمهيد الكمبيوتر عند تحقق الحالتين التاليتين:
  • إغلاق Outlook Express قبل تثبيت التصحيح.
  • مربع الحوار حول Internet Explorer غير مفتوح عند تثبيت التصحيح.

حالة التحديث السابق

يحل هذا التصحيح محل نشرة الأمن MS02-058 لـ Microsoft الخاصة ببرنامج Outlook Express والتحديث التراكمي لبرنامج Outlook Express 6.0 المزود بحزمة الخدمة SP1.

رموز تبديل الإعداد

تدعم حزم التحديث الخاصة بهذا التصحيح رموز التبديل التالية:
  • /q - تحديد الوضع الصامت (أو بمعنى آخر، منع المطالبات) عند استخراج الملفات.
  • /q:u - تحديد الوضع user-quiet (وضع المستخدم الصامت)، والذي يعرض بعض مربعات الحوار للمستخدم.
  • /q:a - تحديد وضع Administrator-Quiet (المسؤول الصامت)، والذي لا يقوم بعرض أية مربعات حوار للمستخدم.
  • /t: المسار - تحديد المجلد الهدف لاستخراج الملفات.
  • /c - استخراج الملفات دون تثبيتها.
  • /c: المسار - تحديد اسم ملف .inf أو ملف .exe المتعلقين بالإعداد ومسارهما.
  • /r:n - عدم إعادة تشغيل جهاز الكمبيوتر مطلقًا بعد التثبيت.
  • /r:i - إعادة تشغيل الكمبيوتر إذا تمت المطالبة بإعادة التشغيل. ويقوم بإعادة تشغيل الكمبيوتر تلقائيًا إذا تمت المطالبة بإعادة التشغيل لإكمال التثبيت.
  • /r:a - إعادة تشغيل جهاز الكمبيوتر دائمًا بعد التثبيت.
  • /r:s - إعادة تشغيل جهاز الكمبيوتر بعد التثبيت دون مطالبة المستخدم.
  • /n:v - لا يتم التحقق من الإصدار. ويقوم بتثبيت البرنامج فوق أي إصدار سابق.
على سبيل المثال، استخدم سطر الأوامر التالي لتثبيت التصحيح دون أي تدخل من المستخدم ودون فرض إعادة التشغيل على الكمبيوتر:
q330994 /q:a /r:n

معلومات الملف

يكون للإصدار الإنجليزي من هذا التحديث سمات الملفات المسردة في الجدول التالي (أو الأحدث). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

برنامج Internet Explorer 6 المزود بحزمة الخدمة SP1 (٣٢ بت)

   التاريخ     الوقت         الإصدار          الحجم       اسم الملف   --------------------------------------------------------------   ٠٣ مارس ٢٠٠٣   ٠٤:٢٤ ص    6.0.2800.1123    75,776     Directdb.dll   ٠٣ مارس ٢٠٠٣   ٠٤:٤١ ص    6.0.2800.1165    592,384    Inetcomm.dll   ٠٩ مارس ٢٠٠٣   ١٢:٤٢ م    6.0.2800.1123    47,616     Inetres.dll   ٠٣ مارس ٢٠٠٣   ٠٩:٢٤ ص    6.0.2800.1123    44,032     Msident.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    56,832     Msimn.exe   ١١ أكتوبر ٢٠٠٢ ٠٢:٠٨ ص    6.0.2800.1158    1,174,528  Msoe.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    228,864    Msoeacct.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    2,479,616  Msoeres.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    91,136     Msoert2.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    93,184     Oeimport.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    55,808     Oemig50.exe   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    31,744     Oemiglib.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    42,496     Wab.exe   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    462,848    Wab32.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    30,208     Wabfind.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    77,824     Wabimp.dll   ٠٣ مارس ٢٠٠٣   ٠٣:٥٧ ص    6.0.2800.1123    27,648     Wabmig.exe

برنامج Internet Explorer 6 المزود بحزمة الخدمة SP1 (٦٤ بت)

   التاريخ                الوقت     الإصدار         الحجم        اسم الملف   --------------------------------------------------------------   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    251,904    Directdb.dll   ١٩ فبراير٢٠٠٣         ٠٣:١٩ ص   6.0.2800.1165    2,197,504  Inetcomm.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    47,104     Inetres.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    63,488     Msimn.exe   ١٩ فبراير ٢٠٠٣        ٠٣:٣٧ ص   6.0.2800.1158    4,482,560  Msoe.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    729,088    Msoeacct.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٤ ص   6.0.2800.1123    2,479,104  Msoeres.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    300,032    Msoert2.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    302,080    Oeimport.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٤ ص   6.0.2800.1123    142,336    Oemig50.exe   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٤ ص   6.0.2800.1123    73,728     Oemiglib.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    87,040     Wab.exe   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    1,773,568  Wab32.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    38,912     Wabfind.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    240,640    Wabimp.dll   ٥ نوفمبر ٢٠٠٢	 ٠٩:٥٣ ص   6.0.2800.1123    71,680     Wabmig.exe

برنامج Internet Explorer 6

   التاريخ       الوقت      الإصدار         الحجم      اسم الملف   --------------------------------------------------------------   ١٧ مارس ٢٠٠٣  ١١:٤٤ ص  6.0.2727.1300    594,944    Inetcomm.dll   ١٧ مارس ٢٠٠٣  ١١:٤٤ ص  6.0.2720.3000    1,175,040  Msoe.dll

Internet Explorer 5.5 المزود بحزمة الخدمة SP2

   التاريخ          الوقت      الإصدار         الحجم      اسم الملف   --------------------------------------------------------------   ٣٠ يناير ٢٠٠٣    ٠٤:٢٦ ص  5.50.4925.2800   572,176     Inetcomm.dll   ١٥ أكتوبر ٢٠٠٢   ٠٧:١٥ ص  5.50.4922.1500   1,146,640   Msoe.dll
ملاحظة لا يحتوي هذا التصحيح على تبعيات للملفات.

معلومات الإزالة

لإزالة هذا التصحيح، استخدم الأداة "إضافة أو إزالة البرامج" (أو "إضافة/إزالة البرامج") الموجودة في "لوحة التحكم". انقر فوق Outlook Express Update Q330994 (تحديث Outlook Express Q330994)، ثم انقر فوق تغيير/إزالة (أو إضافة/إزالة).
patch31 security_patch
خصائص

رقم الموضوع: 330994 - آخر مراجعة: 04/30/2007 17:11:42 - المراجعة: 4.7

  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994
تعليقات