أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-010: وجود خطأ في مُعيِِّن نقطة نهاية بروتوكول استدعاء إجراء عن بعد قد يسمح بهجمات رفض الخدمة

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الأعراض
توجد ثغرة أمنية في جانب وظيفة بروتوكول استدعاء الإجراء عن بُعد (RPC) الخاصة بالتعامل مع تبادل الرسائل عبر TCP/IP. تنتج هذه الثغرة بسبب المعالجة الخاطئة للرسائل المشكَّلة بطريقة غير صحيحة. تؤثر هذه الثغرة الأمنية بشكل خاص في عملية مُعيِن نقطة نهاية RPC، والتي تستمع على المنفذ TCP/IP ١٣٥. تسمح خدمة مُعيِّن نقطة نهاية RPC لعملاء RPC بتحديد رقم المنفذ المُعيَّن حاليًا لخدمة RPC خاصة.
السبب
قامت Microsoft بتوفير تحديثات لتصحيح هذه الثغرة الأمنية لنظامي التشغيل Windows 2000 وWindows XP. بالرغم من تأثر نظام التشغيل Windows NT 4.0 بهذه الثغرة الأمنية، لا تستطيع Microsoft توفير تحديث لهذه الثغرة الأمنية في Windows NT 4.0. لا تدعم القيود الهندسية في Windows NT 4.0 التغييرات التي ستلزم لإزالة هذه الثغرة الأمنية. يُنصح مستخدمي نظام التشغيل Windows NT 4.0 بشدة باستخدام الحل البديل المذكور في نشرة الأمن MS03-10. يمكن استخدام هذا الحل البديل للمساعدة في حماية نظام التشغيل Windows NT 4.0 بجدار حماية يقوم بحظر المنفذ ١٣٥. لعرض نشرة الأمن MS03-10، قم بزيارة موقع Microsoft التالي على ويب:

العوامل المقللة من فرص التعرض للهجوم

  • لاستغلال هذه الثغرة الأمنية، يحتاج المهاجم إلى إمكانية الاتصال بخدمة "مُعيِّن نقطة النهاية" التي تكون قيد التشغيل على الكمبيوتر الوجهة. في بيئات إنترانت، يمكن عادةً الوصول إلى "مُعيِّن نقطة النهاية". مع ذلك، يتم عادةً حظر المنفذ الذي يستخدمه "مُعيِّن نقطة النهاية" بواسطة جدار حماية في أجهزة الكمبيوتر المتصلة بالإنترنت. في أحد السيناريوهات عندما يكون هذا المنفذ غير محظور أو في تكوين إنترانت، لا يحتاج المهاجم إلى أية بيانات اعتماد إدارية إضافية.
  • توصي أفضل الإجراءات حظر كافة منافذ TCP/IP التي لا يتم استخدامها فعليًا. لذا، يكون المنفذ ١٣٥ محظورًا في معظم أجهزة الكمبيوتر المتصلة بالإنترنت. يجب ألا يتم استخدام بروتوكول "استدعاء الإجراء عن بُعد" عبر TCP في البيئات الضارة مثل الإنترنت. تتوفر بروتوكولات أكثر فعالية مثل بروتوكول "استدعاء الإجراء عن بُعد" عبر HTTP للبيئات الضارة. لمزيد من المعلومات حول كيفية تأمين "استدعاء الإجراء عن بُعد" للعميل والملقم، قم بزيارة موقع Microsoft التالي على الويب: للحصول على معلومات إضافية حول المنافذ التي يستخدمها بروتوكول "استدعاء الإجراء عن بُعد"، الرجاء زيارة موقع Microsoft التالي على الويب:
  • تسمح هذه الثغرة الأمنية بهجوم رفض الخدمة فقط ولا توفر للمهاجم إمكانية تعديل البيانات أو استردادها على جهاز الكمبيوتر البعيد.
الحل

معلومات حزمة الخدمة

بالنسبة لنظام التشغيل Windows XP

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Microsoft Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

بالنسبة لنظام التشغيل Windows 2000

لحل هذه المشكلة، يجب أن تحصل على أحدث إصدار لحزمة الخدمة الخاصة بنظام تشغيل Microsoft Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000

معلومات التحديث

معلومات التنزيل

يمكنك تنزيل الملفات التالية من "مركز التنزيل لـ Microsoft":

نظاما التشغيل Windows XP Professional وWindows XP Home Editionنظام التشغيل Windows XP إصدار 64 بت:بالنسبة لنظام التشغيل Windows 2000

كافة اللغات باستثناء اليابانية NEC: اليابانية (NEC): تاريخ الإصدار: ٢٥ مارس ٢٠٠٣

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب إصدار Windows 2000 من هذا التحديث وجود نظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) أو نظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 3 (SP3).

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000

معلومات التثبيت

يدعم هذا التحديث رموز تبديل برنامج "الإعداد" التالية:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام الوضع "غير المراقب".
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /n : عدم إجراء نسخ احتياطي للملفات للإزالة.
  • /o : الكتابة فوق ملفات OEM دون ظهور مطالبة.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام الوضع "الصامت" (دون تدخل من قبل المستخدم).
  • /l : سرد الإصلاحات العاجلة التي تم تثبيتها.
  • /x : استخراج الملفات دون تشغيل برنامج "الإعداد".
على سبيل المثال، لتثبيت التحديث بدون أي تدخل من قِبل المستخدم ثم عدم فرض إعادة تشغيل جهاز الكمبيوتر، استخدم سطر الأوامر التالي:
q331953_wxp_sp2_x86_enu /u /q /z
للتحقق من تثبيت التحديث على جهاز الكمبيوتر لديك، تأكد من وجود مفتاح التسجيل التالي:

نظام التشغيل Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
نظام التشغيل Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

معلومات إزالة التثبيت

لإزالة هذا التحديث، استخدم الأداة "إضافة/إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Spunist.exe لإزالة هذا التحديث. توجد الأداة المساعدة Spuninst.exe في المجلد Spuninst الموجود على المسار %Windir%\$NTUninstallQ331953$. تدعم الأداة المساعدة رموز التبديل التالية لبرنامج "الإعداد":
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام الوضع "غير المراقب".
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام الوضع "الصامت" (دون تدخل من قبل المستخدم).

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث لأن هذا التحديث يحل محل ثنائيات النظام الأساسي التي يتم تحميلها أثناء بدء تشغيل النظام. يكون جهاز الكمبيوتر لديك عرضة للهجمات حتى تقوم بإعادة تشغيله.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملفات المسرودة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1)
   التاريخ         الوقت   الإصدار        الحجم     اسم الملف   ------------------------------------------------------   ٠٧ نوفمبر٢٠٠٢  ١٠:٤٧ م  5.1.2600.1140  505,856  Rpcrt4.dll
بالنسبة لنظام التشغيل Windows XP
   التاريخ         الوقت   الإصدار            الحجم    اسم الملف   -----------------------------------------------------   ٠٨ نوفمبر ٢٠٠٢  ٠٢:١٦ ص  5.1.2600.105  439,296  Rpcrt4.dll
بالنسبة لنظام التشغيل Windows 2000
   التاريخ         الوقت   الإصدار            الحجم    اسم الملف   ------------------------------------------------------   ٢٥ أكتوبر ٢٠٠٢  ١٠:٠٧ م  5.0.2195.6089  943,376  Ole32.dll   ٢٥ أكتوبر ٢٠٠٢  ١٠:٠٧ م  5.0.2195.6106  429,840  Rpcrt4.dll   ٢٥ أكتوبر ٢٠٠٢  ١٠:٠٧ م  5.0.2195.6089  184,592  Rpcss.dll
يمكنك أيضًا التحقق من الملفات المثبتة بواسطة هذا التحديث عن طريق مراجعة مفتاح التسجيل التالي:

بالنسبة لنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
بالنسبة لنظام التشغيل Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
بالنسبة لنظام التشغيل Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist
تصريح
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في قسم "تنطبق على".

بالنسبة لنظام التشغيل Windows XP

تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Microsoft Windows XP.

بالنسبة لنظام التشغيل Windows 2000

تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 4 الخاصة بنظام التشغيل Microsoft Windows 2000.
معلومات أخرى
للحصول على مزيد من المعلومات حول هذه الثغرة الأمنية، الرجاء زيارة موقع Microsoft التالي على الويب:
security_patch
خصائص

رقم الموضوع: 331953 - آخر مراجعة: 12/01/2007 02:04:34 - المراجعة: 10.7

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953
تعليقات