أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-013: قد يؤدي تجاوز سعة المخزن المؤقت في معالجة رسائل Windows Kernel إلى رفع الامتيازات

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

٢٨ مايو ٢٠٠٣: أصدرت Microsoft تصحيحًا محدّثًا لنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1). يعمل هذا التصحيح الذي تمت مراجعته على تصحيح مشكلات الأداء التي واجهت بعض العملاء في تصحيح نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 الأصلي.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
819634 احتمال مواجهة مشكلات في الأداء بعد تثبيت التحديث الأمني رقم ٨١١٤٩٣ (MS03-013)
الأعراض
يعتبر Windows kernel هو أساس نظام التشغيل. فهو يوفر خدمات على مستوى النظام مثل إدارة الذاكرة والأجهزة، ويخصص زمن المعالج للعمليات، كما يقوم بإدارة معالجة الخطأ. يوجد خطأ في الطريقة التي يقوم فيها kernel بتمرير رسائل الخطأ إلى مصحح الأخطاء. ويؤدي هذا الخطأ إلى حدوث ثغرة أمنية. يمكن أن يقوم أحد المهاجمين بكتابة برنامج لاستغلال هذا الخطأ وتشغيل تعليمة برمجية من اختياره. كما يمكن لمهاجم استغلال هذه الثغرة الأمنية للقيام بأي إجراء على النظام بما في ذلك حذف البيانات أو إضافة حسابات بحقوق وصول إدارية أو إعادة تكوين النظام.

ولكي تتم عملية المهاجم بنجاح، يجب أن يتوفر للمهاجم إمكانية تسجيل الدخول بشكلٍ تفاعلي إلى النظام في وحدة التحكم أو من خلال جلسة عمل المحطة الطرفية. يتطلب الهجوم الناجح أيضًا تقديم التعليمة البرمجية لاستغلال هذه الثغرة الأمنية. توصي موارد "أفضل ممارسات الأمان" بتقييد إمكانية تسجيل الدخول بشكل تفاعلي على الملقمات. نتيجة لذلك، تؤثر هذه المشكلة مباشرةً على الأنظمة العميلة والملقمات الطرفية. لمزيد من المعلومات حول موارد "أفضل ممارسات الأمان"، قم بزيارة موقع Microsoft التالي على الويب: العوامل المقللة من فرص التعرض للهجوم
  • يتطلب الهجوم الناجح إمكانية تسجيل الدخول بشكلٍ تفاعلي إلى جهاز الكمبيوتر الوجهة، بشكل مباشر في وحدة التحكم أو من خلال جلسة عمل محطة طرفية.
  • لا تتعرض الملقمات المؤمّنة بصورة صحيحة لمخاطر كبيرة من خلال هذه الثغرة. توصي موارد أفضل الممارسات القياسية بعدم السماح بتسجيل الدخول إلى هذه الأنواع من الأنظمة بشكلٍ تفاعلي إلا للمسؤولين الموثوق بهم فقط. وبدون وجود هذه الامتيازات، لا يستطيع مهاجم استغلال الثغرة الأمنية.
الحل

معلومات حزمة الخدمة

بالنسبة لنظام التشغيل Windows XP

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Microsoft Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

بالنسبة لنظام التشغيل Windows 2000

لحل هذه المشكلة، يجب أن تحصل على أحدث إصدار لحزمة الخدمة الخاصة بنظام تشغيل Microsoft Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000

معلومات تصحيح الأمان

لمزيد من المعلومات حول كيفية حل هذه الثغرة الأمنية، انقر فوق الارتباط المناسب أدناه:

نظام التشغيل Windows XP (كافة الإصدارات)

معلومات التنزيل

يمكنك تنزيل الملفات التالية من "مركز التنزيل لـ Microsoft":

نظاما التشغيل Windows XP Professional وWindows XP Home Edition (كافة اللغات)نظام التشغيل Windows XP إصدار ٦٤ بت (كافة اللغات) تاريخ الإصدار: ١٦ أبريل ٢٠٠٣ (إعادة إصدار تصحيح نظام التشغيل Windows XP المزود بحزمة الخدمة SP1 في ٢٨ مايو ٢٠٠٣)

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب هذا التصحيح النسخة التي تم إصدارها من نظام التشغيل Windows XP أو نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1). للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP
معلومات التثبيت

يدعم هذا التصحيح رموز تبديل "الإعداد" التالية:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام الوضع "غير المراقب".
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /n : عدم إجراء نسخ احتياطي للملفات للإزالة.
  • /o : الكتابة فوق ملفات OEM دون ظهور مطالبة.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام الوضع "الصامت" (دون تدخل من قبل المستخدم).
  • /l : سرد الإصلاحات العاجلة التي تم تثبيتها.
  • /x : استخراج الملفات بدون تشغيل "الإعداد".
للتحقق من تثبيت التصحيح على جهاز الكمبيوتر لديك، تأكد من وجود مفتاح التسجيل التالي:

نظام التشغيل Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
بالنسبة لنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
معلومات التوزيع

لتثبيت التصحيح دون أي تدخل من المستخدم، استخدم سطر الأوامر التالي:
q811493_wxp_sp2_x86_enu /u /q
لتثبيت التصحيح دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم سطر الأوامر التالي:
q811493_wxp_sp2_x86_enu /z
ملاحظة يمكن دمج رموز التبديل هذه في سطر أوامر واحد.

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التصحيح لأن هذا التصحيح يحل محل ثنائيات النظام الأساسي التي يتم تحميلها أثناء بدء تشغيل النظام.

معلومات الإزالة

لإزالة هذا التحديث، استخدم الأداة "إضافة/إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Spunist.exe لإزالة هذا التصحيح. توجد الأداة المساعدة Spuninst.exe في المجلد Spuninst الموجود على المسار %Windir%\$NTUninstallQ811493$\، وتدعم هذه الأداة رموز تبديل "الإعداد" التالية:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام الوضع "غير المراقب".
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام الوضع "الصامت" (دون تدخل من قبل المستخدم).
معلومات استبدال الإصلاح العاجل

لا يحل هذا التصحيح محل أية تصحيحات أخرى.

معلومات الملف

يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملف المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".
إصدار ٢٨ مايو ٢٠٠٣ من تصحيح نظام التشغيل Windows XP (محتويات حزمة "الإعداد"):
   التاريخ     الوقت    الإصدار      الحجم      اسم الملف   --------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٨ م  5.1.2600.108   1,848,320  Ntkrnlmp.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   1,902,080  Ntkrnlpa.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   1,874,944  Ntkrpamp.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٨ م  5.1.2600.108   1,879,936  Ntoskrnl.exe  قبل حزمة الخدمة SP1   ٢٤ أبريل ٢٠٠٣   ١٢:٥٧ م  5.1.2600.1151  1,892,864  Ntkrnlmp.exe  مزود بحزمة الخدمة SP1   ٢٤ أبريل ٢٠٠٣   ١٢:٥٧ م  5.1.2600.1151  1,949,440  Ntkrnlpa.exe  مزود بحزمة الخدمة SP1   ٢٤ أبريل ٢٠٠٣   ١٢:٥٧ م  5.1.2600.1151  1,921,536  Ntkrpamp.exe  مزود بحزمة الخدمة SP1   ٢٤ أبريل ٢٠٠٣   ١٢:٥٧ م  5.1.2600.1151  1,925,760  Ntoskrnl.exe  مزود بحزمة الخدمة SP1
إصدار ٢٨ مايو ٢٠٠٣ من تصحيح نظام التشغيل Windows XP (الملفات المثبتة، وفقًا لمستوى حزمة الخدمة وعدد المعالجات):
   التاريخ         الوقت   الإصدار        الحجم        المسار واسم الملف              مستوى حزمة الخدمة SP  المعالج   ------------------------------------------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٨ م   5.1.2600.108   1,848,320  %Windir%\System32\Ntoskrnl.exe  غير مزود بحزمة الخدمة SP1   متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٩ م   5.1.2600.108   1,874,944  %Windir%\System32\Ntkrnlpa.exe  قبل حزمة الخدمة SP1   متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٨ م   5.1.2600.108   1,879,936  %Windir%\System32\Ntoskrnl.exe  قبل حزمة الخدمة SP1   أحادي المعالج     ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٩ م   5.1.2600.108   1,902,080  %Windir%\System32\Ntkrnlpa.exe  قبل حزمة الخدمة SP1   أحادي المعالج   ٢٤ أبريل ٢٠٠٣  ١٢:٥٧ م   5.1.2600.1151  1,892,864  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1  متعدد المعالجات   ٢٤ أبريل ٢٠٠٣  ١٢:٥٧ م   5.1.2600.1151  1,921,536  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1  متعدد المعالجات   ٢٤ أبريل ٢٠٠٣  ١٢:٥٧ م   5.1.2600.1151  1,925,760  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1  أحادي المعالج   ٢٤ أبريل ٢٠٠٣  ١٢:٥٧ م   5.1.2600.1151  1,949,440  %Windir%\System32\Ntkrnlpa.exe  مزود بحزمة الخدمة SP1  أحادي المعالج
إصدار ٢٨ مايو ٢٠٠٣ من تصحيح نظام التشغيل Windows XP الإصدار ٦٤ بت (محتويات حزمة "الإعداد"):
   التاريخ         الوقت   الإصدار        الحجم       اسم الملف     مستوى حزمة الخدمة SP   --------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٩ م   5.1.2600.108   5,734,400  Ntkrnlmp.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٩ م   5.1.2600.108   5,677,568  Ntoskrnl.exe  قبل حزمة الخدمة SP1   ٢٤ أبريل ٢٠٠٣  ١٢:٥٧ م   5.1.2600.1151  5,793,536  Ntkrnlmp.exe  مزود بحزمة الخدمة SP1   ٢٤ أبريل ٢٠٠٣  ١٢:٥٧ م   5.1.2600.1151  5,736,832  Ntoskrnl.exe  مزود بحزمة الخدمة SP1
إصدار ٢٨ مايو ٢٠٠٣ من تصحيح نظام التشغيل Windows XP الإصدار ٦٤ بت (الملفات المثبتة، وفقًا لمستوى حزمة الخدمة وعدد المعالجات):
   التاريخ         الوقت   الإصدار        الحجم        المسار واسم الملف              مستوى حزمة الخدمة SP  المعالج   ------------------------------------------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٩ م  5.1.2600.108   5,734,400  %Windir%\System32\Ntoskrnl.exe  قبل حزمة الخدمة SP1   متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢ ٠٩:٠٩ م  5.1.2600.108   5,677,568  %Windir%\System32\Ntoskrnl.exe  قبل حزمة الخدمة SP1   أحادي المعالج   ٢٤ أبريل ٢٠٠٣  ١٢:٥٧ م  5.1.2600.1151  5,793,536  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1 متعدد المعالجات   ٢٤ أبريل ٢٠٠٢  ١٢:٥٧ م  5.1.2600.1151  5,736,832  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1 أحادي المعالج
إصدار ١٦ أبريل ٢٠٠٣ من تصحيح نظام التشغيل Windows XP (محتويات حزمة "الإعداد"):
   التاريخ         الوقت   الإصدار        الحجم       اسم الملف     مستوى حزمة الخدمة SP   --------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٨ م  5.1.2600.108   1,848,320  Ntkrnlmp.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   1,902,080  Ntkrnlpa.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   1,874,944  Ntkrpamp.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٨ م  5.1.2600.108   1,879,936  Ntoskrnl.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,892,352  Ntkrnlmp.exe  مزود بحزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,948,288  Ntkrnlpa.exe  مزود بحزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,921,024  Ntkrpamp.exe  مزود بحزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,924,480  Ntoskrnl.exe  مزود بحزمة الخدمة SP1
إصدار ١٦ أبريل ٢٠٠٣ من تصحيح نظام التشغيل Windows XP (الملفات المثبتة، وفقًا لمستوى حزمة الخدمة وعدد المعالجات):
   التاريخ         الوقت   الإصدار        الحجم        المسار واسم الملف              مستوى حزمة الخدمة SP  المعالج   ------------------------------------------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٨ م  5.1.2600.108   1,848,320  %Windir%\System32\Ntoskrnl.exe  قبل حزمة الخدمة SP1   متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   1,874,944  %Windir%\System32\Ntkrnlpa.exe  قبل حزمة الخدمة SP1   متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٨ م  5.1.2600.108   1,879,936  %Windir%\System32\Ntoskrnl.exe  قبل حزمة الخدمة SP1   أحادي المعالج     ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   1,902,080  %Windir%\System32\Ntkrnlpa.exe  قبل حزمة الخدمة SP1   أحادي المعالج   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,892,352  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1  متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,921,024  %Windir%\System32\Ntkrnlpa.exe  مزود بحزمة الخدمة SP1  متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,924,480  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1  أحادي المعالج   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  1,948,288  %Windir%\System32\Ntkrnlpa.exe  مزود بحزمة الخدمة SP1  أحادي المعالج
إصدار ١٦ أبريل ٢٠٠٣ من تصحيح نظام التشغيل Windows XP الإصدار ٦٤ بت (محتويات حزمة "الإعداد"):
   التاريخ         الوقت   الإصدار        الحجم       اسم الملف     مستوى حزمة الخدمة SP   --------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   5,734,400  Ntkrnlmp.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   5,677,568  Ntoskrnl.exe  قبل حزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  5,791,744  Ntkrnlmp.exe  مزود بحزمة الخدمة SP1   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  5,734,912  Ntoskrnl.exe  مزود بحزمة الخدمة SP1
إصدار ١٦ أبريل ٢٠٠٣ من تصحيح نظام التشغيل Windows XP الإصدار ٦٤ بت (الملفات المثبتة، وفقًا لمستوى حزمة الخدمة وعدد المعالجات):
   التاريخ         الوقت   الإصدار        الحجم        المسار واسم الملف              مستوى حزمة الخدمة SP  المعالج   ------------------------------------------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   5,734,400  %Windir%\System32\Ntoskrnl.exe  قبل حزمة الخدمة SP1   متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٩:٠٩ م  5.1.2600.108   5,677,568  %Windir%\System32\Ntoskrnl.exe  قبل حزمة الخدمة SP1   أحادي المعالج   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  5,791,744  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1  متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٨:٣٨ م  5.1.2600.1150  5,734,912  %Windir%\System32\Ntoskrnl.exe  مزود بحزمة الخدمة SP1  أحادي المعالج
يمكنك أيضًا التحقق من الملفات المثبتة بواسطة هذا التصحيح عن طريق مراجعة مفتاح التسجيل التالي:

بالنسبة لنظام التشغيل Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
بالنسبة لنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

بالنسبة لنظام التشغيل Windows 2000

معلومات التنزيل

يمكنك تنزيل الملفات التالية من "مركز التنزيل لـ Microsoft":

كافة اللغات باستثناء اليابانية NECاليابانية (NEC) تاريخ الإصدار: ١٦ أبريل ٢٠٠٣

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب هذا التصحيح نظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) أو المزود بحزمة الخدمة Service Pack 3 (SP3). للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000
معلومات التثبيت

يدعم هذا التصحيح رموز تبديل "الإعداد" التالية:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام الوضع "غير المراقب".
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /n : عدم إجراء نسخ احتياطي للملفات للإزالة.
  • /o : الكتابة فوق ملفات OEM دون ظهور مطالبة.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام الوضع "الصامت" (دون تدخل من قبل المستخدم).
  • /l : سرد الإصلاحات العاجلة التي تم تثبيتها.
  • /x : استخراج الملفات بدون تشغيل "الإعداد".
للتحقق من تثبيت التصحيح على جهاز الكمبيوتر لديك، تأكد من وجود مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
معلومات التوزيع

لتثبيت التصحيح دون أي تدخل من المستخدم، استخدم سطر الأوامر التالي:
q811493_w2k_sp4_x86_en /u /q
لتثبيت التصحيح دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم سطر الأوامر التالي:
q811493_w2k_sp4_x86_en /z
ملاحظة يمكن دمج رموز التبديل هذه في سطر أوامر واحد.

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التصحيح لأن هذا التصحيح يحل محل ثنائيات النظام الأساسي التي يتم تحميلها أثناء بدء تشغيل النظام.

معلومات الإزالة

لإزالة هذا التحديث، استخدم الأداة "إضافة/إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Spunist.exe لإزالة هذا التصحيح. توجد الأداة المساعدة Spuninst.exe في المجلد Spuninst الموجود على المسار %Windir%\$NTUninstallQ811493$\، وتدعم هذه الأداة رموز تبديل "الإعداد" التالية:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام الوضع "غير المراقب".
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام الوضع "الصامت" (دون تدخل من قبل المستخدم).
معلومات استبدال الإصلاح العاجل

يحل هذا التصحيح محل التصحيح الموضح في مقالة "قاعدة المعارف لـ Microsoft" التالية (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
815021 MS03-007: وجود مخزن مؤقت لم يتم فحصه في مكون Windows قد يتسبب في خرق ملقم ويب
معلومات الملف

يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملف المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

ملاحظة: ما لم تتم الإشارة بشكلٍ خاص، سيتم توجيه الملفات إلى الأنظمة المستقلة عن مستوى حزمة الخدمة أو مستوى التشفير أو عدد المعالجات.

نظام التشغيل Windows 2000 (محتويات حزمة "الإعداد"):
   التاريخ         الوقت   الإصدار           الحجم     اسم الملف     المعالج   -------------------------------------------------------------------------   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5265     42,256   Basesrv.dll   ١٧ يناير ٢٠٠٣  ١٢:٠٦ م  5.0.2195.6656    236,304       Cmd.exe   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5907    222,992     Gdi32.dll   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6011    708,880  Kernel32.dll  أحادي المعالج   ٤ فبراير ٢٠٠٣  ٠٤:١٥ م  5.0.2195.6661     29,264  Mountmgr.sys   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.4733    332,560    Msgina.dll          ٢٧ مارس ٢٠٠٣   ٠٤:١٣ م  5.0.2195.6685    476,944     Ntdll.dll  أحادي المعالج   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,689,216  Ntkrnlmp.exe  متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,688,832  Ntkrnlpa.exe  أحادي المعالج   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,709,440  Ntkrpamp.exe  متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,666,944  Ntoskrnl.exe  أحادي المعالج      ٢١ مارس ٢٠٠٣   ٠٥:٤٣ م  5.0.2195.6692     90,232     Rdpwd.sys   ١٢٨ بت   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6000    379,664    User32.dll   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5968    369,936   Userenv.dll   ٨ أغسطس ٢٠٠٢   ٠٦:٢٣ م  5.0.2195.6003  1,642,416    Win32k.sys   أحادي المعالج   ١٥ أغسطس ٢٠٠٢  ١١:٣٠ ص  5.0.2195.6013    179,472  Winlogon.exe   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5935    243,472    Winsrv.dll   أحادي المعالج   ٢٧ مارس ٢٠٠٣   ٠٤:١٤ م  5.0.2195.6692     90,200     Rdpwd.sys   ٥٦ بت   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6011    708,880  Kernel32.dll   متعدد المعالجات   ٢ أبريل ٢٠٠٣   ٠٣:٥٦ م  5.0.2195.6685    476,944     Ntdll.dll   متعدد المعالجات   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6003  1,642,416    Win32k.sys   متعدد المعالجات   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5935    243,472    Winsrv.dll   متعدد المعالجات
نظام التشغيل Windows 2000 (الملفات المثبتة وفقًا لمستوى التشفير وعدد المعالجات):
   التاريخ         الوقت   الإصدار        الحجم        المسار واسم الملف                     المعالج/مستوى التشفير   ---------------------------------------------------------------------------------------------------------------   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5265     42,256  %Windir%\System32\Basesrv.dll   ١٧ يناير ٢٠٠٣  ١٢:٠٦ م  5.0.2195.6656    236,304  %Windir%\System32\Cmd.exe   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5907    222,992  %Windir%\System32\Gdi32.dll   ٤ فبراير ٢٠٠٣  ٠٤:١٥ م  5.0.2195.6661     29,264  %Windir%\System32\Drivers\Mountmgr.sys   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.4733    332,560  %Windir%\System32\Msgina.dll   ٢١ مارس ٢٠٠٣   ٠٥:٤٣ م  5.0.2195.6692     90,232  %Windir%\System32\Drivers\Rdpwd.sys    ١٢٨ بت   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6000    379,664  %Windir%\System32\User32.dll   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5968    369,936  %Windir%\System32\Userenv.dll   ١٥ أغسطس ٢٠٠٢  ١١:٣٠ ص  5.0.2195.6013    179,472  %Windir%\System32\Winlogon.exe   ٢٧ مارس ٢٠٠٣   ٠٤:١٤ م  5.0.2195.6692     90,200  %Windir%\System32\drivers\Rdpwd.sys    ٥٦ بت   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6011    708,880  %Windir%\System32\Kernel32.dll         متعدد المعالجات   ١٥ مارس ٢٠٠٣   ٠٤:١٣ م  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            متعدد المعالجات   ٨ أغسطس ٢٠٠٢   ٠٦:٢٣ م  5.0.2195.6003  1,642,416  %Windir%\System32\Win32k.sys           متعدد المعالجات   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.5935    243,472  %Windir%\System32\Winsrv.dll           متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,709,440  %Windir%\System32\Ntkrnlpa.exe         متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,689,216  %Windir%\System32\Ntoskrnl.exe         متعدد المعالجات   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6011    708,880  %Windir%\System32\Kernel32.dll         أحادي المعالج   ٢ أبريل ٢٠٠٣   ٠٣:٥٦ م  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            أحادي المعالج   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            أحادي المعالج   ١٥ أغسطس ٢٠٠٢  ١١:٣٤ ص  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            أحادي المعالج   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,688,832  %Windir%\System32\Ntkrnlpa.exe         أحادي المعالج   ١٢ ديسمبر ٢٠٠٢ ٠٦:٢٢ م  5.0.2195.6159  1,666,944  %Windir%\System32\Ntoskrnl.exe         أحادي المعالج
يمكنك أيضًا التحقق من الملفات المثبتة بواسطة هذا التصحيح عن طريق مراجعة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

نظام التشغيل Windows NT 4.0 (كافة الإصدارات)

معلومات التنزيل

يمكنك تنزيل الملفات التالية من "مركز التنزيل لـ Microsoft":

نظام التشغيل Windows NT 4.0 Server ونظام التشغيل Windows NT 4.0 Workstation (كافة اللغات باستثناء اليابانية NEC والصينية - هونج كونج)نظاما التشغيل Windows NT 4.0 Server وWindows NT 4.0 Workstation (اليابانية NEC) نظاما التشغيل Windows NT 4.0 Server وWindows NT 4.0 Workstation (الصينية - هونج كونج) نظام التشغيل Windows NT 4.0 Server، إصدار الملقم الطرفي (كافة اللغات) تاريخ الإصدار: ١٦ أبريل ٢٠٠٣

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب هذا التصحيح حزمة الخدمة Service Pack 6a (SP6a) الخاصة بنظام التشغيل Windows NT 4.0 أو حزمة الخدمةService Pack 6a (SP6a) الخاصة بنظام التشغيل Windows NT Server 4.0، إصدار الملقم الطرفي. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالية لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
152734كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows NT 4.0
معلومات التثبيت

يدعم هذا التصحيح رموز تبديل "الإعداد" التالية:
  • /y : إجراء عملية إزالة (فقط مع رمز التبديل /m أو /q ).
  • /f : فرض إغلاق البرامج عند إيقاف التشغيل.
  • /n : عدم إنشاء مجلد Uninstall (إزالة التثبيت).
  • /z : عدم إعادة التشغيل عند اكتمال التحديث.
  • /q : استخدام الوضع "الصامت" أو "غير المراقب" بدون واجهة مستخدم (يعد رمز التبديل هذا مجموعة رئيسية لرمز التبديل /m ).
  • /m : استخدام وضع "غير مراقب" بواجهة مستخدم.
  • /l : سرد الإصلاحات العاجلة التي تم تثبيتها.
  • /x : استخراج الملفات بدون تشغيل "الإعداد".
معلومات التوزيع

لتثبيت التصحيح دون أي تدخل من المستخدم، استخدم سطر الأوامر التالي:
q811493i /q
لتثبيت التصحيح دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم سطر الأوامر التالي:
q811493i /z
ملاحظة يمكن دمج رموز التبديل هذه في سطر أوامر واحد.

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التصحيح لأن هذا التصحيح يحل محل ثنائيات النظام الأساسي التي يتم تحميلها أثناء بدء تشغيل النظام.

معلومات الإزالة

لإزالة هذا التحديث، استخدم الأداة "إضافة/إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Spunist.exe لإزالة هذا التصحيح. توجد الأداة المساعدة Spuninst.exe في المجلد Spuninst الموجود على المسار %Windir%\$NTUninstallQ811493$\، وتدعم هذه الأداة رموز تبديل "الإعداد" التالية:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام الوضع "غير المراقب".
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام الوضع "الصامت" (دون تدخل من قبل المستخدم).
معلومات استبدال الإصلاح العاجل

لا يحل هذا التصحيح محل أية تصحيحات أخرى.

معلومات الملف

يكون للنسخة الإنجليزية من هذا التحديث سمات الملف المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

ملاحظة: ما لم تتم الإشارة بشكلٍ خاص، سيتم توجيه الملفات إلى الأنظمة المستقلة عن مستوى حزمة الخدمة أو مستوى التشفير أو عدد المعالجات.

نظام التشغيل Windows NT 4.0 (محتويات حزمة "الإعداد"):
   التاريخ         الوقت    الإصدار         الحجم      اسم الملف   --------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٦:١٦ م  4.0.1381.7203  957,504  Ntkrnlmp.exe   ١٢ ديسمبر ٢٠٠٢  ٠٦:١٦ م  4.0.1381.7203  937,280  Ntoskrnl.exe
نظام التشغيل Windows NT 4.0 (الملفات المثبتة، وفقًا لمستوى التشفير وعدد المعالجات):
   التاريخ         الوقت      الإصدار       الحجم     المسار واسم الملف              المعالج   ------------------------------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٦:١٦ م  4.0.1381.7203  957,504  %Windir%\System32\Ntoskrnl.exe  متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٦:١٦ م  4.0.1381.7203  937,280  %Windir%\System32\Ntoskrnl.exe  أحادي المعالج
نظام التشغيل Windows NT Server 4.0، إصدار الملقم الطرفي (محتويات حزمة "الإعداد"):
   التاريخ         الوقت    الإصدار          الحجم      اسم الملف   -----------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٦:٢٩ م  4.0.1381.33545  1,004,160  Ntkrnlmp.exe   ١٢ ديسمبر ٢٠٠٢  ٠٦:٢٩ م  4.0.1381.33545  983,168    Ntoskrnl.exe
نظام التشغيل Windows NT 4.0، إصدار الملقم الطرفي (الملفات المثبتة، وفقًا لمستوى التشفير وعدد المعالجات):
   التاريخ          الوقت   الإصدار          الحجم      المسار واسم الملف              المعالج   ---------------------------------------------------------------------------------------------   ١٢ ديسمبر ٢٠٠٢  ٠٦:٢٩ م  4.0.1381.33545  1,004,160  %Windir%\System32\Ntoskrnl.exe  متعدد المعالجات   ١٢ ديسمبر ٢٠٠٢  ٠٦:٢٩ م  4.0.1381.33545  983,168    %Windir%\System32\Ntoskrnl.exe  أحادي المعالج
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب في ثغرة أمنية في منتجات Microsoft المسردة في بداية هذه المقالة.

نظام التشغيل Windows 2000 فقط

تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 4 الخاصة بنظام التشغيل Microsoft Windows 2000.

نظام التشغيل Windows XP فقط

تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Microsoft Windows XP.
معلومات أخرى
للحصول على مزيد من المعلومات حول هذه الثغرة الأمنية، الرجاء زيارة موقع Microsoft التالي على الويب:
security_patch
خصائص

رقم الموضوع: 811493 - آخر مراجعة: 04/30/2007 17:11:42 - المراجعة: 15.6

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493
تعليقات