أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-017: وجود خطأ في تنزيل أسطح Windows Media Player قد يسمح بتنفيذ تعليمات برمجية عن بُعد

الأعراض
يوفر Windows Media Player وظيفة تغيير المظهر الكلي للمشغِّل نفسه بواسطة استخدام "الأسطح". تكون "الأسطح" عبارة عن تراكبات مخصصة تتكون من مجموعات لملف أو أكثر من فنون الكمبيوتر التي ينظمها ملف XML. يحدد ملف XML لـ Windows Media Player كيفية استخدام هذه الملفات لعرض أحد الأسطح كواجهة المستخدم. بمثل هذه الطريقة، يمكن للمستخدم الاختيار من بين العديد من الأسطح القياسية. يوفر كل سطح تجربة مرئية إضافية. بالرغم من وجود أسطح قياسية متعددة مع Windows Media Player والتي يمكن للمستخدمين الاختيار من بينها، إلا أنه من السهل نسبيًا إنشاء الأسطح المخصصة وتوزيعها. يوجد خطأ في طريقة معالجة Windows Media Player 7.1 وWindows Media Player لنظام التشغيل Windows XP لتنزيل ملفات الأسطح. يعني هذا الخطأ أنه يمكن لمستخدم ضار (المشار إليه بالمهاجم) فرض ملف يتخفى كملف سطح في موقع معروف على جهاز الكمبيوتر الخاص بالمستخدم. قد يسمح هذا للمهاجم بحفظ ملف ضار قابل للتنفيذ على النظام ثم بدء تشغيله.

لاستغلال هذا الخطأ، سيكون لزامًا على المهاجم استضافة موقع ويب يحتوي على صفحة ويب مصممة لاستغلال هذه الثغرة الأمنية بشكلٍ خاص. ثم يعمل المهاجم بعد ذلك على إقناع المستخدم بزيارة موقع الويب هذا؛ - لا توجد طريقة يستخدمها المهاجم لإجبار المستخدم على زيارة هذا الموقع. يمكن أن يقوم المهاجم أيضًا بتضمين الارتباط في بريد إلكتروني بتنسيق HTML ثم إرساله إلى المستخدم. إذا كان المهاجم يستخدم بريدًا إلكترونيًا وكان المستخدم يستخدم Outlook Express 6.0 أو Outlook 2002 في التكوينات الافتراضية أو كان يستخدم Outlook 98 أو Outlook 2000 بالتزامن مع التحديث الأمني لمرفق البريد الإلكتروني في Outlook، لا يمكن تنفيذ الهجوم تلقائيًا وسيظل لزامًا على المستخدم النقر فوق "محدد مواقع ويب" (URL) المستلَم في البريد الإلكتروني. بالرغم من ذلك، إذا لم يكن المستخدم يستخدم Outlook Express 6.0 أو Outlook 2002 في التكوين الافتراضي أو Outlook 98 أو 2000 مع "التحديث الأمني لمرفق البريد الإلكتروني في Outlook"، يمكن أن يتسبب المهاجم في بدء هجوم تلقائيًا دون أن يضطر المستخدم إلى النقر فوق "محدد مواقع ويب" الموجود في رسالة البريد الإلكتروني. للحصول على معلومات إضافية حول التحديث الأمني لمرفق البريد الإلكتروني في Outlook، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
235309 التحديث الأمني لمرفق البريد الإلكتروني في Outlook
في كلٍ من الحالة الأولى التي تستند إلى الويب والحالة الثانية التي تستند إلى رسالة البريد الإلكتروني، قد تؤدي أي قيود على امتيازات المستخدم إلى تقييد إمكانات البرنامج النصي للمهاجم أيضًا.

العوامل المقللة من فرص التعرض للهجوم

  • لا يتأثر Windows Media Player 9 Series بهذه المشكلة.
  • المنتجات والإصدارات غير المعرضة لمخاطر:
    لا يتعرض العملاء الذين يستخدمون أي من البرامج التالية لخطر التعرض لهجوم من خلال البريد الإلكتروني يعمل تلقائيًا على محاولة استغلال هذه الثغرات الأمنية. لا توجد أية طريقة يمكن للمهاجم من خلالها إجبار المستخدمين على زيارة موقع ويب ضار. لكن، يعمل المهاجم على التحايل على المستخدمين، حيث يتم ذلك عادةً عن طريق إقناعهم بالنقر فوق ارتباط ينتقل بهم إلى موقع المهاجم.
    • في Outlook Express 6.0 وOutlook 2002. افتراضيًا، يفتح Outlook Express 6.0 وOutlook 2002 رسائل البريد الإلكتروني بتنسيق HTML في "منطقة المواقع المحظورة".
    • في Outlook 98 وOutlook 2000. تقوم هذه المنتجات بفتح رسائل البريد الإلكتروني بتنسيق HTML في "منطقة المواقع المحظورة" إذا كان "التحديث الأمني لمرفق البريد الإلكتروني في Outlook" مثبتًا.
الحل

معلومات حزمة الخدمة

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Microsoft Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

معلومات تصحيح الأمان

لمزيد من المعلومات حول كيفية حل هذه الثغرة الأمنية، انقر فوق الارتباط المناسب أدناه:

Windows Media Player لنظام التشغيل Windows XP

معلومات التنزيل

يمكنك تنزيل الملف التالي من "مركز التنزيل لـ Microsoft":

تنزيلتنزيل الحزمة رقم ٨١٧٧٨٧ الآن. تاريخ الإصدار: ٧ مايو ٢٠٠٣

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب هذا التصحيح النسخة التي تم إصدارها من نظام التشغيل Windows XP أو نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1) . للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

معلومات التثبيت

يدعم هذا التصحيح رموز التبديل التالية للإعداد:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /q : الوضع الصامت (دون تدخل من قبل المستخدم).
  • /q:u : تحديد الوضع user-quiet (المستخدم الصامت)، والذي يعرض بعض مربعات الحوار للمستخدم.
  • /q:a : تحديد وضع Administrator-Quiet (المسؤول الصامت)، والذي لا يعرض أية مربعات حوار للمستخدم.
  • /t:<المسار الكامل> : تحديد موقع مجلد العمل المؤقت.
  • /c : استخراج الملفات دون تشغيل الإعداد عند استخدامه مع /t.
  • /c:<cmd> : منع أمر التثبيت الذي قام الكاتب بتحديده.
  • /r:n : عدم إعادة تشغيل جهاز الكمبيوتر بعد التثبيت.
  • /r:i : إعادة التشغيل إذا تمت المطالبة بذلك. إعادة تشغيل جهاز الكمبيوتر تلقائيًا إذا لزم الأمر لإكمال التثبيت.
  • /r:a : إعادة تشغيل جهاز الكمبيوتر دومًا بعد التثبيت.
  • /r:s : إعادة تشغيل جهاز الكمبيوتر بعد التثبيت دون عرض مطالبة للمستخدم.
للتحقق من تثبيت التصحيح على جهاز الكمبيوتر لديك، تأكد من وجود مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm817787

معلومات التوزيع

لتثبيت التصحيح دون أي تدخل من المستخدم، استخدم سطر الأوامر التالي:
windowsmedia8-kb817787-x86-ara /q:a
لتثبيت التصحيح دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم سطر الأوامر التالي:
windowsmedia8-kb817787-x86-ara /r:n
ملاحظة يمكنك دمج رموز التبديل هذه في سطر أوامر واحد.

للحصول على معلومات حول كيفية توزيع هذا التصحيح باستخدام Software Update Services، الرجاء زيارة موقع Microsoft التالي على الويب:
المستند التقني الخاص بنظرة عامة حول خدمات تحديث البرامج
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

متطلب إعادة التشغيل

لا يلزم إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التصحيح ما لم يكن برنامج Windows Media Player قيد التشغيل في الخلفية.

معلومات الإزالة

لا يمكن إزالة هذا التصحيح.

معلومات استبدال التصحيح

لا يحل هذا التصحيح محل أية تصحيحات أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا التصحيح على سمات الملفات المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".
   التاريخ        الوقت    الإصدار      الحجم      اسم الملف   ------------------------------------------------------   ١١ أبريل ٢٠٠٣  ٠٧:١١ م  8.0.0.4490   520,192  Wmplayer.exe

ملفات دعم التثبيت

يتم تضمين الملفات التالية لدعم تثبيت التصحيح.
   التاريخ         الوقت   الحجم    اسم الملف        ---------------------------------------   ١٨ أبريل ٢٠٠٣  ٠٩:٤٤ م    755  Wmplayer.inf   ١٨ أبريل ٢٠٠٣  ٠٨:٥٥ م  1,428     Wmqfe.inf
ملفات مضمَّنة لأسباب خاصة بتبعية الملف

يتم تضمين الملفات التالية نظرًا لتبعيات الملفات.
   التاريخ     الوقت    الإصدار      الحجم       اسم الملف   -----------------------------------------------------   ١٨ أغسطس ٢٠٠١  ٠٢:٤٣ ص  6.0.2600.0   91,136  Advpack.dll   ١٤ يناير ٢٠٠٢  ١٠:٥٨ م  5.1.2600.27  28,160  Msoobci.dll   ٠٦ يونيو ٢٠٠٠  ٠٨:٤٣ م  4.71.704.0    2,272  W95inf16.dll   ٠٦ يونيو ٢٠٠٠  ٠٨:٤٣ م  4.71.16.0     4,608  W95inf32.dll
يمكنك أيضًا التحقق من الملفات المثبتة بواسطة هذا التصحيح عن طريق مراجعة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm817787\Filelist

Windows Media Player 7.1

معلومات التنزيل

يمكنك تنزيل الملف التالي من "مركز التنزيل لـ Microsoft":
تنزيلتنزيل حزمة الخدمة ٨١٧٧٨٧. تاريخ الإصدار: ٧ مايو ٢٠٠٣

للحصول على معلومات إضافية حول كيفية تنزيل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب هذا التصحيح نظام التشغيل Windows 98 أو نظام التشغيل Windows 98 Second Edition أو نظام التشغيل Windows Millennium Edition أو Windows 2000.

معلومات التثبيت

يدعم هذا التصحيح رموز التبديل التالية للإعداد:
  • ?/ : عرض قائمة رموز تبديل التثبيت.
  • /q : الوضع الصامت (دون تدخل من قبل المستخدم).
  • /q:u : تحديد الوضع user-quiet (المستخدم الصامت)، والذي يعرض بعض مربعات الحوار للمستخدم.
  • /q:a : تحديد وضع Administrator-Quiet (المسؤول الصامت)، والذي لا يعرض أية مربعات حوار للمستخدم.
  • /t:<المسار الكامل> : تحديد موقع مجلد العمل المؤقت.
  • /c : استخراج الملفات دون تشغيل الإعداد عند استخدامه مع /t.
  • /c:<cmd> : منع أمر التثبيت الذي قام الكاتب بتحديده.
  • /r:n : عدم إعادة تشغيل جهاز الكمبيوتر بعد التثبيت.
  • /r:i : إعادة التشغيل إذا كان ذلك مطلوبًا. إعادة تشغيل جهاز الكمبيوتر تلقائيًا إذا لزم الأمر لإكمال التثبيت.
  • /r:a : إعادة تشغيل جهاز الكمبيوتر دومًا بعد التثبيت.
  • /r:s : إعادة تشغيل جهاز الكمبيوتر بعد التثبيت دون عرض مطالبة للمستخدم.
للتحقق من تثبيت التصحيح على جهاز الكمبيوتر لديك، تأكد من وجود مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm817787

معلومات التوزيع

لتثبيت التصحيح دون أي تدخل من المستخدم، استخدم سطر الأوامر التالي:
windowsmedia71-kb817787-x86-ara /q:a
لتثبيت التصحيح دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم سطر الأوامر التالي:
windowsmedia71-kb817787-x86-ara /r:n
ملاحظة يمكنك دمج رموز التبديل هذه في سطر أوامر واحد.

متطلب إعادة التشغيل

لا يلزم إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التصحيح ما لم يكن برنامج Windows Media Player قيد التشغيل في الخلفية.

معلومات الإزالة

لا يمكن إزالة هذا التصحيح.

معلومات استبدال التصحيح

لا يحل هذا التصحيح محل أية تصحيحات أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا التصحيح على سمات الملفات المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".
   التاريخ        الوقت    الإصدار      الحجم      اسم الملف   ------------------------------------------------------   ١٨ أبريل ٢٠٠٣  ٠٣:٠٩ ص  7.10.0.3074  348,160  Wmplayer.exe
ملفات دعم التثبيت

يتم تضمين الملف التالي لدعم تثبيت التصحيح.
   التاريخ        الوقت    الإصدار    الحجم   اسم الملف   --------------------------------------------------   ١٨ أبريل ٢٠٠٣  ٠٦:٠٧ م             1,752  Wmqfe.inf
ملفات مضمَّنة لأسباب خاصة بتبعية الملف

يتم تضمين الملفات التالية نظرًا لتبعيات الملفات.
   التاريخ        الوقت    الإصدار      الحجم      اسم الملف   ------------------------------------------------------   ١٨ أغسطس ٢٠٠١  ٠٢:٤٣ ص  6.0.2600.0   91,136   Advpack.dll   ٠٦ يونيو ٢٠٠٠  ٠٨:٤٣ م  4.71.704.0    2,272  W95inf16.dll   ٠٦ يونيو ٢٠٠٠  ٠٨:٤٣ م   4.71.16.0    4,608  W95inf32.dll
يمكنك أيضًا التحقق من الملفات المثبتة بواسطة هذا التصحيح عن طريق مراجعة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm817787\Filelist
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب في ثغرة أمنية في منتجات Microsoft المسردة في قسم "تنطبق على". تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Microsoft Windows XP.
معلومات أخرى
للحصول على مزيد من المعلومات حول هذه الثغرة الأمنية، الرجاء زيارة موقع Microsoft التالي على الويب:
security_patch
خصائص

رقم الموضوع: 817787 - آخر مراجعة: 05/03/2007 18:30:35 - المراجعة: 7.5

  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
  • atdownload kbwinxpsp2fix kbwinxppresp2fix kbfix kbbug kbsecbulletin kbsecvulnerability kbsecurity KB817787
تعليقات