أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS03-027: وجود مخزن مؤقت لم يتم فحصه في Windows Shell مما قد يسمح باختراق النظام

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الأعراض
يعتبر Windows shell مسؤولاً عن توفير إطار العمل الأساسي للتعامل مع واجهة مستخدم Windows. ويُعرف shell في الغالب على أنه سطح مكتب Windows. كما يوفر shell مجموعة متنوعة من الوظائف التي تساعد على تعريف جلسة عمل الإجراءات التي يقوم بها الكمبيوتر، حيث يتضمن ذلك تنظيم الملفات والمجلدات وتوفير الوسائط التي تساعد على بدء تشغيل البرامج.

يوجد مخزن مؤقت (لم يتم اختياره بعد) في إحدى الوظائف التي يستخدمها Windows shell، وهو مخصص لاستخراج معلومات السمات المخصصة من بعض المجلدات. ويؤدي ذلك إلى حدوث ثغرة أمنية نتيجة لإمكانية قيام أحد المستخدمين المؤذيين بعملية هجوم لاستغلال هذا الخطأ وتشغيل تعليمات برمجية على جهاز الكمبيوتر.

وقد يحاول المهاجم استغلال هذه الثغرة الأمنية عن طريق إنشاء ملف Desktop.ini يحتوي على سمة مخصصة تالفة، ثم يستضيفه من خلال مشاركة عبر شبكة. فإذا قام أحد المستخدمين باستعراض المجلد المشترك الذي تم تخزين الملف به، قد يتم استغلال الثغرة الأمنية. وقد تؤدي إحدى الهجمات الناجحة إلى التسبب في فشل Windows shell أو في تشغيل التعليمات البرمجية الخاصة بالمهاجم في سياق الأمان على جهاز الكمبيوتر الخاص بالمستخدم. وفيما يلي سرد للعوامل المقللة من فرص التعرض للهجوم:
  • في حالة تنفيذ التعليمات البرمجية الخاصة بالمهاجم، سيتم تشغيل هذه التعليمات البرمجية في سياق الأمان الخاص بالمستخدم. وكنتيجة لذلك، فإن أية قيود يتم فرضها على إمكانات المستخدم قد تؤدي أيضًا إلى تقييد الإجراءات التي قد يتم تنفيذها من خلال هذه التعليمات البرمجية.
  • يمكن للمهاجم استغلال هذه الثغرة الأمنية فقط عن طريق استضافة ملف ضار في مجلد تمت مشاركته.
  • تؤثر هذه الثغرة الأمنية فقط على نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1). فإذا كنت تستخدم الإصدار الأصلي من نظام التشغيل Windows XP، لن يتأثر جهاز الكمبيوتر.
الحل

معلومات حزمة الخدمة

لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Microsoft Windows XP. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

معلومات التحديث

يمكنك تحميل الملفات التالية من "مركز تحميل Microsoft":

بالنسبة لنظامي التشغيل Windows XP Professional وWindows XP Home Edition:بالنسبة لنظام التشغيل Windows XP 64-Bit Edition: تاريخ الإصدار: 16 يوليو 2003

للحصول على معلومات إضافية حول طريقة تحميل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من خلال الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب تصحيح الأمان هذا وجود نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1. لمزيد من المعلومات حول كيفية الحصول على أحدث حزمة خدمة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

معلومات التثبيت

يدعم تصحيح الأمان هذا رموز تبديل الإعداد التالية:
  • /?: عرض قائمة رموز تبديل التثبيت.
  • /u: استخدام وضع غير المراقب.
  • /f: فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /n: عدم إجراء نسخ احتياطي للملفات التي يتم إزالتها.
  • /o: الكتابة فوق ملفات OEM دون مطالبة.
  • /z: عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q: استخدام وضع الهادئ (دون تدخل من قبل المستخدم).
  • /l: سرد الإصلاحات الجديدة التي تم تثبيتها.
  • /x: استخراج الملفات دون تشغيل "الإعداد".
للتحقق من تثبيت تصحيح الأمان على جهاز الكمبيوتر الخاص بك، تأكد من وجود مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

معلومات النشر

لتثبيت تصحيح الأمان دون أي تدخل من المستخدم، استخدم الأمر التالي:
windowsxp-kb821557-x86-ara /u /q
لتثبيت تصحيح الأمان دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم الأمر التالي:
windowsxp-kb821557-x86-ara /z
ملاحظة يمكنك دمج رموز التبديل هذه في أمر واحد.

للحصول على معلومات حول كيفية نشر تصحيح الأمان هذا من خلال Software Update Services، الرجاء زيارة موقع Microsoft التالي على الويب:

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تثبيت تصحيح الأمان هذا.

معلومات الإزالة

لإزالة تصحيح الأمان هذا، استخدم الأداة "إضافة أو إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Spunist.exe لإزالة تصحيح الأمان هذا. توجد الأداة المساعدة Spuninst.exe في المجلد %Windir%\$NTUninstallKB821557$\Spuninst. تدعم الأداة رموز تبديل الإعداد التالية:
  • /?: عرض قائمة رموز تبديل التثبيت.
  • /u: استخدام وضع غير المراقب.
  • /f: فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z: عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q: استخدام وضع الهادئ (دون تدخل من قبل المستخدم).

معلومات استبدال تصحيح الأمان

لا يحل تصحيح الأمان هذا محل أية تصحيحات أمان أخرى.

معلومات الملف

يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملف المسردة في الجدول التالي (أو أحدث منها). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت الدولي المنسق (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

بالنسبة لنظامي التشغيل Windows XP Professional وWindows XP Home Edition:
   التاريخ        الوقت    الإصدار         الحجم      اسم الملف    حزمة الخدمة    ------------------------------------------------------------------------------------   11 يناير 2003  06:43 م  6.0.2800.1233  8,240,640  Shell32.dll (بحزمة الخدمة SP1)    11 يناير 2003  06:53 م  6.0.2600.115   8,223,744  Shell32.dll (بدون حزمة الخدمة SP1)
بالنسبة لنظام التشغيل Windows XP 64-Bit Edition:
   التاريخ        الوقت    الإصدار         الحجم       اسم الملف   ----------------------------------------------------------------------   11 يناير 2003  06:44 م  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)   10 يناير 2003  03:39 م  6.0.2800.1233  8,240,640   Wshell32.dll (x86)
يمكنك التحقق من الملفات التي يتم تثبيتها بواسطة تصحيح الأمان هذا عن طريق مراجعة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب في ثغرة أمنية في منتجات Microsoft المسردة في قسم "تنطبق على". تم تصحيح هذه المشكلة لأول مرة في نظام التشغيل Microsoft Windows XP المزود بحزمة الخدمة Service Pack 2.
معلومات أخرى
لمزيد من المعلومات حول هذه الثغرة الأمنية، قم بزيارة موقع Microsoft التالي على الويب:
security_patch
خصائص

رقم الموضوع: 821557 - آخر مراجعة: 03/13/2006 17:16:18 - المراجعة: 8.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
تعليقات