MS03-034: قد يؤدي وجود خلل في NetBIOS إلى كشف المعلومات

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الأعراض
يعتبر نظام الإدخال/الإخراج الأساسي للشبكة (NetBIOS) هو واجهة برمجة تطبيقات (API) يمكن استخدامها بواسطة البرامج على إحدى الشبكات المحلية (LAN). ويوفر NetBIOS برامج بها مجموعة منتظمة من الأوامر لطلب الخدمات منخفضة المستوى والتي يجب أن تتضمنها البرامج لإدارة الأسماء وإجراء جلسات العمل وإرسال مخططات البيانات بين العُقد الموجودة على إحدى الشبكات.

وقد تم تحديد مشكلة أمنية في أنظمة تشغيل Microsoft Windows مما قد يسمح لأحد المهاجمين بالاطلاع على المعلومات الموجودة بذاكرة جهاز الكمبيوتر الخاص بالمستخدم عبر إحدى الشبكات. تتضمن هذه الثغرة الأمنية إحدى خدمات NetBIOS عبر TCP/IP (NetBT) وملقم اسم NetBIOS (NBNS). وعن طريق هذه الخدمة، يمكن العثور على عنوان IP لأحد أجهزة الكمبيوتر باستخدام اسم NetBIOS الخاص به، والعكس صحيح.

في بعض الأحوال، قد تحتوي الاستجابة لاستعلام خدمة اسم NetBT على بيانات عشوائية من ذاكرة جهاز الكمبيوتر الوجهة، وذلك بالإضافة إلى الرد المعتاد. وقد تكون هذه البيانات جزءًا من HTML إذا كان مستخدم جهاز الكمبيوتر الوجهة يستخدم مستعرض إنترنت، أو قد تحتوي على أنواع أخرى من البيانات التي كانت موجودة في الذاكرة وقت استجابة جهاز الكمبيوتر الوجهة لاستعلام خدمة اسم NetBT.

وقد يحاول أحد المهاجمين استغلال هذه الثغرة الأمنية عن طريق إرسال استعلام عن خدمة اسم NetBT إلى جهاز الكمبيوتر الوجهة ثم ملاحظة الاستجابة بعناية لمعرفة ما إذا كانت تتضمن أية بيانات عشوائية من ذاكرة جهاز الكمبيوتر هذا أم لا.

ملاحظة في حالة اتباع الإجراءات الأمنية المعتادة وحظر بروتوكول مخطط بيانات المستخدم (UDP) للمنفذ 137 بجدار الحماية، فلن يكون من الممكن القيام بهجمات عبر الإنترنت.

العوامل المقللة من فرص التعرض للهجوم
  • تعتبر أية عملية لكشف المعلومات عملية عشوائية تمامًا في طبيعتها.
  • يقوم "جدار حماية اتصال الإنترنت" (ICF)، افتراضيًا، بإغلاق هذه المنافذ. يتوفر "جدار حماية اتصال الإنترنت" في نظامي التشغيل Windows XP وWindows Server 2003.
  • لاستغلال هذه الثغرة الأمنية، يجب أن تتوفر لدى المهاجم إمكانية إرسال طلب NetBT مكون خصيصًا إلى المنفذ 137 على جهاز الكمبيوتر الوجهة وفحص الاستجابة لمعرفة ما إذا كانت تتضمن أية بيانات عشوائية من جهاز الكمبيوتر هذا أم لا. وبالنسبة لبيئات الإنترانت، عادةً ما يمكن الوصول إلي هذه المنافذ، ولكن بالنسبة لأجهزة الكمبيوتر المتصلة بالإنترنت، فإن هذه المنافذ يتم إغلاقها عادةً بواسطة أحد جُدر الحماية.
الحل

معلومات تصحيح الأمان

لمزيد من المعلومات حول كيفية حل هذه الثغرة الأمنية، انقر فوق الارتباط المناسب في القائمة التالية:

نظام التشغيل Windows Server 2003 (كافة الإصدارات)

معلومات التحميل

يمكنك تحميل الملفات التالية من "مركز تحميل Microsoft":


نظام التشغيل Windows Server 2003 (إصدارات فئة 32 بت)نظام التشغيل Windows Server 2003 (إصدارات فئة 64 بت) تاريخ الإصدار: 3 سبتمبر 2003

للحصول على معلومات إضافية حول طريقة تحميل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب تصحيح الأمان هذا النسخة التي تم إصدارها من نظام التشغيل Windows Server 2003.

معلومات التثبيت

يدعم تصحيح الأمان هذا رموز التبديل التالية للإعداد:
  • /? : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام وضع غير المراقب.
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /n : عدم إجراء نسخ احتياطي للملفات التي يتم إزالتها.
  • /o : الكتابة فوق ملفات OEM دون مطالبة.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام وضع الهادئ (دون تدخل من قبل المستخدم).
  • /l : سرد الإصلاحات الجديدة التي تم تثبيتها.
  • /x : استخراج الملفات دون تشغيل "الإعداد".

معلومات النشر

لتثبيت تصحيح الأمان دون أي تدخل من المستخدم، استخدم الأمر التالي:
WindowsServer2003-KB824105-x86-ENU /u /q
لتثبيت تصحيح الأمان دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم الأمر التالي:
WindowsServer2003-KB824105-x86-ENU /z
ملاحظة يمكنك دمج رموز التبديل هذه في أمر واحد.

للحصول على معلومات حول كيفية نشر تصحيح الأمان هذا من خلال Software Update Services، الرجاء زيارة موقع Microsoft التالي على الويب:

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تثبيت تصحيح الأمان هذا.

معلومات الإزالة

لإزالة تصحيح الأمان هذا، استخدم الأداة "إضافة أو إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Spuninst.exe لإزالة تصحيح الأمان هذا. توجد الأداة المساعدة Spuninst.exe في المجلد %Windir%\$NTUninstallKB824105$\Spuninst. تدعم الأداة المساعدة رموز التبديل التالية للإعداد:
  • /? : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام وضع غير مراقب.
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام وضع الهادئ (دون تدخل من قبل المستخدم).

معلومات استبدال تصحيح الأمان

لا يحل تصحيح الأمان هذا محل أية تصحيحات أمان أخرى.

معلومات الملف

تحتوي النسخة الإنجليزية من تصحيح الأمان هذا على سمات الملفات المسردة في الجدول التالي (أو أحدث). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت الدولي المنسق (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

   التاريخ         الوقت   الإصدار            الحجم    اسم الملف المجلد  النظام الأساسي   -----------------------------------------------------------------------------------   18 يوليو 2003  03:15 م  5.2.3790.69       534,016  Netbt.sys	Rtmgdr	  Ia64   18 يوليو 2003  03:15 م  5.2.3790.69       534,016  Netbt.sys	Rtmqfe	  Ia64   18 يوليو 2003  03:16 م  5.2.3790.69       195,072  Netbt.sys	Rtmgdr 	  X86   18 يوليو 2003  03:15 م  5.2.3790.69       195,072  Netbt.sys	Rtmqfe	  X86	 
ملاحظة عند تثبيت تصحيح الأمان هذا على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003، يقوم المثبت بالتحقق مما إذا كان أي من الملفات (التي يتم تحديثها على جهاز الكمبيوتر) قد تم تحديثه من قبل بواسطة أحد الإصلاحات الجديدة لـ Microsoft. في حالة تثبيت إصلاح جديد مسبقًا لتحديث أحد هذه الملفات، يقوم المثبت بنسخ ملفات الإصلاح الجديد إلى جهاز الكمبيوتر لديك. وبخلاف ذلك، يقوم المثبت بنسخ ملفات إصدار التوزيع العام (GDR) إلى جهاز الكمبيوتر لديك. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
824994 وصف لمحتويات حزمة تحديث منتج Windows Server 2003
يمكنك التحقق من الملفات التي يتم تثبيتها بواسطة تصحيح الأمان هذا عن طريق مراجعة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
للتحقق من صحة الملفات الفردية، استخدم التاريخ/الوقت ومعلومات الإصدار المتوفرة في جدول معلومات الملف للتأكد من وجود الملفات الصحيحة على جهاز الكمبيوتر.

نظام التشغيل Windows XP

معلومات التحميل
يمكنك تحميل الملفات التالية من "مركز تحميل Microsoft":

أنظمة التشغيل Windows XP Home Edition وWindows XP Professional وWindows XP Media Center Edition وWindows XP Tablet PC Editionنظام التشغيل Windows XP 64-bit Edition الإصدار 2002نظام التشغيل Windows XP 64-bit Edition الإصدار 2003 تاريخ الإصدار: 3 سبتمبر 2003

للحصول على معلومات إضافية حول طريقة تحميل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب تصحيح الأمان هذا النسخة التي تم إصدارها من نظام التشغيل Windows XP أو نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1). للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322389 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows XP

معلومات التثبيت

يدعم تصحيح الأمان هذا رموز التبديل التالية للإعداد:
  • /? : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام وضع غير المراقب.
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /n : عدم إجراء نسخ احتياطي للملفات التي يتم إزالتها.
  • /o : الكتابة فوق ملفات OEM دون مطالبة.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام وضع الهادئ (دون تدخل من قبل المستخدم).
  • /l : سرد الإصلاحات الجديدة التي تم تثبيتها.
  • /x : استخراج الملفات دون تشغيل "الإعداد".

معلومات النشر

لتثبيت تصحيح الأمان دون أي تدخل من المستخدم، استخدم الأمر التالي:
WindowsXP-KB824105-x86-ENU /u /q
لتثبيت تصحيح الأمان دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم الأمر التالي:
WindowsXP-KB824105-x86-ENU /z
ملاحظة يمكنك دمج رموز التبديل هذه في أمر واحد.

للحصول على معلومات حول كيفية نشر تصحيح الأمان هذا من خلال Software Update Services، الرجاء زيارة موقع Microsoft التالي على الويب:

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تثبيت تصحيح الأمان هذا.

معلومات الإزالة

لإزالة تصحيح الأمان هذا، استخدم الأداة "إضافة أو إزالة البرامج" الموجودة في "لوحة التحكم".

معلومات استبدال تصحيح الأمان

لا يحل تصحيح الأمان هذا محل أية تصحيحات أمان أخرى.

معلومات الملف

تحتوي النسخة الإنجليزية من تصحيح الأمان هذا على سمات الملفات المسردة في الجدول التالي (أو أحدث). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت الدولي المنسق (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

أنظمة التشغيل Windows XP Home Edition وWindows XP Professional وWindows XP Media Center Edition وWindows XP Tablet PC Edition

      التاريخ        الوقت    الإصدار            الحجم   اسم الملف         النظام الأساسي      -------------------------------------------------------------------------------------      23 يوليو 2003  04:15 م  5.1.2600.117      149,120	Netbt.sys	  X86     (pre-SP1)      08 يوليو 2003  09:48 م  5.1.2600.1243     149,248	Netbt.sys	 X86     (with SP1) 
نظام التشغيل Windows XP 64-bit Edition الإصدار 2002
      التاريخ        الوقت    الإصدار         الحجم      اسم الملف     النظام الأساسي      -------------------------------------------------------------------------------      23 يوليو 2003  04:15 م  5.1.2600.117   553,088	Netbt.sys	Ia64      (قبل حزمة الخدمة SP1)      08 يوليو 2003  09:49 م  5.1.2600.1243  553,728	Netbt.sys	Ia64      (بحزمة الخدمة SP1)


نظام التشغيل Windows XP 64-bit Edition الإصدار 2003
   التاريخ        الوقت    الإصدار            الحجم    اسم الملف   المجلد   النظام الأساسي   --------------------------------------------------------------------------------------   18 يوليو 2003  03:15 م  5.2.3790.69       534,016  Netbt.sys	  Rtmgdr	Ia64   18 يوليو 2003  03:15 م  5.2.3790.69       534,016  Netbt.sys	  Rtmqfe	Ia64
ملاحظة يتم إرفاق تصحيح الأمان الخاص بإصدارات أنظمة التشغيل Windows XP Home Edition وWindows XP Professional وWindows XP Media Center Edition وWindows XP Tablet PC Edition وWindows XP 64-Bit Edition الإصدار 2002 كحزم تعمل في وضع مزدوج. للحصول على معلومات إضافية حول الحزم التي تعمل في وضع مزدوج، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
328848 وصف لحزم التحديث التي تعمل في وضع مزدوج لنظام التشغيل Windows XP
ملاحظة عند تثبيت تصحيح الأمان الخاص بنظام التشغيل Windows XP 64-bit Edition الإصدار 2003 على جهاز كمبيوتر يعمل بنظام التشغيل Windows XP 64-bit Edition الإصدار 2003، يقوم المثبت بالتحقق مما إذا كان أي من الملفات التي يتم تحديثها على جهاز الكمبيوتر قد تم تحديثها من قبل بواسطة أحد الإصلاحات الجديدة لـ Microsoft. في حالة تثبيت إصلاح جديد مسبقًا لتحديث أحد هذه الملفات، يقوم المثبت بنسخ ملفات الإصلاح الجديد إلى جهاز الكمبيوتر لديك. وبخلاف ذلك، يقوم المثبت بنسخ ملفات إصدار التوزيع العام (GDR) إلى جهاز الكمبيوتر لديك. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
824994 وصف لمحتويات حزمة تحديث منتج Windows Server 2003
يمكنك التحقق من الملفات التي يتم تثبيتها بواسطة تصحيح الأمان هذا عن طريق مراجعة مفتاح التسجيل التالي.

بالنسبة لنظام التشغيل Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
بالنسبة لنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
للتحقق من صحة الملفات الفردية، استخدم التاريخ/الوقت ومعلومات الإصدار المتوفرة في جدول معلومات الملف للتأكد من وجود الملف الصحيح على جهاز الكمبيوتر.

Windows 2000 Server

معلومات التحميل


يمكن تحميل الملف التالي من "مركز تحميل Microsoft":

تاريخ الإصدار: 3 سبتمبر 2003

للحصول على معلومات إضافية حول طريقة تحميل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من خلال الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

ملاحظة لن يتم تثبيت تصحيح الأمان هذا على نظام التشغيل Windows 2000 Datacenter Server. للحصول على معلومات حول كيفية الحصول على تصحيح الأمان الخاص بنظام التشغيل Windows 2000 Datacenter Server، اتصل ببائع OEM. للحصول على معلومات إضافية حول نظام التشغيل Windows 2000 Datacenter Server، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
265173 برنامج Datacenter ومنتج Windows 2000 Datacenter Server

المتطلبات المسبقة

يتطلب تصحيح الأمان هذا نظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 3 (SP3) أو المزود بحزمة الخدمة Service Pack 4 (SP4).

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
260910 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000

معلومات التثبيت

يدعم تصحيح الأمان هذا رموز التبديل التالية للإعداد:
  • /? : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام وضع غير المراقب.
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /n : عدم إجراء نسخ احتياطي للملفات التي يتم إزالتها.
  • /o : الكتابة فوق ملفات OEM دون مطالبة.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام وضع الهادئ (دون تدخل من قبل المستخدم).
  • /l : سرد الإصلاحات الجديدة التي تم تثبيتها.
  • /x : استخراج الملفات دون تشغيل "الإعداد".
يمكنك التحقق من تثبيت تصحيح الأمان على جهاز الكمبيوتر لديك عن طريق التأكد من وجود مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

معلومات النشر

لتثبيت تصحيح الأمان دون أي تدخل من المستخدم، استخدم الأمر التالي:
Windows2000-KB824105-x86-ENU /u /q
لتثبيت تصحيح الأمان دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم الأمر التالي:
Windows2000-KB824105-x86-ENU /z
ملاحظة يمكنك دمج رموز التبديل هذه في أمر واحد.

للحصول على معلومات حول كيفية نشر تصحيح الأمان هذا من خلال Software Update Services، الرجاء زيارة موقع Microsoft التالي على الويب:

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تثبيت تصحيح الأمان هذا.

معلومات الإزالة

لإزالة تصحيح الأمان هذا، استخدم الأداة "إضافة أو إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Spuninst.exe لإزالة تصحيح الأمان هذا. توجد الأداة المساعدة Spuninst.exe في المجلد %Windir%\$NTUninstallKB824105$\Spuninst. تدعم الأداة المساعدة رموز التبديل التالية للإعداد:
  • /? : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام وضع غير مراقب.
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام وضع الهادئ (دون تدخل من قبل المستخدم).

معلومات استبدال تصحيح الأمان

لا يحل تصحيح الأمان هذا محل أية تصحيحات أمان أخرى.

معلومات الملف

تحتوي النسخة الإنجليزية من تصحيح الأمان هذا على سمات الملفات المسردة في الجدول التالي (أو أحدث). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت الدولي المنسق (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

   التاريخ        الوقت    الإصدار            الحجم    اسم الملف   --------------------------------------------------------------   16 يوليو 2003  05:44 م  5.0.2195.6783     163,600  Netbt.sys 
يمكنك التحقق من الملفات التي يتم تثبيتها بواسطة تصحيح الأمان هذا عن طريق مراجعة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
للتحقق من صحة الملفات الفردية، استخدم التاريخ/الوقت ومعلومات الإصدار المتوفرة في جدول معلومات الملف للتأكد من وجود الملفات الصحيحة على جهاز الكمبيوتر.

نظاما التشغيل Windows NT Workstation 4.0 Workstation وWindows NT Server 4.0 Server

معلومات التحميل
يمكنك تحميل الملفات التالية من "مركز تحميل Microsoft":

نظاما التشغيل Windows NT Workstation 4.0 وWindows NT Server 4.0 Server: نظام التشغيل Windows NT 4.0 Server، الإصدار Terminal Server Edition: تاريخ الإصدار: 3 سبتمبر 2003

للحصول على معلومات إضافية حول طريقة تحميل ملفات "دعم Microsoft"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على ملقمات مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على هذا الملف.

المتطلبات المسبقة

يتطلب تصحيح الأمان هذا نظام التشغيل Windows NT 4.0 المزود بحزمة الخدمة Service Pack 6a (SP6a) أو نظام التشغيل Windows NT Server 4.0، الإصدار Terminal Server Edition المزود بحزمة الخدمة Service Pack 6 (SP6).

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
152734 كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows NT 4.0

معلومات التثبيت

يدعم تصحيح الأمان هذا رموز التبديل التالية للإعداد:
  • /y : إجراء عملية إزالة (مع رمز التبديل /m أو /q ).
  • /f : فرض إغلاق البرامج أثناء إيقاف التشغيل.
  • /n : عدم إنشاء مجلد Uninstall (إزالة التثبيت).
  • /z : عدم إعادة التشغيل عند اكتمال التحديث.
  • /q : استخدام الوضع "الهادئ" أو "غير مراقب" بدون واجهة مستخدم (يعد رمز التبديل هذا مجموعة رئيسية لرمز التبديل /m ).
  • /m : استخدام وضع "غير مراقب" بواجهة مستخدم.
  • /l : سرد الإصلاحات الجديدة التي تم تثبيتها.
  • /x : استخراج الملفات دون تشغيل "الإعداد".

معلومات النشر

لتثبيت تصحيح الأمان دون أي تدخل من المستخدم على جهاز كمبيوتر يعمل بنظام التشغيل Windows NT 4.0، استخدم الأمر التالي:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
لتثبيت تصحيح الأمان دون أي تدخل من المستخدم على جهاز كمبيوتر يعمل بنظام التشغيل Windows NT 4.0 Server، الإصدار Terminal Server Edition، استخدم الأمر التالي:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
لتثبيت تصحيح الأمان على جهاز كمبيوتر يعمل بنظام التشغيل Windows NT 4.0 دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم الأمر التالي:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
لتثبيت تصحيح الأمان على جهاز كمبيوتر يعمل بنظام التشغيل Windows NT 4.0 Server، الإصدار Terminal Server Edition دون فرض إعادة تشغيل جهاز الكمبيوتر، استخدم الأمر التالي:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
ملاحظة يمكنك دمج رموز التبديل هذه في أمر واحد.

للحصول على معلومات حول كيفية نشر تصحيح الأمان هذا من خلال Software Update Services، الرجاء زيارة موقع Microsoft التالي على الويب:

متطلب إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تثبيت تصحيح الأمان هذا.

معلومات الإزالة

لإزالة تصحيح الأمان هذا، استخدم الأداة "إضافة أو إزالة البرامج" الموجودة في "لوحة التحكم".

يمكن لمسؤولي النظام استخدام الأداة المساعدة Hotfix.exe لإزالة تصحيح الأمان هذا. توجد الأداة المساعدة Hotfix.exe في المجلد %Windir%\$NTUninstallKB824105$. تدعم الأداة المساعدة رموز التبديل التالية للإعداد:
  • /? : عرض قائمة رموز تبديل التثبيت.
  • /u : استخدام وضع غير مراقب.
  • /f : فرض إنهاء البرامج الأخرى عند إيقاف تشغيل جهاز الكمبيوتر.
  • /z : عدم إعادة التشغيل عند اكتمال التثبيت.
  • /q : استخدام وضع الهادئ (دون تدخل من قبل المستخدم).

معلومات استبدال تصحيح الأمان

لا يحل تصحيح الأمان هذا محل أية تصحيحات أمان أخرى.

معلومات الملف

تحتوي النسخة الإنجليزية من تصحيح الأمان هذا على سمات الملفات المسردة في الجدول التالي (أو أحدث). يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت الدولي المنسق (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت الدولي المنسق (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في أداة "التاريخ والوقت" الموجودة في "لوحة التحكم".

بالنسبة لنظام التشغيل Windows NT 4.0 Server:
   التاريخ        الوقت    الإصدار            الحجم    اسم الملف   --------------------------------------------------------------   16 يوليو 2003  01:44 م  4.0.1381.7224     125,296  Netbt.sys   
بالنسبة لنظام التشغيل Windows NT 4.0 Server، الإصدار Terminal Server Edition:
   التاريخ        الوقت    الإصدار            الحجم    اسم الملف   --------------------------------------------------------------   16 يوليو 2003  01:44 م  4.0.1381.7224     125,296  Netbt.sys   
للتحقق من أن تصحيح الأمان قد تم تثبيته على جهاز الكمبيوتر الخاص بك، تأكد من وجود كافة الملفات المسردة في جدول معلومات الملف على جهاز الكمبيوتر.
الحل البديل
وعلى الرغم من أن Microsoft توصي كافة العملاء بتثبيت تصحيح الأمان في أقرب فرصة ممكنة، إلا أن هناك العديد من الحلول التي يمكن استخدامها مؤقتًا والتي من الممكن أن تساعد على منع الوسيط الذي يتم استخدامه لاستغلال هذه الثغرة الأمنية.

تعتبر هذه الحلول إجراءات مؤقتة. قد تساعد فقط على إغلاق مسارات الهجوم. ولا تعمل على تصحيح الثغرة الأمنية الأساسية.

توفر الأقسام التالية معلومات يمكن استخدامها للمساعدة في حماية جهاز الكمبيوتر لديك من التعرض للهجوم. يعمل كل قسم على وصف الحلول التي يمكنك استخدامها، اعتمادًا على تكوين جهاز الكمبيوتر واعتمادًا على المستوى الوظيفي الذي تحتاجه.
  • حظر TCP وUDP على المنفذ 137 في جدار الحماية الموجود على جهاز الكمبيوتر المصاب.

    يتم استخدام المنفذ 137 بواسطة خدمة اسم NetBT. قد يساعد حظر TCP وUDP على جدار الحماية على منع أجهزة الكمبيوتر التي تعمل من خلال جدار الحماية هذا من التعرض للهجوم من خلال محاولات استغلال هذه الثغرات الأمنية. استخدم ICF (متوفر فقط في نظامي التشغيل Windows XP وWindows Server 2003). إذا كنت تستخدم ICF في نظام التشغيل Windows XP أو Windows Server 2003 للمساعدة على حماية اتصال الإنترنت لديك، سيتم افتراضيًا إغلاق حركة مرور NetBT الواردة من الإنترنت. لمزيد من المعلومات حول كيفية تمكين "IFC" والخيارات الأخرى المتوفرة، الرجاء زيارة موقع Microsoft التالي على الويب:
  • إغلاق المنفذ المصاب باستخدام عامل تصفية أمان بروتوكول إنترنت (IPsec) على جهاز الكمبيوتر المصاب.

    قد تساعد على تأمين اتصالات الشبكة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 إذا استخدمت "أمان بروتوكول إنترنت" (IPSec). للحصول على معلومات إضافية حول IPSec وكيفية تطبيق عوامل التصفية، انقر فوق رقمي المقالتين التاليين لعرضهما في "قاعدة المعارف لـ Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    313190 كيفية استخدام قوائم تصفية IPSec IP في نظام التشغيل Windows 2000
    813878 كيفية حظر بروتوكولات شبكة معينة ومنافذ معينة باستخدام IPsec
  • تعطيل NetBIOS على TCP/IP (NetBT).

    يمكنك أيضًا تعطيل NetBT على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 أو Windows XP أو Windows Server 2003. لمزيد من المعلومات حول كيفية القيام بذلك وما يمكن أن يتأثر عند إجراء ذلك، راجع قسم "NetBIOS over TCP/IP (NetBT) concepts" في وثائق Windows 2000:
لمزيد من المعلومات حول كيفية المساعدة في حماية جهاز الكمبيوتر عبر الإنترنت، راجع موقع Microsoft التالي على الويب:
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب في ثغرة أمنية في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
لمزيد من المعلومات حول هذه الثغرة الأمنية، الرجاء زيارة موقع Microsoft التالي على الويب:
security_patch
Свойства

ИД на статията: 824105 – Последен преглед: 12/03/2007 06:05:34 – Редакция: 13.5

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Small Business Server 2000 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server, Microsoft BackOffice Small Business Server 4.5, Microsoft BackOffice Small Business Server 4.0a, Microsoft BackOffice Small Business Server 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
Обратна връзка