الحل البديل بثغرة أمنية في "خدمة الفهرسة" مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية890621
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
مقدمة حول
وجود ثغرة أمنية في "خدمة الفهرسة" قد يسمح بتنفيذ التعليمات البرمجية عن بُعد. تتضمن مشكلة عدم الحصانة هذه الاستعلامات مكونة خصيصًا أطول من أحرف ٦٢. التحديث الأمني عناوين 871250 مشكلة عدم الحصانة هذه. توضح هذه المقالة تقنية تساعد على منع أحد المهاجمين من محاولة استغلال مشكلة عدم الحصانة هذه على أجهزة الكمبيوتر التي لم يتم تحديث 871250 تطبيق الأمان.
معلومات أخرى

يتضمن مجموعة تطوير البرامج (SDK) نظام تشغيل التعليمات البرمجية (Query.asp) عن استعلام "خدمة الفهرسة". يستخدم Query.asp خدمات معلومات إنترنت لـ Microsoft (IIS) كائن الاستعلام IXSSO "خدمة الفهرسة". خطوط بالأسود العريض في المثال التالي شرح رموز إضافية يمكن إضافتها إلى Query.asp لتحديد طول الاستعلام. يساعد هذا برمجية إضافية على منع محاولات استغلال مشكلة عدم الحصانة هذه. يمكنك تحديث الصفحات استعلام عينة SDK الأخرى في نظام التشغيل بطريقة مماثلة.
    if right(SearchString, 1) = chr(34) then            SrchStrLen = SrchStrLen-1            SearchString = left(SearchString, SrchStrLen)    end if    SrchStrLen = len( SearchString )    if SrchStrLen > 60 then            SrchStrLen = 60            SearchString = left( SearchString, 60 )    end if    if Advanced<> "on" then      CompSearch = "{freetext} " &  SearchString & "{/freetext}"    else      CompSearch = SearchString    end if    set Q = Server.CreateObject("ixsso.Query")    set Util = Server.CreateObject("ixsso.Util")

للحصول على معلومات إضافية حول الأمان التحديث 871250 ، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft":
871250رقم MS05-003: قد تسمح عدم الحصانة في "خدمة الفهرسة" مما قد يسمح بتنفيذ التعليمات البرمجية عن بُعد

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 890621 - آخر مراجعة: 01/16/2015 15:30:08 - المراجعة: 1.3

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Home Edition, Microsoft Windows XP Home Edition SP1, Microsoft Windows XP Professional, Microsoft Windows XP Professional SP1

  • kbnosurvey kbarchive kbmt kbsecurity kbadmin kbexpertiseadvanced kbhowto kbinfo KB890621 KbMtar
تعليقات