أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS06-061: وجود ثغرات أمنية في Microsoft XML Core Services قد يسمح بتنفيذ التعليمات البرمجية عن بعد

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

مقدمة
أصدرت Microsoft نشرة الأمن رقم MS06-061. وهي تحتوي على كافة المعلومات الخاصة بالتحديث الأمني. وهذه المعلومات تتضمن المعلومات الخاصة ببيان الملف وخيارات التوزيع. لعرض نشرة الأمن كاملةً، الرجاء زيارة أحد موقعي Microsoft التاليين على الويب:

معلومات حزمة الخدمة

تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Microsoft Office 2003. لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ Office 2003. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
870924 كيفية الحصول على أحدث حزمة خدمة لـ Office 2003

المشكلات المعروفة في هذا التحديث الأمني

  • في حالة وجود إصدارات متعددة مثبتة من Microsoft XML Parser أو Microsoft XML Core Services ‏(MSXML)، قد يلزم تثبيت حزم متعددة لهذا التحديث الأمني. بالإضافة إلى ذلك، في حالة تثبيت أحد إصدارات MSXML بعد تثبيت هذا التحديث الأمني، قد يلزم تثبيت حزمة إضافية لهذا التحديث الأمني. لمزيد من المعلومات حول إصدارات MSXML المختلفة المتوفرة أو المضمنة في العديد من تحديثات البرامج أو منتجات Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    269238 قائمة بإصدارات Microsoft XML Parser ‏(MSXML)
  • بعد تثبيت الإصدار الأصلي من التحديث الأمني رقم ٩٢٤١٩١ لنظام التشغيل Windows 2000 المزود بحزمة الخدمة Service Pack 4، يتم تعيين "بت إنهاء العمل" لـ CLSIDs الخاصة بالإصدار 2.6 من Microsoft XML Parser ‏(MSXML) بطريقة غير صحيحة إلى 0x00000190 ‏(400) بدلاً من 0x00000400 ‏(1024). وفي ١٩ أكتوبر ٢٠٠٦، أصدرت Microsoft إصدارًا جديدًا لهذا التحديث الأمني لمعالجة هذه المشكلة.

    ملاحظة لا يقوم التحديث الأمني الجديد الصادر في ١٩ أكتوبر ٢٠٠٦ بتحديث معلومات الإصدار التي يتم عرضها في "إضافة أو إزالة البرامج" بصورة صحيحة، وذلك إذا كنت قد قمت مسبقًا بتثبيت التحديث الأمني الأصلي لنظام التشغيل Windows 2000. ويجب تحديث رقم الإصدار إلى 0061014.135844. ومع ذلك، يستمر عرض معلومات الإصدار كالتالي 20060915.123522. يمكن تجاهل هذه المشكلة. في هذا السيناريو، يتم تحديث "بت إنهاء العمل" بصورة صحيحة في السجل الخاص بـ CLSIDs الخاصة بالإصدار 2.6 من MSXML.
  • بعد تثبيت هذا التحديث الأمني، لا يمكنك استخدام Microsoft XML Parser، الإصدار 2.6 في Microsoft Internet Explorer. هذا السلوك مرتبط بتصميم البرنامج. تقوم حزمة التحديث الأمني رقم ٩٢٤١٩١ بتعيين "بت إنهاء العمل" لهذا الإصدار من MSXML. ويقوم "بت إنهاء العمل" بمنع تشغيل المكون في Internet Explorer.

    ملاحظة يجب أن يقوم المطورون، الذين يستخدمون معرّفات البرامج (ProgIDs) التي تعتمد على الإصدار MSXML 2.6، في أحد التطبيقات بتحديث معرّفات البرامج (ProgID) لاستخدام الإصدار MSXML 3.0.

    نموذج لتعليمة برمجية تستخدم معرف برنامج يعتمد على الإصدار MSXML 2.6
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");‎
    نموذج لتعليمة برمجية محدثة تستخدم معرف برنامج يعتمد على الإصدار MSXML 3.0
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");‎
    تقوم حزم التحديث الأمني رقم ٩٢٤١٩١ لهذا الإصدار بتعيين "بت إنهاء العمل" لـ CLSIDs الخاصة بـ MSXML 2.6 المسردة في الجدول التالي.
    GUIDالاسم الرمزي
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • حزمتا التحديثات الأمنية ٩٢٥٦٧٢ و٩٢٥٦٧٣ لـ MSXML 4.0 المزود بحزمة الخدمة Service Pack 2 ‏(SP2) وMSXML 6.0 هما حزمتا تثبيت كاملتان. يمكنك استخدام هذه الحزم لتثبيت MSXML 4.0 المزود بحزمة الخدمة SP2 أو MSXML 6.0 على جهاز كمبيوتر غير مثبت عليه إصدارات سابقة من MSXML 4.0 أو MSXML 6.0. ويمكنك أيضًا استخدام هاتين الحزمتين لتحديث تثبيت موجود للإصدار MSXML 4.0 أو MSXML 4.0 المزود بحزمة الخدمة SP1 أو MSXML 6.0.
  • يعرض Windows Update وMicrosoft Update حزمتي التحديثات الأمنية ٩٢٥٦٧٢ و٩٢٥٦٧٣ فقط في حالة تثبيت إصدار سابق من MSXML 4.0 المزود بحزمة الخدمة SP2 أو MSXML 6.0 بالفعل على جهاز الكمبيوتر الخاص بك. أما في حالة عدم وجود إصدار سابق من MSXML 4.0 المزود بحزمة الخدمة SP2 أو MSXML 6.0 مثبت لديك، قم بتنزيل هاتين الحزمتين وتثبيتهما من "مركز التنزيل لـ Microsoft".
  • لا يعرض Windows Update وMicrosoft Update التحديث الأمني رقم ٩٢٥٦٧٢ إذا كان MSXML 4.0 أو MSXML 4.0 المزود بحزمة الخدمة SP1 مثبتًا لديك. لتحديث MSXML 4.0 أو MSXML 4.0 المزود بحزمة الخدمة SP1، استخدم إحدى الطريقتين التاليتين:
  • الملفات المثبتة بواسطة حزمتي التحديثات الأمنية ٩٢٥٦٧٢ و٩٢٥٦٧٣ لـ MSXML 4.0 المزود بحزمة الخدمة SP2 وMSXML 6.0 مسردة في الجداول التالية.

    MSXML 6.0 غير مثبت
    اسم الملف الإصدار التاريخ الوقت الحجم
    Msxml6.dll 6.0.3888.0 ١ سبتمبر ٢٠٠٦ ١٢:٠٨ ص١.٢٧ ميغابايت
    Msxml6r.dll 6.0.3883.0 ١٩ يوليو ٢٠٠٦ ١٠:٥٥ ص ٨٤.٦ كيلوبايت
    MSXML 6.0 مثبت
    اسم الملف الإصدار التاريخ الوقت الحجم
    Msxml6.dll 6.0.3888.0 ١ سبتمبر ٢٠٠٦ ١٢:٠٨ م١.٢٧ ميغابايت
    MSXML 4.0 غير مثبت
    اسم الملف الإصدار التاريخ الوقت الحجم
    Msxml4.dll 4.20.9839.0 ١٢ سبتمبر ٢٠٠٦ ٥:٥١ ص ١٢١٦ كيلوبايت
    Msxml4r.dll 4.10.9404.0 ١٢ يوليو ٢٠٠٦ ٥:٤٩ ص ٨٠.٥ كيلوبايت
    ملاحظة هذا التحديث الأمني مثبت في المجلد ‎%SystemRoot%\System32 ومجلد التجانب.

    MSXML 4.0 مثبت
    اسم الملف الإصدار التاريخ الوقت الحجم
    Msxml4.dll 4.20.9839.0 ١٢ سبتمبر ٢٠٠٦ ٥:٥٣ ص١.١٨ ميغابايت
    ملاحظة هذا التحديث الأمني مثبت في المجلد ‎%SystemRoot%\System32 ومجلد التجانب.
  • عند إزالة التحديث الأمني ٩٢٥٦٧٣ لـ MSXML 6.0، تتم إزالة MSXML 6.0 تمامًا من جهاز الكمبيوتر الخاص بك.
  • لا تدعم حزمة التحديثات الأمنية ٩٢٥٦٧٢ لـ MSXML 4.0 المزود بحزمة الخدمة SP2 إزالة MSXML 4.0 تمامًا لأن هذا الإصدار من MSXML مثبت في وضع التجانب. للتغلب على هذه المشكلة، اتبع الخطوات التالية:
    1. استخدم "إضافة أو إزالة البرامج" لإزالة التحديث الأمني رقم ٩٢٥٦٧٢.
    2. قم بحذف الملف MSXML4.dll من المجلد ‎%SystemRoot%\System32.
    3. استخدم "إضافة أو إزالة البرامج" لإصلاح MSXML 4.0.
    تتم استعادة الإصدارات السابقة من الملفين Msxml4.dll وMsxml4r.dll إلى كل من المجلد ‎%SystemRoot%\System32 ومجلد التجانب.
  • تقوم حزم التحديثات الأمنية لـ MSXML 3.0 بتحديث الملف MSXML3.dll فقط. لا يتم تحديث ملفات الموارد لهذا الإصدار.
  • بعد تثبيت هذا التحديث الأمني، قد تواجه سلوكًا غير متوقع في تطبيقات Microsoft Commerce Server 2002 Business Desk. لمزيد من المعلومات حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    926509 احتمال مواجهة سلوك غير متوقع عند الوصول إلى تطبيقات Commerce Server Business Desk بعد تحديث جهاز الكمبيوتر بآخر التحديثات الأمنية

الحزم الإضافية لهذا التحديث الأمني

تستخدم حزم التحديثات الأمنية لهذا الإصدار رقم مقالة "قاعدة المعارف" هذا (٩٢٤١٩١) وأرقام مقالات "قاعدة المعارف" التالية (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
  • 925673 ‏MS06-061: تحديث أمني لـ Microsoft XML Core Services 6.0
  • 925672 ‏MS06-061: تحديث أمني لـ Microsoft XML Core Services 4.0 المزود بحزمة الخدمة SP2
  • 924424 وصف التحديث الأمني لـ Office 2003: ١٠ أكتوبر ٢٠٠٦
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000 KB925672 KB925673 KB924424 KB269238
خصائص

رقم الموضوع: 924191 - آخر مراجعة: 12/10/2007 21:10:25 - المراجعة: 6.3

Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0, Microsoft XML Core Services 6.0, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2), Microsoft Office 2003, All Editions, Microsoft BackOffice Small Business Server 2000 Service Pack 1

  • kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191
تعليقات
ml>>script> >