MS07-039: وجود ثغرة أمنية في Windows Active Directory مما قد يسمح بتنفيذ تعليمات برمجية عن بُعد

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
هام تتضمن هذه المقالة معلومات حول كيفية تعديل السجل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322756 كيفية عمل نسخة احتياطية من السجل في نظامي التشغيل Windows XP وWindows Vista
المقدمة
أصدرت Microsoft نشرة الأمن رقم MS07-039. وتحتوي نشرة الأمن هذه على كافة المعلومات الخاصة بالتحديث الأمني. وهذه المعلومات تتضمن المعلومات الخاصة ببيان الملف وخيارات النشر. لعرض نشرة الأمن الكاملة، قم بزيارة أحد موقعي Microsoft التاليين على الويب:

المشكلات المعروفة التي تحدث مع هذا التحديث الأمني

تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل السجل ولكن على مسؤوليتك الشخصية.
  • لا يلزم تثبيت هذا التحديث على أجهزة الكمبيوتر التي تستند إلى نظام التشغيل Microsoft Windows 2000 Professional. على الرغم من ذلك، يجب تثبيت هذا التحديث على كافة ملقمات Windows المسردة في قسم "ينطبق على"، سواء كان الملقم هو وحدة التحكم بالمجال أم لا. يساعد هذا الإجراء على حماية الشبكة إذا قررت تحويل الملقم إلى وحدة تحكم بالمجال.
  • يعمل هذا التحديث الأمني على تغيير سلوك إصلاح عاجل تم إصداره مسبقًا (٩٠٦٣٨١). وبسبب السلوك الجديد، يمكن لمسؤولي المجالات والشبكات فقط تجديد الشهادات. ولا يمكن لمسؤول أيضًا تفويض الحق في تجديد الشهادات. وقد تم تقييد مجموعة المستخدمين الذين يمكنهم الاستفادة من هذا الإصلاح العاجل. يمكن للعملاء الذين يريدون الرجوع إلى السلوك القديم للإصلاح العاجل رقم ٩٠٦٣٨١ القيام بذلك باتباع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب regedit، ثم انقر فوق موافق.
    2. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
    4. اكتب Enable Skip Server Certificate Renewal Authentication كاسم DWORD، ثم اضغط مفتاح "الإدخال".
    5. انقر بزر الماوس الأيمن فوق Enable Skip Server Certificate Renewal Authentication، ثم انقر فوق تعديل.
    6. في المربع بيانات القيمة، اكتب ١، ثم انقر فوق موافق.
    7. قم بإنهاء "محرر التسجيل".
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
خصائص

رقم الموضوع: 926122 - آخر مراجعة: 12/09/2015 07:30:09 - المراجعة: 3.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbnosurvey kbarchive kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
تعليقات