أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS07-061: وجود ثغرة أمنية في Windows URI Handling مما قد يسمح بتنفيذ تعليمات برمجية عن بُعد

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام تتضمن هذه المقالة معلومات حول كيفية تعديل السجل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. وتأكد أيضًا من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
256986 معلومات سجل Windows للمستخدمين المتقدمين
هام تتضمن هذه المقالة معلومات توضح كيفية خفض إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان الموجودة على جهاز الكمبيوتر. يمكنك إجراء هذه التغييرات كمحاولة للتغلب على مشكلة معينة باستخدام حل بديل. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المحتملة التي قد تحدث عند تطبيق هذا الحل البديل في بيئة التشغيل الخاصة بك. في حالة تطبيق هذا الحل البديل، قم بتنفيذ أية خطوات إضافية مناسبة للمساعدة على حماية جهاز الكمبيوتر.
مقدمة
أصدرت Microsoft نشرة الأمن رقم MS07-061. وتحتوي هذه النشرة على كافة المعلومات الخاصة بالتحديث الأمني المقابل. وهذه المعلومات تتضمن المعلومات الخاصة ببيان الملف وخيارات التوزيع. لعرض نشرة الأمن الكاملة، قم بزيارة أحد موقعي Microsoft التاليين على الويب: كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال بـ 1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديث الأمني، قم بزيارة موقع "الدعم الدولي" على الويب: بالنسبة لعملاء المؤسسة، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة الخاصة بك.
معلومات أخرى
يتناول التحديث الذي توفره نشرة الأمن MS07-061 فقط "معرفات موارد عالمية" (URIs) التي يتم تمريرها إلى Windows Shell. يجب تصميم التطبيقات التي يتم تمكينها لتمرير معرفات URIs إلى الوظيفة Windows Shell32 ShellExecute للتنفيذ بطريقة دقيقة للحماية من هذا التهديد. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
943522كيفية تنفيذ التحقق من صحة URL في تطوير التطبيقات لنظام التشغيل Windows XP أو Windows Server 2003

تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل السجل ولكن على مسؤوليتك الشخصية.

مزيد من المعلومات حول هذا التحديث الأمني

في حالة توقف أحد التطبيقات عن العمل بعد تثبيت هذا التحديث الأمني، يمكنك تكوين السجل لإعفاء التطبيق من التحديث. للقيام بذلك، استخدم أي من الطريقتين التاليتين.

بالنسبة للتطبيقات

تحذير قد يؤدي تطبيق هذا الحل البديل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضة للهجوم من قِبل المستخدمين الضارين أو البرامج الضارة مثل الفيروسات. لذلك لا نوصي باستخدام هذا الحل البديل، ولكننا نورد هذه المعلومات حتى يكون لك كامل الحرية في تطبيق هذا الحل البديل حسب رؤيتك. يمكنك استخدام هذا الحل البديل على مسؤوليتك الشخصية.لتكوين أحد التطبيقات لإعفائه من هذا التحديث الأمني، اتبع الخطوات التالية:
  1. انقر فوق ابدأ وانقر فوق تشغيل، ثم اكتب regedit في المربع فتح، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي ثم انقر فوقه، حيث يكون اسم_التطبيق هو اسم التطبيق الذي تريد إعفاؤه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    ملاحظة قد تضطر إلى إنشاء المفتاح الفرعي اسم_التطبيق. للقيام بذلك، اتبع الخطوات التالية:
    1. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق مفتاح.
    2. اكتب اسمًا للمفتاح الفرعي الخاص بـ "التطبيق"، ثم اضغط مفتاح "الإدخال".

      ملاحظة يجب أن يتوافق اسم المفتاح الفرعي الخاص بـ "التطبيق" مع اسم الملف القابل للتنفيذ للتطبيق. كما يجب أن يتضمن الاسم أيضًا ملحقًا من ثلاثة أحرف للملف القابل للتنفيذ الخاص بالتطبيق. على سبيل المثال، يستخدم Microsoft Office Excel المفتاح الفرعي excel.exe التالي:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب AllowShellExecHandleCIFFailure لاسم القيمة DWORD، ثم اضغط مفتاح "الإدخال".
  5. انقر بزر الماوس الأيمن فوق AllowShellExecHandleCIFFailure، ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة، اكتب 1، ثم انقر فوق موافق.
  7. قم بإنهاء "محرر التسجيل".

بالنسبة للمسؤولين

تحذير قد يؤدي تطبيق هذا الحل البديل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضة للهجوم من قِبل المستخدمين الضارين أو البرامج الضارة مثل الفيروسات. لذلك لا نوصي باستخدام هذا الحل البديل، ولكننا نورد هذه المعلومات حتى يكون لك كامل الحرية في تطبيق هذا الحل البديل حسب رؤيتك. يمكنك استخدام هذا الحل البديل على مسؤوليتك الشخصية.يمكن للمسؤولين تعطيل التحديث الأمني لبعض التطبيقات. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ وانقر فوق تشغيل، ثم اكتب regedit في المربع فتح، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق مفتاح.
  4. اكتب AllowShellExecHandleCIFFailure لاسم قيمة المفتاح الفرعي، ثم اضغط مفتاح "الإدخال".
  5. حدد موقع مفتاح التسجيل الفرعي التالي، ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. من القائمة تحرير، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  7. اكتب اسم_التطبيق.exe لاسم القيمة DWORD، حيث يكون اسم_التطبيق هو اسم التطبيق المطلوب، ثم اضغط مفتاح "الإدخال".
  8. انقر بزر الماوس الأيمن فوق اسم_التطبيق، ثم انقر فوق تعديل.
  9. في المربع بيانات القيمة، اكتب 1، ثم انقر فوق موافق.
  10. قم بإنهاء "محرر التسجيل".

المشكلات المعروفة التي تحدث مع هذا التحديث الأمني

  • احتمال ظهور نص باللغة الإنجليزية في أشرطة القوائم وقائمة ابدأ بعد تثبيت التحديث الأمني على جهاز كمبيوتر يعمل بنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 2 ‏(SP2) ومثبت عليه واجهة المستخدم المتعددة اللغات للغة العربية أو اللغة العبرية. لمزيد من المعلومات حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    945648 احتمال ظهور نص باللغة الإنجليزية في أشرطة القوائم وقائمة ابدأ بعد تثبيت التحديث الأمني 943460 على جهاز كمبيوتر يعمل بنظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 2 ومثبت عليه واجهة المستخدم المتعددة اللغات للغة العربية أو اللغة العبرية
  • بعد تثبيت هذا التحديث الأمني على جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP المزود بحزمة الخدمة SP2، لا تظهر خانة الاختيار Internet Explorer عند فتح مربع الحوار عناصر سطح المكتب لتخصيص سطح المكتب. ولهذا، لا يمكن استخدام هذه الطريقة لإنشاء اختصار على سطح المكتب لـ Windows Internet Explorer.لمزيد من المعلومات حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
    945402اختفاء خانة اختيار Internet Explorer من مربع الحوار "عناصر سطح المكتب" بعد تثبيت الإصدار QFE من التحديث الأمني رقم MS07-061 على جهاز كمبيوتر يستند إلى نظام التشغيل Windows XP المزود بحزمة الخدمة Service Pack 2
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
خصائص

رقم الموضوع: 943460 - آخر مراجعة: 02/04/2008 20:34:56 - المراجعة: 3.1

Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
تعليقات
yTagName("head")[0].appendChild(m);