| نشرة أمان Microsoft MS02-068 التصحيح التراكمي لبرنامج Internet Explorer. |
التحميل الان |
نشرة أمان Microsoft MS02-068 الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows 98, Windows 2000
نشرة أمان Microsoft MS02-068 العلامات
نشرة أمان Microsoft MS02-068 وصف
من Microsoft: هذه نشرة محدثة تصف التصحيح التراكمي ل Internet Explorer 5.5 و 6.0. يتم تغيير التصحيح الأصلي، بالإضافة إلى إدراج وظائف جميع التصحيحات التي تم إصدارها مسبقا لبرنامج Internet Explorer 5.5 و 6.0، إلغاء عيب إضافي واحد في نموذج أمان Internet Explorer عبر الإنترنت. يحدث هذا العيب لأن الأمان يتحقق من أن Internet Explorer ينفذ عند استخدام تقنيات التخزين المؤقت للكائنات معينة في صفحات الويب غير مكتملة. قد يكون لهذا تأثير السماح للمهاجم بتنفيذ الأوامر على نظام المستخدم. استغلال مشكلة عدم الحصانة قد تمكن المهاجم من استدعاء قابل للتنفيذ كان موجودا بالفعل على النظام المحلي. يمكن أن يسمح أيضا بمهاجما لتحميل قابل للتنفيذ ضار على نظام المستخدم، أو لتمرير المعلمات إلى قابل للتنفيذ. ومع ذلك، فإن إعداد مفتاح التسجيل الذي تمت مناقشته في Microsoft Knowledge Base المادة 810687 تعطيل اختصارات في تعليمات HTML، مما يقلل بشكل كبير من نطاق هذه الثغرة الأمنية حيث يزيل القدرة على تحميل الملف القابل للتنفيذ الضار على نظام المستخدم أو لتمرير المعلمات إلى قابل للتنفيذ. يمكن للمهاجم استغلال الضعف من خلال بناء صفحة ويب تستخدم تقنية برمجة مخزنة مؤقتا، ويمكن أن تستضيفها بعد ذلك على موقع ويب أو إرسالها إلى مستخدم عبر البريد الإلكتروني. في حالة ناقلات الهجوم المستند إلى الويب، يمكن فتح الصفحة تلقائيا عند زيارة المستخدم الموقع. في حالة ناقلات الهجوم المستند إلى بريد HTML، يمكن فتح الصفحة عند فتح المستلم البريد أو عرضه باستخدام جزء المعاينة. في 4 ديسمبر 2002، أصدرت Microsoft النسخة الأصلية من هذه النشرة. بعد ذلك الوقت، تلقت Microsoft تقريرا يشير إلى أنه يمكن استغلال مشكلة عدم الحصانة التي تتناولها هذه النشرة لتشغيل التعليمات البرمجية التعسفي على جهاز المستخدم. حققت Microsoft هذا التقرير، وتمكنت من تطوير مظاهرة تستغل من التعرض لتشغيل القانون التعسفي. لقد أصدرنا هذه النشرة المحدثة لتقديم المشورة للعملاء من تقييمنا الجديد للتأثير المحتمل للضعف، ومن تصنيف شدتها المحدثة. كان التصحيح الأصلي الذي صدر بهذه النشرة فعالة في منع استغلال الضعف. كما أنها فعالة في القضاء على جميع نقاط الضعف التي تعالجها النشرات السابقة التي يمكن أن تسمح لحفلة ضارة في تشغيل التعليمات البرمجية على آلة مستخدم قام بزيارة موقع ويب معاد أو فتح رسالة بريد إلكتروني HTML ضار. تحث Microsoft بقوة جميع العملاء على تثبيت التصحيح.
نشرة أمان Microsoft MS02-068 برامج ذات صلة