نشرة أمان Microsoft MS03-040 تحميل مجاني ، نشرة أمان Microsoft MS03-040 تحميل على برنامج تحميل

هذا عبارة عن تصحيح تراكمي يتضمن وظيفة جميع التصحيحات التي تم إصدارها مسبقا ل Internet Explorer 5.01 و 5.5 و 6.0. بالإضافة إلى ذلك، فإنه يزيل نقاط الضعف التالية المكتشفة حديثا: عدم الحصانة التي تحدث نظرا لأن Internet Explorer لا يحدد بشكل صحيح نوع كائن يتم إرجاعه من خادم ويب في نافذة منبثقة. قد يكون من الممكن وجود مهاجم مستغل لهذه الضعف لتشغيل التعليمات البرمجية التعسفية على نظام المستخدم. إذا قام المستخدم بزيارة موقع مهاجم على الويب، فقد يكون من الممكن أن يستغل المهاجم هذا الثغرة الأمنية دون أي إجراء مستخدم آخر. يمكن للمهاجم أيضا صياغة بريد إلكتروني HTMLBased سيحاول استغلال هذه الثغرة الأمنية. عدم الحصانة التي تحدث نظرا لأن Internet Explorer لا يحدد بشكل صحيح نوع كائن يتم إرجاعه من خادم ويب أثناء ملزم بيانات XML. قد يكون من الممكن وجود مهاجم مستغل لهذه الضعف لتشغيل التعليمات البرمجية التعسفية على نظام المستخدم. إذا قام المستخدم بزيارة موقع مهاجم على الويب، فقد يكون من الممكن أن يستغل المهاجم هذا الثغرة الأمنية دون أي إجراء مستخدم آخر. يمكن للمهاجم أيضا صياغة بريد إلكتروني HTMLBased سيحاول استغلال هذه الثغرة الأمنية. بالإضافة إلى ذلك، تم إجراء تغيير على الطريقة التي يقوم بها Internet Explorer مع سلوكيات HTML (DHTML) الديناميكية (DHTML) في المنطقة المحظورة Internet Explorer. يمكن أن يكون ذلك ممكنا للمهاجم استغلال ثغرة أمنية منفصلة (مثل أحد نقاط الضعف المذكورة أعلاه) للتسبب في تشغيل Internet Explorer رمز البرنامج النصي في سياق الأمان في منطقة الإنترنت. بالإضافة إلى ذلك، يمكن للمهاجم استخدام قدرة Windows Media Player (WMP) على فتح عناوين URL لبناء هجوم. يمكن للمهاجم أيضا صياغة بريد إلكتروني يستند إلى HTML يمكن أن يحاول استغلال هذا السلوك. لاستغلال هذه العيوب، سيتعين على المهاجم إنشاء بريد إلكتروني HTMLBased HTMLBased تم تشكيله بشكل خاص وإرساله إلى المستخدم. بدلا من ذلك، سيتعين على المهاجم استضافة موقع ويب ضار يحتوي على صفحة ويب مصممة لاستغلال هذه الثغرات الضعف. كما هو الحال مع التصحيحات التراكمية Internet Explorer السابقة التي تم إصدارها مع نشرات MS03-004، MS03-015، MS03-020، و MS03-032، وسيتسبب هذه التصحيح التراكمي في نافذة. showhelp () للتأكد من العمل إذا لم تقم بتطبيق مساعدة HTML تحديث. إذا قمت بتثبيت التحكم في تعليمات HTML المحدثة من "قاعدة المعارف" المادة 811630، فستظل قادرا على استخدام وظيفة تعليمات HTML بعد تطبيق هذا التصحيح. بالإضافة إلى تطبيق تصحيح الأمان هذا، يوصى بتثبيت المستخدمين أيضا تثبيت تحديث Windows Media Player المشار إليه في "قاعدة المعارف" المادة 828026. يتوفر هذا التحديث من Windows Update بالإضافة إلى مركز تنزيل Microsoft لجميع الإصدارات المدعومة من Windows Media Player. على الرغم من عدم وجود تصحيح أمان، يحتوي هذا التحديث على تغيير في سلوك قدرة مشغلات Windows Media على تشغيل عناوين URL للمساعدة في الحماية من الهجمات التي تستند إلى سلوك DHTML. على وجه التحديد، فإنه يقيد قدرة مشغلات Windows Media لإطلاق عناوين URL في منطقة الكمبيوتر المحلية من مناطق أخرى.

نشرة أمان Microsoft MS03-040 برامج ذات صلة