| نظام التشغيل Windows 2000 ActiveX Parameter Parameter Patch |
التحميل الان |
نظام التشغيل Windows 2000 ActiveX Parameter Parameter Patch الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows 2000
نظام التشغيل Windows 2000 ActiveX Parameter Parameter Patch العلامات
نظام التشغيل Windows 2000 ActiveX Parameter Parameter Patch وصف
من Microsoft: هذا التصحيح يلغي ثغرة أمنية في نظام التشغيل Microsoft Windows 2000. قد تسمح الثغرة الأمنية بتمكين المستخدم الخبيث إلى تشغيل التعليمات البرمجية التي يحتمل أن تعمل على جهاز مستخدم آخر. يحتوي عنصر تحكم ActiveX الذي يشحن كجزء من نظام التشغيل Windows 2000 بمخزن مؤقت غير محدد. إذا تم استدعاء عنصر التحكم من صفحة ويب أو بريد HTML باستخدام معلمة مشوهة خصيصا، فمن الممكن التسبب في تنفيذ التعليمات البرمجية على الجهاز عبر تجاوز المخزن المؤقت. قد يؤدي ذلك إلى تمكين هذا المستخدم الضار من إجراء أي إجراء مطلوب على جهاز المستخدم، محدود فقط بأذونات المستخدم. لا يمكن استغلال الضعف إلا إذا تم تمكين عناصر تحكم ActiveX في IE أو Outlook أو Outlook Express. يتيح ميزة مناطق الأمن في Internet Explorer العملاء من الحد من مواقع الويب التي يمكن أن تفعلها، والعملاء الذين استخدموا الميزة لمنع المواقع غير الموثوقة من استدعاء عناصر تحكم ActiveX سيكونون في الحد الأدنى من خطر "سيناريو الهجوم المستند إلى الويب". سيتم حماية العملاء الذين طبقوا تحديث أمان Outlook من السيناريو المنقولين بالبريد، لأنه ينقل البريد إلى منطقة المواقع المحظورة، وبالتالي منع رسائل رسائل HTML من استدعاء عنصر تحكم ActiveX. Seee the ActiveX Parameter Validation Vulnerability FAQ لمزيد من المعلومات.
نظام التشغيل Windows 2000 ActiveX Parameter Parameter Patch برامج ذات صلة