עלון יידוע של Microsoft בנושא אבטחה: פגיעות ב-Microsoft XML Core Services עלולה לאפשר ביצוע קוד מרחוק

תרגומי מאמרים תרגומי מאמרים
Article ID: 2719615 - View products that this article applies to.
חשוב
פתרון Fix It שמאמר זה מתאר הוחלף על-ידי פתרון Fix it שמתואר במאמר Microsoft Knowledge Base 2722479. למידע נוסף, עבור אל אתר האינטרנט הבא של Microsoft:

2722479 12-043: פגיעות ב- Microsoft XML Core Services עלולה לאפשר ביצוע קוד מרחוק: 14.08.12


הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה עלון יידוע של Microsoft בנושא אבטחה המיועד לאנשי IT ושנושאו בעיה זו. עלון היידוע כולל תוספת מידע בנושא אבטחה. כדי להציג את עלון היידוע בנושא אבטחה, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2719615


עלון יידוע זה בנושאי אבטחה מספק מידע נוסף אודות הבעיה, כולל הפרטים הבאים:
  • התרחישים שבהם ניתן להחיל או להשבית את הפתרונות העוקפים
  • גורמים מקלים
כדי שאנו נתקן בעיה זו עבורך, עבור לסעיף "תקנו עבורי".

תקנו עבורי

פתרון תיקון זה המתואר בסעיף זה אינו מיועד להיות תחליף לעדכון אבטחה כלשהו. אנו ממליצים להתקין תמיד את עדכוני האבטחה העדכניים ביותר. עם זאת, אנו מציעים פתרון תיקון זה כאפשרות מעקף בתרחישים מסוימים.

לקבלת פרטים נוספים על פתרון עוקף זה, בקר בדף האינטרנט הבא של עלון האבטחה של Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2719615
הייעוץ מספק מידע נוסף על הבעיה וכולל את הפרטים הבאים:
  • התרחישים שבהם ניתן להחיל או להשבית את הפתרון העוקף.
  • כיצד להחיל ידנית את הפתרון העוקף.
באופן ספציפי, כדי לעיין במידע זה, הרחב את המקטע הצעות לפעולות, ולאחר מכן הרחב את המקטע מעקפים.

פתרון Fix it עבור MSXML גירסה 3, MSXML גירסה 4 או MSXML גירסה 6

כדי להפוך פתרונות Fix it אלה לזמינים או ללא זמינים, לחץ על הלחצן או הקישור Fix it תחת הכותרת הפוך לזמין או תחת הכותרת הפוך ללא זמין. לחץ על הפעלה בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים באשף התיקון.
כווץ את הטבלההרחב את הטבלה
הפעלהפוך ללא זמין
תקן בעיה זו
Microsoft Fix it 50897
תקן בעיה זו
Microsoft Fix it 50898

פתרון תיקון עבור MSXML גירסה 5

כדי להפוך פיתרון תיקון זה לזמין או ללא זמין, לחץ על לחצן Fix it או על הקישור תחת הכותרת הפעל או תחת הכותרת השבת. לחץ על הפעלה בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים באשף התיקון.
כווץ את הטבלההרחב את הטבלה
הפעלהפוך ללא זמין
Fix this problem
Microsoft Fix it 50908
Fix this problem
Microsoft Fix it 50909
הערות
  • ייתכן שאשפים אלה מוצגים באנגלית בלבד. עם זאת, התיקונים האוטומטיים פועלים גם עבור גרסאות של Windows בשפות אחרות.
  • אם אינך נמצא מול המחשב שבו אירעה הבעיה, תוכל לשמור את התיקון האוטומטי בכונן הבזק או בתקליטור ולאחר מכן תוכל להפעיל אותו במחשב שבו אירעה הבעיה.
  • אם ברצונך להפעיל התקנה שקטה של פתרון תיקון זה, בצע את הפעולות הבאות:
    1. פתח שורת פקודה עם הרשאות מנהל.
    2. הקלד את הפקודה הבאה ולאחר מכן הקש Enter:
      msiexec /i MicrosoftFixit50897.msi /quiet

מידע נוסף

פריסת מסד נתונים של תאימות אפליקציות בין מחשבים מרובים

כדי לפרוס מסד נתונים של תאימות אפליקציות בין מחשבים מרובים, ניתן להשתמש בפתרון לניהול מערכות, כגון Microsoft System Center Configuration Manager 2007 ולאחר מכן להשתמש בכלי שורת הפקודה SDBInst.exe כדי להתקין את מסד הנתונים. לקבלת מידע מפורט על אופן השימוש באפליקציה SDBInst, עבור לדף האינטרנט הבא של TechNet:
פריסת מסד נתונים של תאימות אפליקציות באמצעות SDBInst
כדי לפרוס את Microsoft Fix it 50897 במחשבים מרובים באמצעות SDBInst, בצע את הפעולות הבאות:

הערה לקבלת מידע נוסף אודות אפשרויות של שורת פקודה להתקנה של תיקון זה, עיין בדף האינטרנט הבא של MSDN:
אפשרויות שורת פקודה של מתקין סטנדרטי

  1. חלץ את קובץ ה- CAB מחבילת Fix it. לשם כך, הקלד את הפקודה הבאה בשורת הפקודה:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    הערה Msidb.exe הוא חלק מ- Windows Installer Development Tools. למידע נוסף, עבור לדף האינטרנט הבא של Microsoft:
    http://msdn.microsoft.com/he-il/library/windows/desktop/aa370083(v=vs.85).aspx
  2. חלץ את קבצי SDB מ- CabFile באמצעות תוכנית שירות לחילוץ קבצי CAB:
    extract.exe /E CabFile
  3. השתמש ב- SDBInst כדי להחיל את קובצי .sdb שחולצו קודם לכן. לשם כך, הקלד את הפקודה הבאה בשורת הפקודה:
    SDBInst -p Path_of_sdb_file\FileName.sdb

    טבלת Hash של קבצים

    הטבלה הבאה מפרטת את טביעות האצבע של האישורים המשמשים לחתימה על קובצי ה- sdb. אמת את טביעת האצבע של האישור בטבלה זו מול טביעת האצבע של האישור שצוינה ב- .sdb שחילצת.
    כווץ את הטבלההרחב את הטבלה
    שם קובץפרטי Hash
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 2719615 - Last Review: יום שישי 05 אוקטובר 2012 - Revision: 4.0
המידע במאמר זה חל על:
  • Windows 7 Service Pack 1, הפועל עם:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, הפועל עם:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, הפועל עם:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
מילות מפתח 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com