Biztonsági tanácsokat tartalmazó dokumentum (Microsoft Security Advisory): A Microsoft XML Core Services biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2719615 - A cikkben érintett termékek listájának megtekintése.
Figyelem
A cikkben bemutatott Fix it megoldást a Microsoft Tudásbázis 2722479. számú cikkében ismertetett megoldás váltotta fel. További információk a Microsoft következő webhelyén olvashatók:

2722479 12-043: A Microsoft XML alapszolgáltatások biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé: 2012. augusztus 14.


Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot (Microsoft Security Advisory) ebben a témában. A biztonsági tanácsokat tartalmazó dokumentum biztonsági kérdésekkel kapcsolatos információt nyújt. A biztonsági tanácsok a Microsoft következő webhelyén olvashatók:
http://technet.microsoft.com/hu-hu/security/advisory/2719615


A biztonsági tanácsokat tartalmazó dokumentum további információt nyújt a problémáról, többek között az alábbiakról:
  • Helyzetek, amikor alkalmazhatja, illetve amikor letilthatja a kerülő megoldást
  • A hibát enyhítő tényezők
Ha azt szeretné, hogy a probléma megoldása automatikusan történjen, lépjen tovább az „Automatikus javítás” című szakaszhoz.

Automatikus javítás

Az ebben a részben ismertetett automatikus javítási megoldás nem helyettesít más biztonsági frissítést. A Microsoft azt javasolja, hogy mindig telepítse a legújabb biztonsági frissítéseket. Ez az automatikus javítás azonban egyes esetekben kerülő megoldásként szolgálhat.

A kerülő megoldásokkal kapcsolatos további információkért keresse fel a Microsoft biztonsági tanácsokat tartalmazó következő weblapját:
http://technet.microsoft.com/hu-hu/security/advisory/2719615
A biztonsági tanácsokat tartalmazó további információt nyújt a problémáról, többek között az alábbiakról:
  • Helyzetek, amikor alkalmazhatja, illetve amikor letilthatja a kerülő megoldást.
  • A kerülő megoldás manuális alkalmazásának módja.
Az információk megtekintéséhez bontsa ki a Suggested actions (Javasolt műveletek), majd a Workaround section (Kerülő megoldások) csomópontot.

Fix it megoldás az MSXML 3-as, 4-es és 6-os verziójához

A Fix it megoldások engedélyezéséhez vagy letiltásához kattintson a Fix it gombra, illetve az Engedélyezés vagy a Letiltás alcím alatti hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az Automatikus javítás varázsló lépéseit.
A táblázat összecsukásaA táblázat kibontása
EngedélyezésLetiltás
A probléma javítása
Microsoft Fix it 50897
A probléma javítása
Microsoft Fix it 50898

Fix it megoldás az MSXML 5-ös verziójához

A Fix it megoldás engedélyezéséhez vagy letiltásához kattintson a Fix it gombra vagy hivatkozásra az Engedélyezés vagy a Letiltás alcím alatt. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az Automatikus javítás varázsló lépéseit.
A táblázat összecsukásaA táblázat kibontása
EngedélyezésLetiltás
A probléma javítása
Microsoft Fix it 50908
A probléma javítása
Microsoft Fix it 50909
Megjegyzések
  • Előfordulhat, hogy a varázslók csak angol nyelven érhetők el. Az automatikus javítások ugyanakkor a Windows többi nyelvi verziójával is működnek.
  • Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.
  • Ha a jelen Fix it megoldás csendes telepítését kívánja lefuttatni, kövesse az alábbi lépéseket:
    1. Nyisson meg egy parancssort rendszergazdai hitelesítő adatokkal.
    2. Írja be a következő parancsot, majd nyomja le az Enter billentyűt:
      msiexec /i MicrosoftFixit50897.msi /quiet

További információ

Alkalmazáskompatibilitási adatbázis telepítése több számítógépen

Alkalmazáskompatibilitási adatbázis több számítógépen történő telepítéséhez használhat rendszer-felügyeleti megoldást, például a Microsoft System Center Configuration Manager 2007 terméket, majd futtassa az SDBInst.exe parancssori eszközt az adatbázis telepítéséhez. Az SDBInst alkalmazás használatáról a következő TechNet weblapon olvashat bővebben:
Alkalmazáskompatibilitási adatbázis telepítése az SDBInst használatával
A Microsoft Fix it 50897 több számítógépen az SDBInst használatával történő telepítéséhez hajtsa végre a következő lépéseket:

Megjegyzés: A javítás telepítésének parancssori kapcsolóiról az MSDN következő weblapján talál további információt:
Normál telepítő parancssori kapcsolói

  1. Csomagolja ki a CAB-fájlt a Fix it csomagból. Ehhez írja be a parancssorba a következő parancsot:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Megjegyzés: Az Msidb.exe a Windows Installer Development Tools része. További információt a Microsoft következő weblapján talál:
    http://msdn.microsoft.com/hu-hu/library/windows/desktop/aa370083(v=vs.85).aspx
  2. Csomagolja ki az SDB fájlokat a CAB-fájlból egy kabinetfájl-kibontási segédprogram használatával:
    extract.exe /E CabFile
  3. Használja az SDBInst alkalmazást a korábban kicsomagolt .sdb fájlok alkalmazásához. Ehhez írja be a parancssorba a következő parancsot:
    SDBInst -p sdb_fájl_elérési_útja\Fájlnév.sdb

    Fájlkivonattábla

    Az alábbi táblázat az .sdb fájlok aláírásához használt tanúsítványok ujjlenyomatát sorolja fel. Ellenőrizze a táblázatban található tanúsítvány-ujjlenyomatot a kicsomagolt .sdb fájllal kapcsolatban jelzett tanúsítvány-ujjlenyomat alapján.
    A táblázat összecsukásaA táblázat kibontása
    FájlnévKivonatinformációk
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 2719615 - Utolsó ellenőrzés: 2012. október 5. - Verziószám: 4.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows 7 Service Pack 1 a következő platformokon
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 a következő platformokon
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 a következő platformokon
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
Kulcsszavak: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com