Microsoft Security Advisory: Luka w zabezpieczeniach programu Microsoft XML Core Services umożliwia zdalne wykonywanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2719615 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Uwaga
Poprawka automatyczna opisana w tym artykule została zastąpiona przez poprawkę automatyczną opisaną w artykule 2722479 z bazy wiedzy Microsoft Knowledge Base. Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:

2722479 12-043: Luka w zabezpieczeniach programu Microsoft XML Core Services umożliwia zdalne wykonywanie kodu: 14 sierpnia 2012


Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/security/advisory/2719615


W dokumencie Security Advisory można znaleźć więcej informacji o tym problemie, w tym między innymi:
  • Scenariusze, w których można zastosować lub wyłączyć obejścia problemu
  • Czynniki ograniczające ryzyko
Aby automatycznie rozwiązać ten problem, należy przejść do sekcji Automatyczne rozwiązywanie problemu.

Automatyczne rozwiązywanie problemu

Rozwiązanie w postaci poprawki automatycznej opisane w tej sekcji nie zastępuje żadnej aktualizacji zabezpieczeń. Zalecane jest regularne instalowanie najnowszych aktualizacji zabezpieczeń. To rozwiązanie w postaci poprawki automatycznej jest udostępniane jako opcja obejścia problemu w niektórych scenariuszach.

Aby uzyskać więcej informacji o tym obejściu, należy odwiedzić następującą stronę dokumentu Microsoft Security Advisory w sieci Web:
http://technet.microsoft.com/pl-pl/security/advisory/2719615
W tym dokumencie można znaleźć więcej informacji o tym problemie, w tym między innymi:
  • Scenariusze, w których można zastosować lub wyłączyć to obejście problemu.
  • Instrukcje dotyczące ręcznego stosowania tego obejścia problemu.
Aby zapoznać się konkretnie z tymi informacjami, należy rozwinąć sekcję Suggested actions (Sugerowane akcje), a następnie rozwinąć sekcję Workaround (Obejście problemu).

Poprawka automatyczna dla programu MSXML w wersjach 3, 4 i 6

Aby włączyć lub wyłączyć te poprawki automatyczne, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Włącz lub Wyłącz. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Zwiń tę tabelęRozwiń tę tabelę
WłączWyłącz
Rozwiąż ten problem
Microsoft Fix it 50897
Rozwiąż ten problem
Microsoft Fix it 50898

Poprawka automatyczna dla programu MSXML w wersji 5

Aby włączyć lub wyłączyć tę poprawkę automatyczną, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Włącz lub Wyłącz. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
Zwiń tę tabelęRozwiń tę tabelę
WłączWyłącz
Rozwiąż ten problem
Microsoft Fix it 50908
Rozwiąż ten problem
Microsoft Fix it 50909
Uwagi
  • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
  • Aby uruchomić cichą instalację tego rozwiązania w postaci poprawki automatycznej, wykonaj następujące czynności:
    1. Otwórz wiersz polecenia z poświadczeniami administratora.
    2. Wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
      msiexec /i MicrosoftFixit50897.msi /quiet

Więcej informacji

Wdrażanie bazy danych zgodności aplikacji na wielu komputerach

Aby wdrożyć bazę danych zgodności aplikacji na wielu komputerach, można użyć rozwiązania do zarządzania systemem, na przykład programu Microsoft System Center Configuration Manager 2007, a następnie zainstalować bazę danych za pomocą narzędzia wiersza polecenia SDBInst.exe. Aby uzyskać szczegółowe informacje na temat korzystania z aplikacji SDBInst, należy przejść na następującą stronę TechNet w sieci Web:
Wdrażanie bazy danych zgodności aplikacji za pomocą programu SDBInst
Aby wdrożyć poprawkę Microsoft Fix it 50897 na wielu komputerach za pomocą narzędzia SDBInst, wykonaj następujące czynności:

UwagaAby uzyskać więcej informacji o opcjach wiersza polecenia dotyczących instalowania tej poprawki, odwiedź następującą stronę witryny MSDN w sieci Web:
Opcje wiersza polecenia Instalatora standardowego

  1. Wyodrębnij plik CAB z pakietu poprawki Fix it. W tym celu w wierszu polecenia wpisz następujące polecenie:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Uwaga Plik Msidb.exe jest częścią narzędzi programistycznych Instalatora Windows. Aby uzyskać więcej informacji, należy odwiedzić następującą stronę firmy Microsoft w sieci Web:
    http://msdn.microsoft.com/pl-pl/library/windows/desktop/aa370083(v=vs.85).aspx
  2. Wyodrębnij pliki SDB z pliku CAB, używając narzędzia do wyodrębniania zawartości plików CAB:
    extract.exe /E plik_CAB
  3. Użyj narzędzia SDBInst, aby zastosować wcześniej wyodrębnione pliki sdb. W tym celu wpisz następujące polecenie w wierszu polecenia:
    SDBInst -p ścieżka_do_pliku_sdb\nazwa_pliku.sdb

    Tabela skrótów plików

    W poniższej tabeli wymieniono odciski palców certyfikatów, za pomocą których podpisano pliki sdb. Odcisk palca certyfikatu podany w tej tabeli należy porównać z odciskiem palca certyfikatu wskazanym dla wyodrębnionego pliku sdb.
    Zwiń tę tabelęRozwiń tę tabelę
    Nazwa plikuInformacje o skrócie
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 2719615 - Ostatnia weryfikacja: 5 października 2012 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Windows 7 Service Pack 1 na następujących platformach
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na następujących platformach
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na następujących platformach
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Dodatek Service Pack 2 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Dodatek Service Pack 1 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
Słowa kluczowe: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com