Советы корпорации Майкрософт по безопасности: уязвимость в службах MSXML делает возможным удаленное выполнение кода

Переводы статьи Переводы статьи
Код статьи: 2719615 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Решение Fix it, описанное в данной статье, заменено на решение Fix it, описание которого дано в статье 2722479 базы знаний Майкрософт. Дополнительные сведения см. на веб-сайте корпорации Майкрософт

2722479 12-043: уязвимость в службах MSXML делает возможным удаленное выполнение кода, 14.08.12


Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите указанный ниже веб-сайт корпорации Майкрософт.
http://technet.microsoft.com/ru-ru/security/advisory/2719615


В советах представлены дополнительные сведения о проблеме, в том числе следующие данные:
  • условия, при которых рекомендуется применять обходное решение;
  • факторы, снижающие опасность;
Если для решения проблемы требуется помощь, перейдите к разделу "Получить помощь в решении проблемы".

Помощь в решении проблемы

Описанное в этом разделе решение Fix it не может использоваться вместо обновлений для системы безопасности, последние версии которых всегда должны быть установлены на компьютере. Однако в некоторых случаях это решение позволяет обойти проблему.

Дополнительные сведения об этом временном решении см. на указанной ниже веб-странице советов по безопасности Майкрософт.
http://technet.microsoft.com/ru-ru/security/advisory/2719615
Советы содержат дополнительные сведения о проблеме, а также указанные ниже данные.
  • Условия, при которых рекомендуется включать и отключать временное решение.
  • Включение временного решения вручную.
Чтобы ознакомиться с этими сведениями, перейдите к заголовку Suggested Actions (Предлагаемые действия) и разверните раздел Workarounds (Временные решения).

Решение Fix it для MSXML версии 3, 4 или 6

Чтобы включить или отключить это решение Fix it, нажмите кнопку Fix it или щелкните ссылку под заголовком Включить или Отключить. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.
Свернуть эту таблицуРазвернуть эту таблицу
ВключитьОтключить
Устранить проблему
Microsoft Fix it 50897
Устранить проблему
Microsoft Fix it 50898

Решение Fix it для MSXML версии 5

Чтобы включить или отключить это решение Fix it, нажмите кнопку Fix it или щелкните ссылку под заголовком Включить или Отключить. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера Fix it.
Свернуть эту таблицуРазвернуть эту таблицу
ВключитьОтключить
Устранить проблему
Microsoft Fix it 50908
Устранить проблему
Microsoft Fix it 50909
Примечания.
  • Мастера могут быть доступны только на английском языке, однако автоматические исправления можно применять в версиях Windows на любых языках.
  • Автоматическое исправление можно загрузить на любой компьютер, сохранить на устройстве флэш-памяти или компакт-диске и затем запустить на нужном компьютере.
  • Если требуется выполнить автоматическую установку этого решения Fix it, выполните следующие действия.
    1. Откройте командную строку, используя учетные данные администратора.
    2. Введите следующую команду и нажмите клавишу ВВОД:
      msiexec /i MicrosoftFixit50897.msi /quiet
      .

Дополнительная информация

Развертывание базы данных совместимости приложений на нескольких компьютерах

Для развертывания базы данных совместимости приложений на нескольких компьютерах можно использовать решение для управления системами, например Microsoft System Center Configuration Manager 2007, после чего применить программу командной строки SDBInst.exe для установки базы данных. Дополнительные сведения об использовании приложения SDBInst см. на следующем веб-сайте TechNet: Для развертывания решения Microsoft Fix it 50897 на нескольких компьютерах с помощью SDBInst выполните следующие действия.

Примечание. Дополнительные сведения о параметрах командной строки для установки данного исправления см. на следующей веб-странице MSDN:
  1. Извлеките CAB-файл из пакета Fix it. Для этого введите в командной строке следующую команду:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Примечание. Msidb.exe — это часть средств разработки для установщика Windows. Дополнительные сведения см. на следующей веб-странице корпорации Майкрософт:
    http://msdn.microsoft.com/ru-ru/library/windows/desktop/aa370083(v=vs.85).aspx
  2. Извлеките SDB-файлы из CAB-файла с помощью любой программы для работы с CAB-файлами:
    extract.exe /E CAB-файл
  3. Используйте SDBInst для применения ранее извлеченных SDB-файлов. Для этого введите в командной строке следующую команду:
    SDBInst -p Путь_к_SDB-файлу\Имя_файла.sdb

    Таблица хэшей файлов

    Следующая таблица содержит отпечатки сертификатов, используемых при подписывании SDB-файлов. Сверьте указанный здесь отпечаток с отпечатком сертификата в извлеченном SDB-файле.
    Свернуть эту таблицуРазвернуть эту таблицу
    Имя файлаХэш
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2719615 - Последний отзыв: 5 октября 2012 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Service Pack 1 на следующих платформах
    • Windows 7 Корпоративная
    • Windows 7 Профессиональная
    • Windows 7 Максимальная
    • Windows 7 Домашняя расширенная
    • Windows 7 Домашняя базовая
  • Windows 7 Корпоративная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
  • Windows 7 Домашняя расширенная
  • Windows 7 Домашняя базовая
  • Windows Server 2008 R2 Service Pack 1 на следующих платформах
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 на следующих платформах
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
Ключевые слова: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com