Microsoft 安全公告:Microsoft XML Core Services 中的漏洞可能允许远程执行代码

文章翻译 文章翻译
文章编号: 2719615 - 查看本文应用于的产品
注意
本文所述 Fix it 解决方案已被 Microsoft 知识库第 2722479 号文章中所述的 Fix it 解决方案取代。 有关详细信息,请访问下面的 Microsoft 网站:

2722479 12-043:Microsoft XML Core Service 可能允许远程代码执行:2012 年 8 月 14 日


展开全部 | 关闭全部

本文内容

简介

Microsoft 已经向 IT 专业人士发布了关于此问题的 Microsoft 安全公告。 该安全公告包括其他安全相关信息。要查看该安全公告,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/security/advisory/2719615


此安全公告提供了有关此问题的详细信息,并包含以下内容:
  • 可能应用或禁用此替代方法的情况
  • 缓解因素
若要让我们为您修复此问题,请转到“帮我修复此问题”部分。

帮我修复此问题

该部分中介绍的 Fix it 解决方案不旨在替代任何安全更新。我们建议您务必安装最新的安全更新,但是,我们提供此 Fix it 解决方案作为某些情形下的替代方法。

有关该替代方法的详细信息,请访问以下 Microsoft 安全公告网页:
http://technet.microsoft.com/zh-cn/security/advisory/2719615
此公告提供了有关此问题的详细信息,并包含以下内容:
  • 可能应用或禁用此替代方法的情况。
  • 如何手动应用此替代方法。
具体来说,若要看到此信息,请展开“建议操作”标题,然后展开“替代方法”部分。

用于 MSXML 版本 3、MSXML 版本 4 或 MSXML 版本 6 的 Fix it 解决方案

要启用或禁用这些 Fix it 解决方案,请单击启用标题或禁用标题下的 Fix it 按钮或连接。单击文件下载对话框中的运行,然后按照 Fix it 向导中的步骤执行。
收起该表格展开该表格
启用禁用
修复此问题
Microsoft Fix it 50897
修复此问题
Microsoft Fix it 50898

用于 MSXML 版本 5 的 Fixit 解决方案

要启用或禁用此 Fix it 解决方案,请单击启用标题或禁用标题下的 Fix it 按钮或连接。单击文件下载对话框中的运行,然后按照 Fix it 向导中的步骤执行。
收起该表格展开该表格
启用禁用
修复此问题
Microsoft Fix it 50908
修复此问题
Microsoft Fix it 50909
注意
  • 此向导可能只提供英文版本。但是,自动修复对其他语言版本的 Windows 同样适用。
  • 如果操作的计算机中并未出现此问题,则可将自动修复功能保存至闪存驱动器或 CD 中,以便您可以在出现此问题的计算机中运行该功能。
  • 如果要以安静模式安装此 Fix it 解决方案,请执行以下步骤:
    1. 以管理员身份打开命令行。
    2. 键入以下命令,然后按 Enter:
      msiexec /i MicrosoftFixit50897.msi /quiet

更多信息

在多台计算机间部署应用程序兼容数据库

若要在多台计算机间部署应用程序兼容数据库,您可以使用系统管理解决方案,例如 Microsoft System Center Configuration Manager 2007,然后使用 SDBInst.exe 命令行工具来安装该数据库。有关如何使用 SDBInst 应用程序的详细信息,请访问以下 TechNet 网页:
使用 SDBInst 部署应用程序兼容数据库
若要使用 SDBInst 在多台计算机上部署 Microsoft Fix it 50897,请执行以下步骤:

注:有关安装此 Fix it 的命令行选项的详细信息,请查看 MSDN 网页:
标准安装程序命令行选项

  1. 从 Fix it 压缩包提取 CAB 文件。为此,需在命令行提符下输入以下命令:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    注:Msidb.exe 是 Windows 安装程序开发工具的一部分。有关详细信息,请访问 Microsoft 网页:
    http://msdn.microsoft.com/zh-cn/library/windows/desktop/aa370083(v=vs.85).aspx
  2. 使用任何 CAB 提取实用程序将 SDB 文件从 CabFile 中解压缩:
    extract.exe /E CabFile
  3. 使用 SDBInst 应用以前提取的 .sdb 文件。为此,需在命令行提符下输入以下命令:
    SDBInst -p Path_of_sdb_file\FileName.sdb

    文件哈希表

    下表列出了用于签署 .sdb 文件的证书缩略图。对照所提取 .sdb 文件中指明的证书缩略图检查此表中的缩略图。
    收起该表格展开该表格
    文件名哈希信息
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2719615 - 最后修改: 2012年10月5日 - 修订: 4.0
这篇文章中的信息适用于:
  • Windows 7 Service Pack 1?当用于
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?当用于
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?当用于
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?当用于
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1?当用于
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
关键字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com