Microsoft 資訊安全諮詢:Microsoft XML Core Services 的弱點可能會允許遠端程式碼執行

文章翻譯 文章翻譯
文章編號: 2719615 - 檢視此文章適用的產品。
注意事項
本文所述的 Fix it 解決方案已由「Microsoft 知識庫」文章 2722479 所述的 Fix it 解決方案取代。如需詳細資訊,請移至下列 Microsoft 網站:

2722479 MS12-043:Microsoft XML Core Services 中的漏洞可能會允許遠端程式碼執行:2012 年 8 月 14 日


全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經針對此問題為 IT 專業人員發行 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/en-us/security/advisory/2719615


此資訊安全諮詢提供關於此問題的詳細資訊,其中包括:
  • 您可能會套用或停用因應措施的情況
  • 緩和因素
如果要我們為您修正此問題,請前往<為我修正此問題>一節。

為我修正此問題

本節所描述的 Fix it 解決方案的目的不在於取代任何安全性更新。我們建議您一律安裝最新的安全性更新。不過我們仍提供此 Fix it 解決方案以作為某些情況的因應措施。

如需有關此因應措施的詳細資訊,請造訪下列 Microsoft 資訊安全諮詢網頁:
http://technet.microsoft.com/en-us/security/advisory/2719615
此資訊安全諮詢提供關於此問題的詳細資訊,其中包括:
  • 您可能會套用或停用因應措施的情況。
  • 如何手動套用因應措施。
具體來說,如果要參閱此資訊,請展開 [建議動作] 一節,然後再展開 [因應措施] 一節。

適用於 MSXML 3 版、MSXML 4 版或 MSXML 6 版的 Fix it 解決方案

如果要啟用或停用這些 Fix it 解決方案,請按一下 [Fix it] 按鈕,或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。
摺疊此表格展開此表格
啟用停用
修正此問題
Microsoft Fix it 50897
修正此問題
Microsoft Fix it 50898

適用於 MSXML 5 版的 Fix it 解決方案

如果要啟用或停用此 Fix it 解決方案,請按一下 [Fix it] 按鈕,或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。
摺疊此表格展開此表格
啟用停用
修正此問題
Microsoft Fix it 50908
修正此問題
Microsoft Fix it 50909
注意事項
  • 這些精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將自動修正程式儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行。
  • 如果您想要執行此 Fix It 解決方案的安靜安裝,請依照下列步驟執行:
    1. 以系統管理員認證開啟命令列。
    2. 輸入下列命令,然後按下 Enter:
      msiexec /i MicrosoftFixit50897.msi /quiet

其他相關資訊

在多部電腦上部署應用程式相容性資料庫

如果要在多部電腦上部署應用程式相容性資料庫,您可以使用系統管理解決方案,例如 Microsoft System Center Configuration Manager 2007,然後再用 SDBInst.exe 命令列工具安裝資料庫。如需有關如何使用 SDBInst 應用程式的詳細資訊,請移至下列 TechNet 網頁:
使用 SDBInst 部署應用程式相容性資料庫
如果要使用 SDBInst 將 Microsoft Fix it 50897 部署到多部電腦上,請依照下列步驟執行:

注意 如需有關安裝此修正程式的命令列選項的詳細資訊,請參閱下列 MSDN 網頁:
標準 Installer 命令列選項

  1. 擷取 Fix it 套件中的 CAB 檔案。如果要執行這項操作,請在命令提示字元中輸入下列命令:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    注意?Msidb.exe 內含於 Windows Installer 開發工具中。如需詳細資訊,請移至下列 Microsoft 網頁:
    http://msdn.microsoft.com/zh-tw/library/windows/desktop/aa370083(v=vs.85).aspx
  2. 使用任何 CAB 擷取公用程式擷取 Cab 檔案 中的 SDB 檔案:
    extract.exe /E CabFile
  3. 使用 SDBInst 套用先前擷取的 .sdb 檔案。如果要執行這項操作,請在命令提示字元中輸入下列命令:
    SDBInst?-p Path_of_sdb_file\FileName.sdb

    檔案雜湊表

    下表列出用來簽署 .sdb 檔案的憑證指紋。請以下表中的憑證指紋比對您擷取的 .sdb 檔案上顯示的憑證指紋,來進行驗證。
    摺疊此表格展開此表格
    檔案名稱雜湊資訊
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 2719615 - 上次校閱: 2012年10月5日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Windows 7 Service Pack 1?應用於:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?應用於:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Windows Vista Service Pack 1?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
關鍵字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com