MS02-008: XMLHTTP kontrol di MSXML 4.0 dapat memungkinkan akses ke file lokal

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 317244
Untuk informasi tambahan tentang kerentanan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
318203MS02-008: XMLHTTP kontrol di MSXML 3.0 dapat memungkinkan akses ke file lokal
318202 MS02-008: XMLHTTP kontrol di MSXML 2.0 dapat memungkinkan akses ke file lokal
Perbesar semua | Perkecil semua

GEJALA

Keterbukaan informasi kerentanan yang bisa memungkinkan seorang penyerang untuk membaca file pada sistem file lokal pengguna yang mengunjungi situs web khusus ping.

Penyerang tidak akan dapat menambahkan, mengubah, atau menghapus file. Selain itu, penyerang tidak akan dapat menggunakan e-mail untuk melaksanakan serangan ini; kerentanan hanya dapat dimanfaatkan oleh cara sebuah situs Web. Pelanggan yang berhati-hati saat browsing dan menghindari mengunjungi tidak diketahui atau tidak dapat dipercaya situs beresiko kurang dari kerentanan ini.

PENYEBAB

Kerentanan karena XMLHTTP mengendalikan di Microsoft layanan inti XML tidak menghormati keamanan Internet Explorer Zona pembatasan. Hal ini memungkinkan halaman Web untuk menentukan file pada pengguna dan lokal sistem sebagai sumber data XML sebagai sarana untuk membaca file.

PEMECAHAN MASALAH

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft SQL Server 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
290211 Cara mendapatkan paket layanan SQL Server 2000
Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket Msxml4qfe.exe sekarang.Tanggal rilis: 21 Februari 2002

Untuk informasi lebih lanjut tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server yang aman, yang membantu mencegah pengubahan yang tidak sah terhadap berkas.Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Version       Size        File name     Platform
   -------------------------------------------------------------
   07-Feb-2002  4.00.9406.0   1,229,312   Msxml4.dll    x86
   07-Feb-2002  4.00.9406.0      44,544   Msxml4a.dll   x86
   07-Feb-2002  4.00.9406.0      82,432   Msxml4r.dll   x86
				

Windows Installer 2.0 atau diperlukan untuk menginstal ini memperbaiki. Anda harus me-restart komputer Anda setelah Anda menginstal Windows Installer 2.0 atau versi Windows Installer.

Untuk men-download Penginstal Windows, kunjungi salah satu Web site Microsoft berikut:

Catatan Pengguna Windows XP dapat melewatkan langkah ini.
Windows Installer 2.0 dapat didistribusikan ulang untuk Windows NT 4.0 dan 2000
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 4b6140f9-2 d 36-4977-8fa1-6f8a0f5dca8f & DisplayLang = en
Windows Installer 2.0 dapat didistribusikan ulang untuk Windows 95, 98, dan Me
http://www.Microsoft.com/downloads/details.aspx?FamilyID = cebbacd8-c094-4255-b702-de3bb768148f % 20 & displaylang = en

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Microsoft XML 4.0. Masalah ini diperbaiki pertama kali pada Microsoft SQL Server 2000 Paket Layanan 3.Ini masalah dikoreksi pada Microsoft XML 4.0 Service Pack 1.
Untuk men-download versi terbaru dari MSXML, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=3144B72B-B4F2-46DA-B4B6-C5D7485F2B42&DisplayLang=en

INFORMASI LEBIH LANJUT

Versi yang dipengaruhi MSXML kapal sebagai bagian dari beberapa produk. Anda harus menerapkan patch ke sistem dengan salah satu berikut Produk Microsoft:
  • Microsoft Windows XP
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML juga dapat diinstal secara terpisah. MSXML diinstal sebagai DLL di System32 subfolder dari folder sistem operasi Windows. Pada kebanyakan sistem, ini akan menjadi C:\Windows atau C:\winnt. Jika Anda memiliki salah satu atau semua file-file berikut di System32 folder, Anda memerlukan patch:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
Jika Anda memiliki hanya Msxml.dll, Anda tidak perlu patch karena ini adalah versi sebelumnya, tidak terpengaruh.

Penting Installer perbaikan terbaru untuk patch ini tidak memiliki un-install fitur.

REFERENSI

Untuk informasi lebih lanjut tentang kerentanan ini, lihat Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-008.mspx

Properti

ID Artikel: 317244 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbqfe kbhotfixserver kbbug kbfix kbie600presp1fix kbie600sp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix kbsqlserv2000sp3fix kbwin2000presp3fix kbmt KB317244 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:317244

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com