MS02-008: XMLHTTP kontroly v MSXML 4.0 môžete povoliť prístup k lokálnym súborom

Preklady článku Preklady článku
ID článku: 317244
Ďalšie informácie o tejto zraniteľnosti, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
318203MS02-008: XMLHTTP kontroly v MSXML 3.0 umožňuje prístup k lokálnym súborom
318202 MS02-008: XMLHTTP kontrolu v MSXML 2.0 môžete povoliť prístup k lokálnym súborom
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Informácie-zverejnenie zraniteľnosť existuje, ktorý by mohol umožniť útočníkovi prečítať súbory na lokálnom systéme súborov používateľa, kto navštívi zvlášť nesprávny webovej lokality.

Útočník by neboli schopní pridať, zmeniť alebo odstrániť súbory. Útočník by sa okrem toho nebolo schopné používať e-mail na vykonanie tohto útoku; zraniteľnosť sa môže využiť iba spôsobom Internetovej stránky. Zákazníci, ktorí Bu?te obozretní pri prehľadávaní a vyhnúť sa hosťujúci neznáme alebo nedôveryhodné lokality sú menej rizikové z tejto zraniteľnosti.

PRICINA

Nedostatočné zabezpečenie existuje, pretože XMLHTTP kontroly sa v Microsoft XML Core Services nerešpektuje zabezpečenia programu Internet Explorer Obmedzenia pásma. Toto umožňuje webovej stránke upresniť súbor na používateľ to miestne systém ako zdroj údajov XML ako prostriedok na čítanie súboru.

RIESENIE

Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre Microsoft SQL Server 2000. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
290211 Ako získať najnovší balík SQL Server 2000 service pack
Nasledovný súbor je k dispozícii na prevzatie od spoločnosti Microsoft Download Center:
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Prevziať balík Msxml4qfe.exe.Dátum vydania: 21. februára 2002

Ďalšie informácie o preberaní súborov technickej podpory spoločnosti Microsoft, kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré pomáhajú predchádzať neumožňujú neoprávnené zmeny do súboru.Anglická verzia tejto rýchlej opravy má atribúty súborov (alebo novšie atribúty) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v Coordinated Universal Time (UTC). Keď zobrazíte informácie o súbore, sa skonvertuje na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite Časové pásmo kartu v nástroji dátum a čas v ovládacom paneli.
   Date         Version       Size        File name     Platform
   -------------------------------------------------------------
   07-Feb-2002  4.00.9406.0   1,229,312   Msxml4.dll    x86
   07-Feb-2002  4.00.9406.0      44,544   Msxml4a.dll   x86
   07-Feb-2002  4.00.9406.0      82,432   Msxml4r.dll   x86
				

Windows Installer 2.0 alebo novšia je potrebné nainštalovať tento opraviť. Možno budete musieť reštartovať počítač po inštalácii programu Windows Installer 2.0 alebo novšiu verziu programu Windows Installer.

Chcete prevziať Inštalátor systému Windows, navštívte jednu z nasledujúcich webových lokalitách spoločnosti Microsoft:

Poznámka Tento krok preskočiť Windows XP užívateľov.
Program Windows Installer 2.0 pre systém Windows NT 4.0 a 2000 Redistribuovateľný balík
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 4b6140f9-2 d 36-4977-8fa1-6f8a0f5dca8f & DisplayLang = en
Program Windows Installer 2.0 Redistribuovateľný balík Windows 95, 98 a Me
http://www.Microsoft.com/downloads/details.aspx?FamilyID = cebbacd8-c094-4255-b702-de3bb768148f % 20 & displaylang = en

STAV

Microsoft má potvrdila, že tento problém môže spôsobiť určitý stupeň zabezpečenia programu Microsoft XML 4.0. Tento problém bol opravený v Microsoft SQL Server 2000 Service Pack 3.Toto problém bol opravený v Microsoft XML 4.0 Service Pack 1.
Chcete prevziať najnovšiu verziu MSXML, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=3144B72B-B4F2-46DA-B4B6-C5D7485F2B42&displaylang=en

DALSIE INFORMACIE

Ohrozené verzie MSXML lode ako súčasť niekoľkých výrobky. Patch by sa mali uplatňovať na systémy s niektorou z týchto Produkty spoločnosti Microsoft:
  • Systém Microsoft Windows XP
  • Program Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML môže byť nainštalovaný samostatne. MSXML je nainštalovaný ako Knižnica DLL v System32 podpriečinku priečinka operačného systému Windows. Na väčšine systémy, to bude pravdepodobne byť C:\Windows alebo C:\winnt. Ak máte niektoré alebo všetky nasledovné súbory v priečinku System32, potrebujete patch:
  • MSXML2.dll bolo
  • Msxml3.dll
  • Msxml4.dll
Ak máte iba Msxml.dll, nemusíte patch pretože Toto je verzia predtým, nedotknuté.

Dôležité Inštalačný program opráv pre túto opravu nemá un-install funkcia.

ODKAZY

Ďalšie informácie o tejto zraniteľnosti, pozri nasledujúce webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-008.mspx

Vlastnosti

ID článku: 317244 - Posledná kontrola: 8. novembra 2011 - Revízia: 2.0
Kľúčové slová: 
kbqfe kbhotfixserver kbbug kbfix kbie600presp1fix kbie600sp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix kbsqlserv2000sp3fix kbwin2000presp3fix kbmt KB317244 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:317244

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com