MS02-008: คอนโทรล XMLHTTP ใน MSXML 4.0 สามารถอนุญาตให้เข้าถึงแฟ้มภายในเครื่อง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 317244
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
318203MS02-008: คอนโทรล XMLHTTP ใน MSXML 3.0 สามารถอนุญาตให้เข้าถึงแฟ้มภายในเครื่อง
318202MS02-008: คอนโทรล XMLHTTP ใน MSXML 2.0 สามารถอนุญาตให้เข้าถึงแฟ้มภายในเครื่อง
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

ช่องโหว่เกิดการเปิดข้อมูลเผยที่อยู่ซึ่งอาจทำให้เกิดการเรียกใช้ในการอ่านแฟ้มต่าง ๆ ในระบบไฟล์ในเครื่องของผู้ใช้ผู้โจมตี visits เว็บไซต์ที่อยู่ในรูปแบบพิเศษที่ได้

ผู้โจมตีจะไม่สามารถเพิ่ม เปลี่ยนแปลง หรือลบแฟ้ม นอกจากนี้ ให้ผู้โจมตีจะไม่สามารถใช้อีเมลให้ดำเนินการถูกโจมตีนี้ สามารถถูกติดช่องโหว่ที่โดยผ่านของเว็บไซต์เฉพาะ ลูกค้าที่ exercise ความระมัดระวังเมื่อเรียกดู และการหลีกเลี่ยงการเยี่ยมชมไซต์ที่ไม่รู้จัก หรือ untrustworthy อยู่ในภาวะเสี่ยงให้น้อยลงจากช่องโหว่นี้

สาเหตุ

ช่องโหว่ที่มีอยู่ได้เนื่องจากคอนโทรล XMLHTTP ในบริการหลักของ XML ของ Microsoft ไม่เคารพข้อจำกัดของโซนความปลอดภัย Explorer อินเทอร์เน็ต ซึ่งทำให้เว็บเพเพื่อระบุแฟ้มบนระบบภายในของผู้ใช้ที่เป็นแหล่งข้อมูลมี XML เป็นแบบพาหนะอ่านแฟ้ม

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ขอรับ service pack ล่าสุดสำหรับ Microsoft SQL Server 2000 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
290211วิธีการขอรับ service pack ล่าสุดของ SQL Server 2000
แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ Msxml4qfe.exeวันวางจำหน่าย: 21 กุมภาพันธ์ 2002

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาตโปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'
   Date         Version       Size        File name     Platform
   -------------------------------------------------------------
   07-Feb-2002  4.00.9406.0   1,229,312   Msxml4.dll    x86
   07-Feb-2002  4.00.9406.0      44,544   Msxml4a.dll   x86
   07-Feb-2002  4.00.9406.0      82,432   Msxml4r.dll   x86
				

windows Installer 2.0 หรือรุ่นใหม่กว่าจะต้องติดตั้งโปรแกรมแก้ไขด่วนนี้ คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณติดตั้ง Windows Installer 2.0 หรือรุ่นที่ใหม่กว่าของ Windows Installer ได้

เมื่อต้องการดาวน์โหลด Windows Installer แวะของเว็บไซต์ต่อไปนี้ของ Microsoft:

หมายเหตุ:ผู้ใช้ windows XP สามารถข้ามขั้นตอนนี้
Windows Installer 2.0 Redistributable สำหรับ Windows NT 4.0 และ 2000
http://www.microsoft.com/downloads/details.aspx?FamilyID=4b6140f9-2d36-4977-8fa1-6f8a0f5dca8f&DisplayLang=en
Windows Installer 2.0 Redistributable สำหรับ Windows 95, 98 และฉัน
http://www.microsoft.com/downloads/details.aspx?FamilyID=cebbacd8-c094-4255-b702-de3bb768148f%20&displaylang=en

สถานะ

Microsoft ได้ยืนยันว่า ปัญหานี้อาจทำให้ระดับของช่องโหว่การรักษาความปลอดภัยใน Microsoft XML 4.0ปัญหานี้ถูกแก้ไขใน Microsoft SQL Server 2000 Service Pack 3 ครั้งแรกปัญหานี้ได้รับการแก้ไขใน Microsoft XML 4.0 Service Pack 1
เมื่อต้องการดาวน์โหลดรุ่นล่าสุดของ MSXML แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=3144B72B-B4F2-46DA-B4B6-C5D7485F2B42&displaylang=en

ข้อมูลเพิ่มเติม

MSXML รุ่นที่ได้รับผลกระทบที่จัดส่งเป็นส่วนหนึ่งของผลิตภัณฑ์ต่าง ๆ คุณควรใช้โปรแกรมปรับปรุงระบบกับใด ๆ ของผลิตภัณฑ์ของ Microsoft ต่อไปนี้:
  • Microsoft Windows XP:
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
msxml สามารถยังสามารถติดตั้งแยกต่างหาก มีการติดตั้ง msxml เป็นแบบ DLL ในโฟลเดอร์ย่อย System32 ของโฟลเดอร์ระบบปฏิบัติการ Windows บนระบบส่วนใหญ่ ซึ่งจะเป็นไปได้เป็น C:\Windows หรือ C:\winnt ถ้าคุณมีใด ๆ หรือแฟ้มต่อไปนี้ทั้งหมดในโฟลเดอร์ System32 คุณจำเป็นในโปรแกรมแก้ไข:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
ถ้าคุณมีเฉพาะ Msxml.dll คุณไม่จำเป็นโปรแกรมปรับปรุงนี้ได้เนื่องจากเป็นรุ่นก่อนหน้า unaffected

สิ่งสำคัญโปรแกรมติดตั้งโปรแกรมแก้ไขด่วนสำหรับโปรแกรมปรับปรุงนี้ไม่มีคุณลักษณะการติดตั้งการยกเลิก

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ ให้ดูเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-008.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 317244 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 3.0
Keywords: 
kbqfe kbhotfixserver kbbug kbfix kbie600presp1fix kbie600sp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix kbsqlserv2000sp3fix kbwin2000presp3fix kbmt KB317244 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:317244

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com