MS02-008: XMLHTTP kontrol di MSXML 2.6 dapat memungkinkan akses ke file lokal

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 318202
Untuk informasi tambahan tentang kerentanan ini, klik nomor artikel berikut ini untuk melihat artikel dalam Pengetahuan Microsoft Base:
317244MS02-008: XMLHTTP kontrol di MSXML 4.0 dapat memungkinkan akses ke file lokal
318203 MS02-008: XMLHTTP kontrol di MSXML 3,0 dapat memungkinkan akses ke file lokal
Perbesar semua | Perkecil semua

GEJALA

Keterbukaan informasi kerentanan yang bisa memungkinkan seorang penyerang untuk membaca file pada sistem file lokal pengguna yang mengunjungi situs web khusus ping.

Penyerang tidak akan dapat menambahkan, mengubah, atau menghapus file. Selain itu, penyerang tidak akan dapat menggunakan e-mail untuk melaksanakan serangan ini; kerentanan hanya dapat dimanfaatkan oleh cara sebuah situs Web. Pelanggan yang berhati-hati saat browsing dan menghindari mengunjungi tidak diketahui atau tidak dapat dipercaya situs beresiko kurang dari kerentanan ini.

PENYEBAB

Kerentanan karena XMLHTTP mengendalikan di Microsoft layanan inti XML tidak menghormati keamanan Internet Explorer Zona pembatasan. Hal ini memungkinkan halaman Web untuk menentukan file pada pengguna dan lokal sistem sebagai sumber data XML sebagai sarana untuk membaca file.

PEMECAHAN MASALAH

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Hotfix ini akan menerima pengujian tambahan. Jika komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon dan informasi Layanan Dukungan Produk Microsoft mengenai biaya dukungan, kunjungi Website Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=support
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud. Berkas berikut ini tersedia untuk men-download dari Pusat Download Microsoft:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download Q318202_MSXML26_x86_en.exe sekarang
Tanggal Edaran: 21 Februari 2002

Untuk informasi tambahan tentang cara men-download Berkas Dukungan Microsoft, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas. Versi bahasa Inggris untuk perbaikan ini harus memiliki Setelah atribut berkas atau kemudian:
   Date         Version     Size     File name     Platform
   --------------------------------------------------------
   08-Jan-2002  8.2.8307.0  689,424  Msxml2.dll    x86
				
Catatan Untuk menginstal patch diam-diam dan tanpa melakukan restart, Gunakan switch berikut: /q: /c: "dahotfix /q /n dapat"

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Microsoft XML 2.0.

INFORMASI LEBIH LANJUT

Versi yang dipengaruhi MSXML kapal sebagai bagian dari beberapa produk. Anda harus menerapkan patch ke sistem dengan salah satu berikut Produk Microsoft:
  • Microsoft Windows XP
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML juga dapat diinstal secara terpisah. MSXML diinstal sebagai DLL di System32 subfolder dari folder sistem operasi Windows. Pada kebanyakan sistem, ini akan menjadi C:\Windows atau C:\winnt. Jika Anda memiliki salah satu atau semua file-file berikut di System32 folder, Anda memerlukan patch:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
Jika Anda memiliki hanya Msxml.dll, Anda tidak perlu patch karena ini adalah versi sebelumnya, tidak terpengaruh.

Untuk informasi lebih lanjut tentang ini kerentanan, lihat Website Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-008.mspx
Untuk menginstal perbaikan terbaru ini dalam mode tidak dijaga, menggunakan berikut argumen baris perintah.

Instalasi tanpa pengawasan perbaikan terbaru kedua "penggalian dialog perbaikan terbaru" menampilkan dan menampilkan final reboot dialog:
Q318202_MSXML20_x86.exe /q /c:"dahotfix.exe /q"
				
Instalasi benar-benar diam tanpa pengawasan perbaikan terbaru tetapi menampilkan sebuah dialog reboot akhir:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q"
				
Instalasi benar-benar diam tanpa pengawasan perbaikan terbaru dengan final reboot dialog ditekan:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q /n"
				

Properti

ID Artikel: 318202 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbqfe kbhotfixserver kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB318202 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:318202

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com