MS02-008: XMLHTTP kontrolu MSXML 2.6 môžete povoliť prístup k lokálnym súborom

Preklady článku Preklady článku
ID článku: 318202
Ďalšie informácie o tejto zraniteľnosti, kliknite na tlačidlo na nasledovné číslo článku, čím zobrazíte články v Microsoft Knowledge Základne:
317244MS02-008: XMLHTTP kontrolu MSXML 4.0 môžete povoliť prístup k lokálnym súborom
318203 MS02-008: XMLHTTP kontrolu MSXML 3.0 umožňuje prístup k lokálnym súborom
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Informácie-zverejnenie zraniteľnosť existuje, ktorý by mohol umožniť útočníkovi prečítať súbory na lokálnom systéme súborov používateľa, kto navštívi zvlášť nesprávny webovej lokality.

Útočník by neboli schopní pridať, zmeniť alebo odstrániť súbory. Útočník by sa okrem toho nebolo schopné používať e-mail na vykonanie tohto útoku; zraniteľnosť sa môže využiť iba spôsobom Internetovej stránky. Zákazníci, ktorí Bu?te obozretní pri prehľadávaní a vyhnúť sa hosťujúci neznáme alebo nedôveryhodné lokality sú menej rizikové z tejto zraniteľnosti.

PRICINA

Nedostatočné zabezpečenie existuje, pretože XMLHTTP kontroly sa v Microsoft XML Core Services nerešpektuje zabezpečenia programu Internet Explorer Obmedzenia pásma. Toto umožňuje webovej stránke upresniť súbor na používateľ to miestne systém ako zdroj údajov XML ako prostriedok na čítanie súboru.

RIESENIE

Podporovaná rýchla oprava je teraz k dispozícii od spoločnosti Microsoft, ale slúži iba na odstránenie problému, ktoré popisuje tento článok. Vzťahujú len na systémy, ktoré určíte, že sú ohrozené útoku. Vyhodnotenie počítača fyzickou prístupnosťou, siete a pripojenie k internetu a iných faktorov na určenie miery rizík na počítač. Pozri spojené Vestník Microsoft Security Bulletin Ak chcete zistiť stupeň rizika. Táto rýchla oprava môžu obdržať dodatočné testy. Ak je počítač dostatočne ohrozené, odporúčame použiť túto rýchlu opravu teraz.

Ak chcete tento problém odstrániť okamžite, stiahnuť rýchla oprava podľa inštrukcií neskôr v tomto článku alebo kontaktovať technickú podporu spoločnosti Microsoft získať rýchlu opravu. Úplný zoznam telefónnych čísel služieb technickej podpory spoločnosti Microsoft a informácie o náklady na podporu, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Poznámka V osobitných prípadoch, poplatky, ktoré sú telefonickú podporu môže byť zrušená ak podpory spoločnosti Microsoft usúdi, že konkrétna aktualizácia vyrieši váš problém. Obvyklé podporné náklady budú vzťahovať na dodatočnú podporu otázkach a problémoch, ktoré nespĺňajú kritériá pre konkrétnu aktualizáciu predmetné. Nasledovný súbor je k dispozícii pre stiahnuť z Preberacieho centra spoločnosti Microsoft:
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Stiahnuť Q318202_MSXML26_x86_en.exe
Dátum vydania: 21. Februára 2002

Ďalšie informácie o preberaní Súbory podpory spoločnosti Microsoft, kliknutím na nasledujúce číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
119591 Získanie súborov technickej podpory spoločnosti Microsoft zo služieb Online
Microsoft naskenované tento súbor vírusy. Microsoft používa najviac aktuálny antivírusový softvér, ktorý bol k dispozícii v deň že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré pomáhajú zabrániť neoprávneným zmenám v súbore. Anglická verzia tejto opravy by mala mať po atribúty súboru alebo neskôr:
   Date         Version     Size     File name     Platform
   --------------------------------------------------------
   08-Jan-2002  8.2.8307.0  689,424  Msxml2.dll    x86
				
Poznámka Chcete nainštalovať patch tiše a bez reštartovania počítača, použite nasledovné prepínače: /q: / c: "dahotfix /q /n"

STAV

Microsoft má potvrdila, že tento problém môže spôsobiť určitý stupeň zabezpečenia programu Microsoft XML 2.0.

DALSIE INFORMACIE

Ohrozené verzie MSXML lode ako súčasť niekoľkých výrobky. Patch by sa mali uplatňovať na systémy s niektorou z týchto Produkty spoločnosti Microsoft:
  • Systém Microsoft Windows XP
  • Program Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML môže byť nainštalovaný samostatne. MSXML je nainštalovaný ako Knižnica DLL v System32 podpriečinku priečinka operačného systému Windows. Na väčšine systémy, to bude pravdepodobne byť C:\Windows alebo C:\winnt. Ak máte niektoré alebo všetky nasledovné súbory v priečinku System32, potrebujete patch:
  • MSXML2.dll bolo
  • Msxml3.dll
  • Msxml4.dll
Ak máte iba Msxml.dll, nemusíte patch pretože Toto je verzia predtým, nedotknuté.

Ďalšie informácie o tejto zraniteľnosť, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-008.mspx
Ak chcete nainštalovať túto rýchlu opravu v neobsluhovanom režime, použiť nasledujúce argumenty príkazového riadka.

Automatickej inštalácii rýchlej opravy oboch zobrazenie "extrakcie dialógových hotfix" a zobrazovanie bolo konečné rebootujte dialógové okno:
Q318202_MSXML20_x86.exe /q /c:"dahotfix.exe /q"
				
Neobsluhované úplne tichej inštalácie rýchlej opravy, ale Zobrazenie dialógového okna záverečnom reštarte:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q"
				
Neobsluhované úplne tichej inštalácie rýchlej opravy s v konečnom znení dialógové okno reštartu potlačené:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q /n"
				

Vlastnosti

ID článku: 318202 - Posledná kontrola: 8. novembra 2011 - Revízia: 2.0
Kľúčové slová: 
kbqfe kbhotfixserver kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB318202 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:318202

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com