MS02-008: XMLHTTP Control trong MSXML 2.6 có th? cho phép truy nh?p t?i t?p c?c b?

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 318202
Đ? có thêm thông tin v? l? h?ng này, b?m s? bài vi?t sau đ? xem các bài vi?t trong ki?n th?c Microsoft Cơ s?:
317244MS02-008: XMLHTTP Control trong MSXML 4.0 có th? cho phép truy nh?p t?i t?p c?c b?
318203 MS02-008: XMLHTTP Control trong MSXML 3,0 có th? cho phép truy nh?p t?i t?p c?c b?
Bung t?t c? | Thu g?n t?t c?

TRI?U CH?NG

M?t l? h?ng ti?t l? thông tin t?n t?i mà có th? cho phép k? t?n công đ? đ?c t?p tin trên h? th?ng t?p tin đ?a phương c?a m?t ngư?i s? d?ng ai ghé thăm m?t đ?c bi?t b? thay đ?i trang web.

Nh?ng k? t?n công s? không th? thêm, thay đ?i ho?c xóa b? các t?p. Ngoài ra, nh?ng k? t?n công không s? có th? s? d?ng thư đi?n t? đ? th?c hi?n các cu?c t?n công này; các l? h?ng ch? có th? đư?c khai thác b?i cách c?a m?t trang Web. Khách hàng chú ? khi duy?t và tránh ghé thăm không r? ho?c không đáng tin c?y các trang web có ít nguy cơ t? l? h?ng này.

NGUYÊN NHÂN

Các l? h?ng t?n t?i b?i v? XMLHTTP ki?m soát trong các D?ch v? c?t l?i c?a Microsoft XML không tôn tr?ng b?o m?t Internet Explorer Khu v?c h?n ch?. Đi?u này cho phép m?t trang Web đ? xác đ?nh m?t t?p tin vào m?t ngư?i s? d?ng c?a đ?a phương h? th?ng như m?t ngu?n d? li?u XML như m?t phương ti?n đ? đ?c t?p tin.

GI?I PHÁP

M?t hotfix đư?c h? tr? là bây gi? có s?n t? Microsoft, nhưng nó ch? là nh?m kh?c ph?c s? c? mà bài này mô t?. Nó ch? áp d?ng cho h? th?ng mà b?n xác đ?nh có nguy cơ b? t?n công. Đánh giá kh? năng truy c?p v?t l? c?a máy tính, m?ng và k?t n?i Internet và các y?u t? khác đ? xác đ?nh m?c đ? r?i ro cho máy tính. Xem các liên k?t Microsoft Security Bulletin đ? giúp xác đ?nh m?c đ? r?i ro. Hotfix này có th? nh?n đư?c th? nghi?m b? sung. N?u máy tính đ?y đ? có nguy cơ, chúng tôi khuyên b?n áp d?ng hotfix này bây gi?.

Đ? gi?i quy?t v?n đ? này ngay l?p t?c, t?i v? các hotfix b?ng cách làm theo các hư?ng d?n sau này trong bài vi?t này ho?c liên h? v?i d?ch v? h? tr? s?n ph?m Microsoft đ? có đư?c các hotfix. Đ?i v?i m?t danh sách đ?y đ? các d?ch v? h? tr? Microsoft s?n ph?m đi?n tho?i s? và thông tin v? chi phí h? tr?, ghé thăm Web site sau c?a Microsoft:
http://support.microsoft.com/contactus/?ws=support
Chú ý Trong trư?ng h?p đ?c bi?t, chi phí mà thư?ng ph?i gánh ch?u cho các cu?c g?i h? tr? có th? đư?c h?y b?, n?u chuyên viên h? tr? Microsoft xác đ?nh r?ng m?t C?p Nh?t c? th? s? gi?i quy?t v?n đ? c?a b?n. Các chi phí h? tr? thông thư?ng s? áp d?ng đ? h? tr? thêm câu h?i và v?n đ? này không đ? đi?u ki?n cho các C?p Nh?t c? th? trong câu h?i. Các t?p tin sau đây có s?n cho t?i v? t? Microsoft Download Center:
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? Q318202_MSXML26_x86_en.exe bây gi?
Ngày Phát hành: 21 Tháng 2 năm 2002

Đ? thêm thông tin v? làm th? nào đ? t?i v? H? tr? c?a Microsoft t?p tin, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong Microsoft Knowledge Base:
119591 Làm th? nào đ? có đư?c h? tr? c?a Microsoft t?p tin t? các d?ch v? tr?c tuy?n
Microsoft đã quét vi-rút cho tệp này. Microsoft s? d?ng nhi?u nh?t ph?n m?m phát hi?n vi rút hi?n t?i đ? có s?n trên ngày mà các t?p tin đ? đư?c đăng. Các t?p tin đư?c lưu tr? trên tăng cư?ng b?o m?t máy ch? giúp ngăn ng?a b?t k? thay đ?i không đư?c phép đ? các t?p tin. Phiên b?n ti?ng Anh c?a s?a ch?a nên có các sau khi t?p tin thu?c tính ho?c sau này:
   Date         Version     Size     File name     Platform
   --------------------------------------------------------
   08-Jan-2002  8.2.8307.0  689,424  Msxml2.dll    x86
				
Chú ý Đ? cài đ?t các b?n vá âm th?m và mà không c?n kh?i đ?ng l?i, s? d?ng các thi?t b? chuy?n m?ch sau: /q: m?t /c: "dahotfix /q /n"

T?NH TR?NG

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? an ninh l? h?ng trong Microsoft XML 2.0.

THÔNG TIN THÊM

Các phiên b?n b? ?nh hư?ng c?a MSXML tàu như m?t ph?n c?a m?t vài s?n ph?m. B?n nên áp d?ng các mi?ng vá cho h? th?ng v?i b?t k? sau đây S?n ph?m c?a Microsoft:
  • Microsoft Windows XP
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML c?ng có th? cài đ?t m?t cách riêng bi?t. MSXML đư?c cài đ?t như m?t DLL System32 thư m?c con trong thư m?c h? đi?u hành Windows. Trên h?u h?t h? th?ng này s? có kh? năng là C:\Windows ho?c C:\winnt. N?u b?n có b?t k? ho?c t?t c? các t?p tin sau đây trong thư m?c System32, b?n c?n các b?n vá:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
N?u b?n có ch? Msxml.dll, b?n không c?n các b?n vá l?i v? Đây là m?t phiên b?n trư?c đó, không b? ?nh hư?ng.

Đ? bi?t thêm v? đi?u này d? b? t?n thương, xem Web site sau c?a Microsoft:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-008.mspx
Đ? cài đ?t hotfix này trong ch? đ? không giám sát, s? d?ng sau đây đ?i s? d?ng l?nh.

Cài đ?t không giám sát các hotfix c? hai "extracting hotfix h?p tho?i" hi?n th? và hi?n th? m?t tr?n chung k?t kh?i đ?ng l?i h?p tho?i:
Q318202_MSXML20_x86.exe /q /c:"dahotfix.exe /q"
				
Không c?n giám sát hoàn toàn im l?ng cài đ?t hotfix nhưng hi?n th? m?t h?p tho?i cu?i cùng kh?i đ?ng l?i:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q"
				
Không c?n giám sát hoàn toàn im l?ng cài đ?t hotfix v?i tr?n chung k?t kh?i đ?ng l?i h?p tho?i b? đàn áp:
Q318202_MSXML20_x86.exe /q:a /c:"dahotfix.exe /q /n"
				

Thu?c tính

ID c?a bài: 318202 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
T? khóa: 
kbqfe kbhotfixserver kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB318202 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:318202

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com