MS06-061: Chyby zabezpečení ve službě Microsoft XML Core Services by mohly umožnit vzdálené spuštění kódu

Překlady článku Překlady článku
ID článku: 924191 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS06-061, který obsahuje všechny podstatné informace o této aktualizaci zabezpečení. Tyto informace zahrnují seznam souborů a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Informace o aktualizaci Service Pack

Tento problém byl poprvé opraven aktualizací Microsoft Office 2003 Service Pack 3. Problém vyřešíte instalací nejnovější aktualizace Service Pack pro sadu Office 2003. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
870924 Jak získat nejnovější aktualizaci Service Pack pro sadu Office 2003

Známé problémy s touto aktualizací zabezpečení

  • Máte-li nainstalováno několik verzí analyzátoru Microsoft XML Parser (MSXML) nebo služby Microsoft XML Core Services, bude možná nutné nainstalovat několik balíčků této aktualizace zabezpečení. Pokud nainstalujete jinou verzi analyzátoru MSXML poté, co nainstalujete tuto aktualizaci zabezpečení, bude možná nutné nainstalovat další balíčky této aktualizace zabezpečení. Další informace o různých verzích analyzátoru MSXML dostupných nebo obsažených v různých produktech společnosti Microsoft a aktualizacích softwaru získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    269238 Seznam verzí analyzátoru MSXML (XML Parser)
  • Po instalaci původní verze aktualizace zabezpečení 924191 pro systém Windows 2000 Service Pack 4 je dezaktivační bit pro identifikátory CLSID analyzátoru Microsoft XML Parser (MSXML) verze 2.6 nesprávně nastaven na hodnotu 0x00000190 (400). Správná hodnota má být 0x00000400 (1024). Společnost Microsoft vydala 19. října 2006 novou verzi této aktualizace, aby vyřešila tento problém.

    Poznámka: Nová aktualizace zabezpečení vydaná 19. října 2006 neaktualizuje správně informace o verzi zobrazené na ovládacím panelu Přidat nebo odebrat programy, pokud jste již dříve nainstalovali původní aktualizaci zabezpečení pro systém Windows 2000. Číslo verze by mělo být aktualizováno na 0061014.135844. Namísto toho zůstává zobrazeno číslo 20060915.123522. Tento problém lze ignorovat. V tomto scénáři je správně aktualizován dezaktivační bit pro identifikátory CLSID analyzátoru MSXML verze 2.6.
  • Poté, co nainstalujete tuto aktualizaci zabezpečení, nebudete moci použít analyzátor Microsoft XML Parser verze 2.6 v aplikaci Microsoft Internet Explorer. Toto chování je záměrné. Balíček aktualizace zabezpečení 924191 nastaví dezaktivační bit pro tuto verzi analyzátoru MSXML. Dezaktivační bit zabrání ve spuštění této součásti v aplikaci Internet Explorer.

    Poznámka: Vývojáři, kteří používají v aplikacích kódy ProgID závislé na verzi 2.6 analyzátoru MSXML, musejí kódy ProgID aktualizovat na verzi 3.0 analyzátoru MSXML.

    Příklad kódu, který obsahuje kód ProgID závislý na verzi 2.6 analyzátoru MSXML
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Aktualizovaný příklad kódu, který obsahuje kód ProgID závislý na verzi 3.0 analyzátoru MSXML
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    Balíčky aktualizace zabezpečení 924191 pro toto vydání nastavují dezaktivační bit pro identifikátory tříd CLSID analyzátoru MSXML 2.6, které jsou uvedeny v následující tabulce.
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    GUIDSymbolický název
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • Balíčky aktualizace zabezpečení 925672 a 925673 pro analyzátory MSXML 4.0 Service Pack 2 (SP2) a MSXML 6.0 jsou kompletní instalační balíčky. Tyto balíčky lze použít k instalaci analyzátorů MSXML 4.0 SP2 nebo MSXML 6.0 v počítači, ve kterém není instalována žádná předchozí verze analyzátorů MSXML 4.0 nebo MSXML 6.0. Tyto balíčky lze rovněž použít k aktualizaci existující instalace analyzátoru MSXML 4.0, MSXML 4.0 SP1 nebo MSXML 6.0.
  • Služby Windows Update a Microsoft Update nabízejí balíčky aktualizací zabezpečení 925672 a 925673 pouze v případě, že je v počítači nainstalována předchozí verze analyzátoru MSXML 4.0 SP2 nebo MSXML 6.0. Není-li nainstalována předchozí verze analyzátoru MSXML 4.0 SP2 nebo MSXML 6.0, stáhněte a nainstalujte tyto balíčky ze služby Stažení softwaru.
  • Služby Windows Update a Microsoft Update nenabízejí aktualizaci zabezpečení 925672, pokud je nainstalován analyzátor MSXML 4.0 nebo MSXML 4.0 SP1. Chcete-li aktualizovat analyzátor MSXML 4.0 nebo MSXML 4.0 SP1, použijte jednu z následujících metod:
  • V následujících tabulkách jsou uvedeny soubory instalované aktualizacemi zabezpečení 925672 a 925673 pro analyzátory MSXML 4.0 SP2 a MSXML 6.0.

    Analyzátor MSXML 6.0 není nainstalován
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Název souboru Verze Datum Čas Velikost
    Msxml6.dll 6.0.3888.0 1. 9. 2006 12:081,27 MB
    Msxml6r.dll 6.0.3883.0 19. 7. 2006 10:55 84,6 kB
    Analyzátor MSXML 6,0 je nainstalován
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Název souboru Verze Datum Čas Velikost
    Msxml6.dll 6.0.3888.0 1. 9. 2006 12:081,27 MB
    Analyzátor MSXML 4,0 není nainstalován
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Název souboru Verze Datum Čas Velikost
    Msxml4.dll 4.20.9839.0 12. 9. 2006 5:51 1216 kB
    Msxml4r.dll 4.10.9404.0 12. 7. 2006 5:49 80,5 kB
    Poznámka: Tato aktualizace zabezpečení je nainstalovaná ve složce %SystemRoot%\System32 a v souběžné složce.

    Analyzátor MSXML 4.0 je nainstalován
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Název souboru Verze Datum Čas Velikost
    Msxml4.dll 4.20.9839.0 12. 9. 2006 5:5311,18 MB
    Poznámka: Tato aktualizace zabezpečení je nainstalovaná ve složce %SystemRoot%\System32 a v souběžné složce.
  • Odeberete-li aktualizaci zabezpečení 925673 pro analyzátor MSXML 6.0, je analyzátor MSXML 6.0 zcela odebrán z počítače.
  • Aktualizace zabezpečení 925672 pro analyzátor MSXML 4.0 SP2 nepodporuje úplné odstranění analyzátoru MSXML 4.0, protože je tato verze nainstalována v souběžném režimu. Tento problém vyřešíte následujícím způsobem:
    1. Použijte ovládací panel Přidat nebo odebrat programy a odeberte aktualizaci zabezpečení 925672.
    2. Odstraňte soubor MSXML4.dll ze složky %SystemRoot%\System32.
    3. Použijte ovládací panel Přidat nebo odebrat programy a opravte analyzátor MSXML 4.0.
    Předchozí verze souborů Msxml4.dll a Msxml4r.dll jsou obnoveny jak ve složce %SystemRoot%\System32, tak v souběžné složce.
  • Balíčky aktualizace zabezpečení pro analyzátor MSXML 3.0 aktualizují pouze soubor MSXML3.dll. Zdrojové soubory nejsou pro tuto verzi aktualizovány.
  • Po instalaci této aktualizace zabezpečení se můžete setkat s neočekávaným chováním v aplikacích produktu Microsoft Commerce Server 2002 Business Desk. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    926509 Po aktualizaci počítače pomocí nejnovějších aktualizací zabezpečení může docházet k neočekávaném chování při přístupu k aplikacím produktu Commerce Server Business Desk (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Další balíčky pro tuto aktualizaci zabezpečení

Balíčky aktualizace zabezpečení pro toto vydání používají článek znalostní báze Knowledge Base číslo 924191 a následující články znalostní báze Knowledge Base.
  • 925673 MS06-061: Aktualizace zabezpečení pro službu Microsoft XML Core Services 6.0
  • 925672 MS06-061: Aktualizace zabezpečení pro službu Microsoft XML Core Services 4.0 SP2
  • 924424 Popis aktualizace zabezpečení pro sadu Office 2003: 10. října 2006

Vlastnosti

ID článku: 924191 - Poslední aktualizace: 10. prosince 2007 - Revize: 6.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Klíčová slova: 
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com