MS06-061: Svagheder i Microsoft XML Core Services kan tillade fjernkørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 924191 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS06-061, som indeholder alle relevante oplysninger vedrørende sikkerhedsopdateringen. Disse oplysninger omfatter filmanifestoplysninger og implementeringsindstillinger. Du kan finde den komplette sikkerhedsbulletin på et af følgende Microsoft-websteder:

Oplysninger om service packs

Problemet blev første gang rettet i Microsoft Office 2003 Service Pack 3. Du kan løse problemet ved at anskaffe den nyeste service pack til Office 2003. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
870924 Sådan får du den nyeste Service Pack til Office 2003

Kendte problemer med denne sikkerhedsopdatering

  • Hvis du har flere versioner af Microsoft XML Parser eller Microsoft XML Core Services (MSXML) installeret, skal du muligvis installere flere pakker til denne sikkerhedsopdatering. Hvis du installerer en version af MSXML efter at have installeret denne sikkerhedsopdatering, skal du muligvis også installere en yderligere pakke til denne sikkerhedsopdatering. Hvis du vil have flere oplysninger om de forskellige MSXML-versioner, der er tilgængelige eller leveres sammen med forskellige Microsoft-produkter eller softwareopdateringer, kan du klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    269238 Oversigt over Microsoft XML Parser-versioner (MSXML)
  • Når du har installeret den oprindelige version af sikkerhedsopdatering 924191 til Windows 2000 Service Pack 4, er afslutningsbitten for Microsoft XML Parser (MSXML) version 2.6 CLSID'er forkert angivet til 0x00000190 (400) i stedet for 0x00000400 (1024). Den 19. oktober 2006 udgav Microsoft en ny version af denne sikkerhedsopdatering for at løse problemet.

    Bemærk! Den nye sikkerhedsopdatering, der blev udgivet den 19. oktober 2006, opdaterer ikke de versionsoplysninger, der vises under Tilføj eller fjern programmer, korrekt, hvis du tidligere har installeret den oprindelige sikkerhedsopdatering til Windows 2000. Versionsnummeret skal opdateres til 0061014.135844. Versionsoplysningerne vises dog fortsat som 20060915.123522. Dette problem kan ignoreres. I dette scenarie er afslutningsbitten korrekt opdateret i registreringsdatabasen til MSXML version 2.6 CLSID'er.
  • Når du har installeret denne sikkerhedsopdatering, kan du ikke bruge Microsoft XML Parser version 2.6 i Microsoft Internet Explorer. Denne funktionsmåde er tilsigtet. I sikkerhedsopdateringspakken 924191 angives afslutningsbitten for denne version af MSXML. "Afslutningsbitten" forhindrer komponenten i at køre i Internet Explorer.

    Bemærk! Udviklere, som bruger MSXML 2.6-versionsafhængige program-id'er (ProgID'er) i et program, skal opdatere ProgID'erne til at bruge MSXML 3.0.

    Eksempelkode, som bruger et MSXML 2.6-versionsafhængigt ProgID
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Opdateret eksempelkode, som bruger et MSXML 3.0-versionsafhængigt ProgID
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    I sikkerhedsopdateringspakkerne 924191 til denne version angives afslutningsbitten for de MSXML 2.6 CLSID'er, der er angivet i følgende tabel.
    Skjul tabellenUdvid tabellen
    GUIDSymbolsk navn
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • Sikkerhedsopdateringspakkerne 925672 og 925673 til MSXML 4.0 Service Pack 2 (SP2) og MSXML 6.0 er komplette installationspakker. Med disse pakker kan du installere MSXML 4.0 SP2 eller MSXML 6.0 på en computer, som ikke har tidligere versioner af MSXML 4.0 eller MSXML 6.0 installeret. Du kan også opdatere en eksisterende installation af MSXML 4.0, MSXML 4.0 SP1 eller MSXML 6.0 ved hjælp af disse pakker.
  • Windows Update og Microsoft Update tilbyder kun sikkerhedsopdateringerne 925672 og 925673, hvis en tidligere version af MSXML 4.0 SP2 eller MSXML 6.0 allerede er installeret på computeren. Hvis du ikke har en tidligere version af MSXML 4.0 SP2 eller MSXML 6.0 installeret, kan du hente og installere disse pakker fra Microsoft Download Center.
  • Windows Update og Microsoft Update tilbyder ikke sikkerhedsopdatering 925672, hvis du har MSXML 4.0 eller MSXML 4.0 SP1 installeret. Hvis du vil opdatere MSXML 4.0 eller MSXML 4.0 SP1, skal du benytte en af følgende metoder:
  • De filer, som installeres af sikkerhedsopdateringspakkerne 925672 og 925673 til MSXML 4.0 SP2 og MSXML 6.0 fremgår af nedenstående tabeller.

    MSXML 6.0 er ikke installeret
    Skjul tabellenUdvid tabellen
    Filnavn Version Dato Klokkeslæt Størrelse
    Msxml6.dll 6.0.3888.0 1. september 2006 12:081,27 MB
    Msxml6r.dll 6.0.3883.0 19. juli 2006 10:55 84,6 KB
    MSXML 6.0 er installeret
    Skjul tabellenUdvid tabellen
    Filnavn Version Dato Klokkeslæt Størrelse
    Msxml6.dll 6.0.3888.0 1. september 2006 12:081,27 MB
    MSXML 4.0 er ikke installeret
    Skjul tabellenUdvid tabellen
    Filnavn Version Dato Klokkeslæt Størrelse
    Msxml4.dll 4.20.9839.0 12. september 2006 5:51 1216 KB
    Msxml4r.dll 4.10.9404.0 12. juli 2006 5:49 80,5 KB
    Bemærk! Denne sikkerhedsopdatering installeres både i mappen %SystemRoot%\System32 og i den sideordnede mappe.

    MSXML 4.0 er installeret
    Skjul tabellenUdvid tabellen
    Filnavn Version Dato Klokkeslæt Størrelse
    Msxml4.dll 4.20.9839.0 12. september 2006 5:5311,18 MB
    Bemærk! Denne sikkerhedsopdatering installeres både i mappen %SystemRoot%\System32 og i den sideordnede mappe.
  • Når du fjerner sikkerhedsopdatering 925673 til MSXML 6.0, fjernes MSXML 6.0 fuldstændigt fra computeren.
  • Sikkerhedsopdatering 925672 til MSXML 4.0 SP2 understøtter ikke fuldstændig fjernelse af MSXML 4.0, da denne version af MSXML installeres i sideordnet tilstand. Følg nedenstående trin for at løse problemet:
    1. Brug Tilføj eller fjern programmer til at fjerne sikkerhedsopdatering 925672.
    2. Slet filen MSXML4.dll fra mappen %SystemRoot%\System32.
    3. Brug Tilføj eller fjern programmer til at reparere MSXML 4.0.
    De tidligere versioner af filerne Msxml4.dll og Msxml4r.dll gendannes både i mappen %SystemRoot%\System32 og i den sideordnede mappe.
  • Sikkerhedsopdateringspakkerne til MSXML 3.0 opdaterer kun filen MSXML3.dll. Ressourcefilerne opdateres ikke til denne version.
  • Når du har installeret denne sikkerhedsopdatering, oplever du muligvis, at Microsoft Commerce Server 2002 Business Desk-programmer fungerer uregelmæssigt. Du finder flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    926509 Du kan komme ud for problemer med, at Commerce Server Business Desk-programmerne fungerer uregelmæssigt, når du åbner dem, efter at du har opdateret computeren med de seneste sikkerhedsopdateringer. Artiklen er evt. på engelsk.

Øvrige pakker til denne sikkerhedsopdatering

Sikkerhedsopdateringspakken til denne udgave anvender dette artikelnummer (924191) i Microsoft Knowledge Base samt følgende øvrige artikelnumre:
  • 925673 MS06-061: Sikkerhedsopdatering til Microsoft XML Core Services 6.0
  • 925672 MS06-061: Sikkerhedsopdatering til Microsoft XML Core Services 4.0 SP2
  • 924424 Beskrivelse af sikkerhedsopdateringen til Office 2003: 10. oktober 2006

Egenskaber

Artikel-id: 924191 - Seneste redigering: 10. december 2007 - Redigering: 6.3
Oplysningerne i denne artikel gælder:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Nøgleord: 
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com