MS06-061: Θέματα ευπάθειας στις υπηρεσίες Microsoft XML Core Services θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 924191 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το Ενημερωτικό δελτίο ασφαλείας MS06-061. Το ενημερωτικό δελτίο ασφαλείας περιέχει όλες τις σχετικές πληροφορίες που αφορούν την ενημερωμένη έκδοση ασφαλείας. Σε αυτές περιλαμβάνονται οι πληροφορίες δήλωσης αρχείου και οι επιλογές ανάπτυξης. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Πληροφορίες για το Service Pack

Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 2 του Microsoft Office 2000. Για την επίλυση αυτού του ζητήματος, θα πρέπει να αποκτήσετε το πιο πρόσφατο Service Pack του Office 2003. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
870924 Τρόπος λήψης του τελευταίου Service Pack του Office 2003

Γνωστά θέματα με αυτήν την ενημερωμένη έκδοση ασφαλείας

  • Εάν έχετε εγκατεστημένες πολλές εκδόσεις του προγράμματος ανάλυσης Microsoft XML ή των υπηρεσιών Microsoft XML Core Services (MSXML), ίσως χρειαστεί να εγκαταστήσετε πολλά πακέτα για αυτήν την ενημερωμένη έκδοση ασφαλείας. Επιπλέον, αν εγκαταστήσετε μια έκδοση του MSXML μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας, ίσως χρειαστεί να εγκαταστήσετε ένα πρόσθετο πακέτο για αυτήν την ενημερωμένη έκδοση ασφαλείας. Για περισσότερες πληροφορίες σχετικά με τις διαφορετικές εκδόσεις MSXML που είναι διαθέσιμες ή περιλαμβάνονται στα διάφορα προϊόντα ή ενημερωμένες εκδόσεις λογισμικού της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    269238 Λίστα εκδόσεων του προγράμματος ανάλυσης Microsoft XML Parser (MSXML)
  • Μετά την εγκατάσταση της αρχικής έκδοσης της ενημερωμένης έκδοσης ασφαλείας 924191 για το Windows 2000 Service Pack 4, το bit "kill" για τα CLSID του Microsoft XML Parser (MSXML) έκδοση 2.6 έχει οριστεί λανθασμένα σε 0x00000190 (400) αντί για 0x00000400 (1024). Στις 19 Οκτωβρίου 2006, η Microsoft κυκλοφόρησε μια νέα έκδοση αυτής της ενημερωμένης έκδοσης ασφαλείας για να αντιμετωπιστεί αυτό το ζήτημα.

    Σημείωση Η νέα ενημερωμένη έκδοση ασφαλείας που κυκλοφόρησε στις 19 Οκτωβρίου 2006 δεν ενημερώνει σωστά τις πληροφορίες έκδοσης που εμφανίζονται στο εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs), εάν εγκαταστήσατε προηγουμένως την αρχική ενημερωμένη έκδοση ασφαλείας για τα Windows 2000. Ο αριθμός έκδοσης πρέπει να ενημερωθεί σε 0061014.135844. Ωστόσο, οι πληροφορίες έκδοσης εξακολουθούν να εμφανίζουν τον αριθμό 20060915.123522. Μπορείτε να αγνοήσετε αυτό το ζήτημα. Σε αυτό το σενάριο, το bit "kill" ενημερώνεται σωστά στο μητρώο για τα CLSID του MSXML έκδοση 2.6.
  • Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας, δεν μπορείτε να χρησιμοποιήσετε το πρόγραμμα ανάλυσης Microsoft XML έκδοση 2.6 στον Microsoft Internet Explorer. Αυτή η συμπεριφορά οφείλεται στη σχεδίαση. Το πακέτο ενημερωμένων εκδόσεων ασφαλείας 924191 ορίζει το bit "kill" για αυτήν την έκδοση του MSXML. Το bit "kill" αποτρέπει την εκτέλεση του στοιχείου στον Internet Explorer.

    Σημείωση Οι προγραμματιστές που χρησιμοποιούν αναγνωριστικά προγράμματος (ProgID) που εξαρτώνται από την έκδοση MSXML 2.6 σε μια εφαρμογή πρέπει να ενημερώσουν τα ProgID, ώστε να χρησιμοποιούν το MSXML 3.0.

    Δείγμα κώδικα που χρησιμοποιεί ProgID που εξαρτάται από την έκδοση MSXML 2.6
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Ενημερωμένο δείγμα κώδικα που χρησιμοποιεί ProgID που εξαρτάται από την έκδοση MSXML 3.0
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    Τα πακέτα ενημερωμένων εκδόσεων ασφαλείας 924191 για αυτήν την έκδοση ορίζουν το bit "kill" για τα CLSID του MSXML 2.6 που αναγράφονται στον ακόλουθο πίνακα.
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    GUIDΣυμβολικό όνομα
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • Τα πακέτα ενημερωμένων εκδόσεων ασφαλείας 925672 και 925673 για το MSXML 4.0 Service Pack 2 (SP2) και το MSXML 6.0 είναι πλήρη πακέτα εγκατάστασης. Μπορείτε να χρησιμοποιήσετε αυτά τα πακέτα για να εγκαταστήσετε το MSXML 4.0 SP2 ή το MSXML 6.0 σε έναν υπολογιστή που δεν έχει εγκατεστημένες προηγούμενες εκδόσεις του MSXML 4.0 ή του MSXML 6.0. Μπορείτε επίσης να χρησιμοποιήσετε αυτά τα πακέτα για να ενημερώσετε μια υπάρχουσα εγκατάσταση του MSXML 4.0, MSXML 4.0 SP1 ή του MSXML 6.0.
  • Το Windows Update και το Microsoft Update προσφέρουν μόνο τα πακέτα ενημερωμένων εκδόσεων ασφαλείας 925672 and 925673 αν υπάρχει ήδη εγκατεστημένη μια προηγούμενη έκδοση του MSXML 4.0 SP2 ή του MSXML 6.0 στον υπολογιστή σας. Εάν δεν έχετε εγκατεστημένη μια προηγούμενη έκδοση του MSXML 4.0 SP2 ή του MSXML 6.0, κάντε λήψη και εγκατάσταση αυτών των πακέτων από το Κέντρο λήψης της Microsoft (Microsoft Download Center).
  • Το Windows Update και το Microsoft Update δεν παρέχουν την ενημερωμένη έκδοση ασφαλείας 925672 εάν έχετε εγκατεστημένο το MSXML 4.0 ή το MSXML 4.0 SP1. Για να ενημερώσετε το MSXML 4.0 ή το MSXML 4.0 SP1, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
    • Μέθοδος 1: Κάντε λήψη και εγκαταστήστε την ενημερωμένη έκδοση ασφαλείας 925672 από το Κέντρο λήψης της Microsoft (Microsoft Download Center). Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
      http://www.microsoft.com/downloads/details.aspx?familyid=961f3c95-ec4e-4561-ab27-b3180e9139c5
    • Μέθοδος 2: Κάντε λήψη και εγκαταστήστε το MSXML 4.0 SP2, και έπειτα εγκαταστήστε την ενημερωμένη έκδοση ασφαλείας 925672 από το Windows Update ή από το Microsoft Update. Για να κάνετε λήψη του MSXML 4.0 SP2, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
      http://www.microsoft.com/downloads/details.aspx?familyid=3144b72b-b4f2-46da-b4b6-c5d7485f2b42
  • Τα αρχεία που εγκαθίστανται από τα πακέτα ενημερωμένων εκδόσεων ασφαλείας 925672 και 925673 για το MSXML 4.0 SP2 και το MSXML 6.0 αναγράφονται στους ακόλουθους πίνακες.

    Το MSXML 6.0 δεν είναι εγκατεστημένο
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    Όνομα_αρχείου Έκδοση Ημερομηνία Ώρα Μέγεθος
    Msxml6.dll 6.0.3888.0 1-Σεπτ-2006 12:081,27 MB
    Msxml6r.dll 6.0.3883.0 19-Ιουλ-06 10:55 84,6 KB
    Το MSXML 6.0 είναι εγκατεστημένο
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    Όνομα_αρχείου Έκδοση Ημερομηνία Ώρα Μέγεθος
    Msxml6.dll 6.0.3888.0 1-Σεπτ-2006 12:081,27 MB
    Το MSXML 4,0 δεν είναι εγκατεστημένο
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    Όνομα_αρχείου Έκδοση Ημερομηνία Ώρα Μέγεθος
    Msxml4.dll 4.20.9839.0 12-Σεπτ-06 5:51 1216 KB
    Msxml4r.dll 4.10.9404.0 12-Ιουλ-06 5:49 80,5 KB
    Σημείωση Αυτή η ενημερωμένη έκδοση ασφαλείας είναι εγκατεστημένη στο φάκελο %SystemRoot%\System32 και στον διπλανό φάκελο.

    Είναι εγκατεστημένο το MSXML 4.0
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    Όνομα_αρχείου Έκδοση Ημερομηνία Ώρα Μέγεθος
    Msxml4.dll 4.20.9839.0 12-Σεπτ-06 5:5311,18 MB
    Σημείωση Αυτή η ενημερωμένη έκδοση ασφαλείας είναι εγκατεστημένη στο φάκελο %SystemRoot%\System32 και στον διπλανό φάκελο.
  • Όταν καταργείτε την ενημερωμένη έκδοση ασφαλείας 925673 για το MSXML 6.0, το MSXML 6.0 καταργείται πλήρως από τον υπολογιστή σας.
  • Το πακέτο ενημερωμένων εκδόσεων ασφαλείας 925672 για το MSXML 4.0 SP2 δεν υποστηρίζει την πλήρη κατάργηση του MSXML 4.0, επειδή αυτή η έκδοση του MSXML εγκαθίσταται σε παράλληλη κατάσταση λειτουργίας. Για να αντιμετωπίσετε αυτό το θέμα, ακολουθήστε τα εξής βήματα:
    1. Χρησιμοποιήστε την "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs), για να καταργήσετε την ενημερωμένη έκδοση ασφαλείας 925672.
    2. Διαγράψτε το αρχείο MSXML4.dll από το φάκελο %SystemRoot%\System32.
    3. Χρησιμοποιήστε την "Προσθαφαίρεση προγραμμάτων" (Add or Remove Programs), για να επιδιορθώσετε το MSXML 4.0.
    Οι προηγούμενες εκδόσεις του αρχείου Msxml4.dll και του αρχείου Msxml4r.dll αποκαθίστανται στο φάκελο %SystemRoot%\System32 και στον διπλανό φάκελο.
  • Τα πακέτα ενημερωμένων εκδόσεων ασφαλείας για το MSXML 3.0 ενημερώνουν μόνο το αρχείο MSXML3.dll. Τα αρχεία πόρων δεν ενημερώνονται για αυτήν την έκδοση.
  • Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας, ενδέχεται να αντιμετωπίσετε απροσδόκητη συμπεριφορά στις εφαρμογές του Microsoft Commerce Server 2002 Business Desk. Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    926509 Ενδέχεται να αντιμετωπίσετε απροσδόκητη συμπεριφορά κατά την πρόσβαση σε εφαρμογές του Commerce Server Business Desk, μετά την ενημέρωση του υπολογιστή σας με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας

Πρόσθετα πακέτα για αυτήν την ενημερωμένη έκδοση ασφαλείας

Τα πακέτα ενημερωμένων εκδόσεων ασφαλείας για αυτήν την έκδοση χρησιμοποιούν αυτόν τον αριθμό άρθρου της Γνωσιακής Βάσης της Microsoft (Knowledge Base) (924191) και τους ακόλουθους αριθμούς άρθρων της Γνωσιακής Βάσης της Microsoft (Knowledge Base).
  • 925673 MS06-061: Ενημερωμένη έκδοση ασφαλείας για τις υπηρεσίες Microsoft XML Core Services 6.0
  • 925672 MS06-061: Ενημερωμένη έκδοση ασφαλείας για τις υπηρεσίες Microsoft XML Core Services 4.0 SP2
  • 924424 Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για το Office 2003: 10 Οκτωβρίου 2006

Ιδιότητες

Αναγν. άρθρου: 924191 - Τελευταία αναθεώρηση: Δευτέρα, 10 Δεκεμβρίου 2007 - Αναθεώρηση: 6.3
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Λέξεις-κλειδιά: 
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com