MS06-061: פגיעויות ב-Microsoft XML Core Services עלולות לאפשר ביצוע קוד מרחוק

תרגומי מאמרים תרגומי מאמרים
Article ID: 924191 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מספר MS06-061. עלון אבטחה זה כולל את כל המידע הרלוונטי אודות עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי לעיין בעלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

מידע על Service Pack

בעיה זו תוקנה לראשונה במסגרת Microsoft Office 2003 Service Pack 3. כדי לפתור בעיה זו יש לקבל את מהדורת ה-service pack העדכנית ביותר עבור Office 2003. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
870924 כיצד להשיג את מהדורת service pack העדכנית ביותר עבור Office 2003

בעיות ידועות בעדכון אבטחה זה

  • אם יש לך מספר גירסאות מותקנות של Microsoft XML Parser או Microsoft XML Core Services ?(MSXML), ייתכן שיהיה עליך להתקין מספר חבילות עבור עדכון אבטחה זה. כמו כן, אם תתקין גירסה של MSXML לאחר התקנת עדכון אבטחה זה, ייתכן כי יהיה עליך להתקין חבילה נוספת עבור עדכון אבטחה זה. למידע נוסף אודות גירסאות MSXML השונות הזמינות עבור מוצרי Microsoft או עדכוני תוכנה שונים, או כאלה הנכללות בהם, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    269238 רשימת הגירסאות של Microsoft XML Parser? (MSXML)
  • לאחר התקנת הגירסה המקורית של עדכון האבטחה מס' 924191 עבור Windows 2000 Service Pack 4, ה-kill bit עבור Microsoft XML Parser ?(MSXML) גירסה 2.6 מוגדר בצורה לא נכונה ל-?0x00000190 ?(400) במקום ל-?0x00000400 ?(1024). ב-?19 באוקטובר 2006, Microsoft פרסמה גירסה חדשה של עדכון אבטחה זה כדי לתת מענה לבעיה זו.

    שים לב עדכון האבטחה החדש שפורסם ב-?19 באוקטובר אינו מעדכן כהלכה את פרטי הגירסה המוצגים ב'הוספה או הסרה של תוכניות' אם כבר התקנת את עדכון האבטחה המקורי עבור Windows 2000. יש לעדכן את מספר הגירסה ל-?0061014.135844. עם זאת, פרטי הגירסה ממשיכים להיות מוצגים כ-?20060915.123522. בעיה זו עשויה להתעורר מהסיבות הבאות: בתרחיש זה, ה-kill bit מתעדכן כהלכה ברישום לגבי מזהי מחלקה של גירסת MSXML מס' 2.6
  • לאחר התקנת עדכון אבטחה זה, אין באפשרותך להשתמש ב-Microsoft XML Parser גירסה 2.6 ב-Internet Explorer. התנהגות זו מתוכננת. חבילת עדכון האבטחה מס' 924191 מגדירה את ה-kill bit עבור גירסה זו של MSXML. ה-kill bit מונע מהרכיב לפעול ב-Internet Explorer.

    שים לב על מפתחים אשר משתמשים ב-ProgID תלויי-גירסה של MSXML 2.6 ביישום, לעדכן את ה-ProgID לשימוש ב-MSXML 3.0.

    קוד לדוגמה אשר משתמש ב-ProgID תלוי-גירסה של MSXML 2.6:
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");?
    קוד לדוגמה מעודכן אשר משתמש ב-ProgID תלוי-גירסה של MSXML 3.0:
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");?
    חבילות עדכוני האבטחה למהדורה זו מגדירות את ה-kill bit עבור מזהי המחלקה MSXML 2.6 CLSID הרשומים בטבלה הבאה.
    כווץ את הטבלההרחב את הטבלה
    GUIDשם סמלי
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • חבילות עדכון אבטחה 925672 וכן 925673 עבור MSXML 4.0 Service Pack 2 ?(SP2) וכן MSXML 6.0 הן חבילות התקנה שלמות. באפשרותך להשתמש בחבילות אלו להתקנת MSXML 4.0 SP2 או MSXML 6.0 במחשב שאינו מכיל גירסאות מותקנות קודמות של MSXML 4.0 או MSXML 6.0. כמו כן, באפשרותך להשתמש בחבילות אלו לעדכון התקנה קיימת של MSXML 4.0?, MSXML 4.0 SP1 או MSXML 6.0.
  • יחד עם זאת, Windows Update וכן Microsoft Update מציעים את חבילות עדכוני האבטחה 925672 ו-?925673 רק אם גירסה קודמת של MSXML 4.0 או MSXML 6.0 כבר מותקנת במחשב. אם אין לך גירסה קודמת של MSXML 4.0 SP2 או MSXML 6.0 מותקנת, הורד והתקן חבילות אלו ממרכז ההורדות של Microsoft.
  • Windows Update ו-Microsoft Update אינם מציעים את עדכון אבטחה 925672 אם מותקן במחשבך MSXML 4.0 או MSXML 4.0 SP1. כדי לעדכן את MSXML 4.0 או את MSXML 4.0 SP1, השתמש באחת מהשיטות הבאות:
  • הקבצים המותקנים על ידי חבילות עדכוני אבטחה 925672 וכן 925673 עבור MSXML 4.0 SP2 וכן MSXML 6.0 מופיעים בטבלאות שלהלן.

    MSXML 6.0 אינו מותקן
    כווץ את הטבלההרחב את הטבלה
    שם קובץ גירסה תאריך שעה גודל
    Msxml6.dll 6.0.3888.0 1 בספט' 2006 12:081.27 MB
    Msxml6r.dll 6.0.3883.0 19 ביולי 2006 10:55 84.6 קילו-בתים
    MSXML 6.0 מותקן
    כווץ את הטבלההרחב את הטבלה
    שם קובץ גירסה תאריך שעה גודל
    Msxml6.dll 6.0.3888.0 1 בספט' 2006 12:081.27 MB
    MSXML 4.0 אינו מותקן
    כווץ את הטבלההרחב את הטבלה
    שם קובץ גירסה תאריך שעה גודל
    Msxml4.dll 4.20.9839.0 12 בספט' 2006 5:51 1216 KB
    Msxml4r.dll 4.10.9404.0 12 ביולי 2006 5:49 80.5 KB
    שים לב עדכון אבטחה זה מותקן הן בתיקייה ?%SystemRoot%\System32 והן בתיקיית זה-לצד-זה.

    MSXML 4.0 מותקן
    כווץ את הטבלההרחב את הטבלה
    שם קובץ גירסה תאריך שעה גודל
    Msxml4.dll 4.20.9839.0 12 בספט' 2006 5:5311.18 MB
    שים לב עדכון אבטחה זה מותקן הן בתיקייה ?%SystemRoot%\System32 והן בתיקיית זה-לצד-זה.
  • בעת מחיקת עדכון אבטחה 925673 עבור MSXML 6.0?, MSXML 6.0 נמחק לחלוטין מהמחשב.
  • חבילת עדכון אבטחה 925672 עבור MSXML 4.0 SP2 אינו תומך במחיקה שלמה של MSXML 4.0 מאחר שגירסה זו של MSXML מותקנת במצב זה-לצד-זה. כדי לעקוף את הבעיה, בצע את השלבים הבאים:
    1. השתמש ב'הוספה או הסרה של תוכניות' להסרת עדכון אבטחה 925672.
    2. מחק את הקובץ MSXML4.dll מהתיקיה ?%SystemRoot%\System32.
    3. השתמש ב'הוספה או הסרה של תוכניות' לתיקון MSXML 4.0.
    הגירסאות הקודמות של הקבצים Msxml4.dll וכן Msxml4r.dll מוחזרות הן לתיקיה ?%SystemRoot%\System32 והן לתיקיית זה-לצד-זה.
  • חבילות עדכון האבטחה עבור MSXML 3.0 מעדכנות רק את הקובץ MSXML3.dll. קבצי המשאבים אינם מעודכנים עבור גירסה זו.
  • לאחר התקנת עדכון אבטחה זה, אתה עלול להיתקל באופן פעולה לא צפוי ביישומים של Microsoft Commerce Server 2002 Business Desk. לקבלת מידע נוסף בנושא זה, לחץ על מספר המאמר להלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    926509 אתה עלול להיתקל באופן פעולה לא צפוי בעת גישה ליישומי Commerce Server Business Desk, לאחר שאתה מעדכן את המחשב בעדכוני האבטחה העדכניים ביותר (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית).

חבילות עדכוני האבטחה

משתמשות במספר מאמר זה ב-Microsoft Knowledge Base ?(924191) ובמספרי המאמרים הבאים ב-Microsoft Knowledge Base:
  • 925673 MS06-061: עדכון אבטחה עבור Microsoft XML Core Services 6.0
  • 925672 MS06-061: עדכון אבטחה עבור Microsoft XML Core Services 4.0 SP2
  • 924424 תיאור של עדכון האבטחה עבור Office 2003:?? 10 באוקטובר 2006

מאפיינים

Article ID: 924191 - Last Review: יום שני 10 דצמבר 2007 - Revision: 6.3
המידע במאמר זה חל על:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
מילות מפתח 
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com