MS06-061: A Microsoft XML Core Services biztonsági rései távolról végrehajtott kódfuttatást tehetnek lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 924191 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS06-061 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Információk a szervizcsomagról

A hiba javítása először a Microsoft Office 2003 Service Pack 3 szervizcsomagban jelent meg. A probléma megoldásához szerezze be az Office 2003 szoftver legújabb szervizcsomagját. A Microsoft Tudásbázis kapcsolódó cikke:
870924 Az Office 2003 programcsomag legújabb szervizcsomagjának beszerzése

A biztonsági frissítéssel kapcsolatos ismert hibák

  • Ha a Microsoft XML Parser vagy a Microsoft XML Core Services (MSXML) több verziója is telepítve van, előfordulhat, hogy a biztonsági frissítés több csomagját is telepíteni kell. Ezenkívül ha a biztonsági frissítés telepítését követően az MSXML egy verzióját is telepíti, előfordulhat, hogy a frissítés egy további csomagját is telepítenie kell. A Microsoft termékekhez és szoftverfrissítésekhez rendelkezésre álló vagy mellékelt különböző MSXML verziókról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    269238 A Microsoft XML Parser (MSXML) verzióinak listája
  • A Windows 2000 Service Pack 4 rendszerhez kiadott 924191. számú biztonsági frissítés eredeti verziójának telepítése után a Microsoft XML Parser (MSXML) 2.6 XML-elemző osztályazonosítóinak tiltóbitje helytelenül, 0x00000400 (1024) helyett 0x00000190 (400) értékre van állítva. 2006. október 19-én a Microsoft kiadta a biztonsági frissítésnek a szóban forgó problémát orvosoló új verzióját.

    Megjegyzés: A 2006. október 19-én kiadott új biztonsági frissítés nem megfelelően frissíti a Programok telepítése és törlése párbeszédpanelen megjelenő verzióinformációkat, ha előzőleg már telepítette a Windows 2000 rendszerhez kiadott eredeti biztonsági frissítést. A verziószámnak 0061014.135844 értéknek kellene lennie, a verzióinformációk között azonban továbbra is a 20060915.123522 érték szerepel. Ezt a problémát figyelmen kívül hagyhatja. Ilyen esetben a tiltóbit frissítése megfelelő módon megtörtént a beállításjegyzékben az MSXML 2.6 osztályazonosítóihoz.
  • A biztonsági frissítés telepítését követően a Microsoft XML Parser 2.6 verzióját nem tudja a Microsoft Internet Explorer programban használni. Ez szándékosan van így. A 924191. számú biztonsági frissítőcsomag beállítja az MSXML e verziójának tiltóbitjét. A tiltóbit megakadályozza, hogy az összetevő fusson az Internet Explorer programban.

    Megjegyzés: Azoknak a fejlesztőknek, akik az alkalmazáshoz az MSXML 2.6 verziójától függő programazonosítót használnak, a programazonosítókat frissíteni kell az MSXML 3.0 használatához.

    Példakód az MSXML 2.6 verziójától függő programazonosító használatára
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Frissített példakód az MSXML 3.0 verziójától függő programazonosító használatára
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    A 924191. számú biztonsági frissítés csomagjai beállítják a tiltóbitet az MSXML 2.6 osztályazonosítóihoz, amelyek az alábbi táblában láthatók.
    A táblázat összecsukásaA táblázat kibontása
    Globálisan egyedi azonosító (GUID)Szimbolikus név
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • Az MSXML 4.0 Service Pack 2 (SP2) és az MSXML 6.0 925672-es és 925673-as számú biztonsági frissítései teljes telepítőcsomagok. A csomagok segítségével az MSXML 4.0 SP2 és az MSXML 6.0 verzióját telepítheti olyan számítógépre, amelyen ezek korábbi verziója nincs telepítve. A csomagok ezenkívül az MSXML 4.0, az MSXML 4.0 SP1 és az MSXML 6.0 meglévő telepítésének frissítésére is használhatók.
  • A Windows Update és a Microsoft Update azonban csak akkor ajánlja fel a 925672. és a 925673. számú frissítőcsomag használatát, ha az MSXML 4.0 SP2 vagy az MSXML 6.0 korábbi verziója már telepítve van a számítógépen. Ha az MSXML 4.0 SP2 vagy az MSXML 6.0 korábbi verziója nincs telepítve, töltse le a Microsoft letöltőközpontból, majd telepítse a csomagokat.
  • A Windows Update és a Microsoft Update nem ajánlja fel a 325672. számú biztonsági frissítést abban az esetben, ha telepítve van az MSXML 4.0 vagy az MSXML 4.0 SP1. Az MSXML 4.0 vagy az MSXML 4.0 SP1 frissítéséhez használja az alábbi módszerek valamelyikét:
  • Az MSXML 4.0 SP2 és az MSXML 6.0 verzióhoz a 925672-es és 925673-as biztonsági frissítés csomagjai által telepített fájlok listája az alábbi táblában található.

    Az MSXML 6.0 nincs telepítve
    A táblázat összecsukásaA táblázat kibontása
    Fájlnév Verzió Dátum Idő Méret
    Msxml6.dll 6.0.3888.0 2006.09.01. 12:081,27 MB
    Msxml6r.dll 6.0.3883.0 2006.07.19. 10:55 84,6 KB
    Az MSXML 6.0 telepítve van
    A táblázat összecsukásaA táblázat kibontása
    Fájlnév Verzió Dátum Idő Méret
    Msxml6.dll 6.0.3888.0 2006.09.01. 12:081,27 MB
    Az MSXML 4.0 nincs telepítve
    A táblázat összecsukásaA táblázat kibontása
    Fájlnév Verzió Dátum Idő Méret
    Msxml4.dll 4.20.9839.0 2006.09.12. 5:51 1 216 KB
    Msxml4r.dll 4.10.9404.0 2006.07.12. 5:49 80,5 KB
    Megjegyzés: A rendszer a biztonsági frissítést egymás melletti módban és a következő helyen is telepíti: %SystemRoot%\System32.

    Az MSXML 4.0 telepítve van
    A táblázat összecsukásaA táblázat kibontása
    Fájlnév Verzió Dátum Idő Méret
    Msxml4.dll 4.20.9839.0 2006.09.12. 5:5311,18 MB
    Megjegyzés: A rendszer a biztonsági frissítést egymás melletti módban és a következő helyen is telepíti: %SystemRoot%\System32.
  • Ha az MSXML 6.0 925673-as biztonsági frissítését eltávolítja, a rendszer az MSXML 6.0 szolgáltatást teljesen eltávolítja a számítógépről.
  • Az MSXML 4.0 SP2 925672-es biztonsági frissítése nem támogatja az MSXML 4.0 teljes eltávolítását, mert ezt a verziót a rendszer egymás melletti módban telepíti. A probléma kerülő megoldásának lépései:
    1. A 925672-es biztonsági frissítés eltávolításához használja a Programok telepítése és törlése eszközt.
    2. Törölje az MSXML4.dll fájlt a %SystemRoot%\System32 mappából.
    3. A Programok telepítése és törlése eszköz segítségével javítsa az MSXML 4.0 programot.
    Az Msxml4.dll és az Msxml4r.dll fájl korábbi verzióját a rendszer a %SystemRoot%\System32 mappában és az egymás melletti mód mappájába is visszaállítja.
  • Az MSXML 3.0 biztonsági frissítési csomagjai csak az MSXML3.dll fájlt frissítik. A verzió erőforrásfájljait nem frissítik.
  • A biztonsági frissítés telepítése után szokatlan viselkedés tapasztalható a Microsoft Commerce Server 2002 Business Desk alkalmazásaiban. A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    926509 A legújabb biztonsági frissítések telepítése után szokatlan viselkedés tapasztalható a Microsoft Commerce Server Business Desk alkalmazásainál (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A biztonsági frissítés további csomagjai

A biztonsági frissítés e kiadásban található csomagjai a Microsoft Tudásbázis 924191 cikkszámát, valamint az alábbi cikkszámokat használják:
  • 925673 MS06-061: Biztonsági frissítés a Microsoft XML Core Services 6.0 programhoz
  • 925672 MS06-061: Biztonsági frissítés a Microsoft XML Core Services 4.0 SP2 programhoz
  • 924424 Az Office 2003 programcsomag biztonsági frissítésének áttekintése: 2006. október 10.

Tulajdonságok

Cikk azonosítója: 924191 - Utolsó ellenőrzés: 2007. december 10. - Verziószám: 6.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinxppresp3fix kbexpertisebeginner kboffice2003presp3fix kbwinserv2003presp2fix kbwinserv2003sp2fix KB924191
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com