MS06-061: Beveiligingsproblemen in Microsoft XML Core Services kunnen leiden tot uitvoering van externe code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 924191 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS06-061 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt bekijken:

Informatie over het servicepack

Dit probleem werd voor het eerst verholpen in Microsoft Office 2003 Service Pack 3. U lost dit probleem op door het meest recente servicepack voor Office 2003 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
870924 Het meest recente servicepack voor Office 2003 ophalen

Bekende problemen met deze beveiligingsupdate

  • Als u meerdere versies van de Microsoft XML Parser of Microsoft XML Core Services (MSXML) hebt ge´nstalleerd, moet u ook meerdere pakketten voor deze beveiligingsupdate installeren. Als u een versie van MSXML installeert na de installatie van deze beveiligingsupdate, moet u nog een extra pakket voor deze beveiligingsupdate installeren. Voor meer informatie over de verschillende MSXML-versies die beschikbaar zijn voor of worden geleverd bij diverse Microsoft-producten of software-updates, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    269238 Lijst met Microsoft XML Parser-versies (MSXML)
  • Nadat u de originele versie van beveiligingsupdate 924191 voor Windows 2000 Service Pack 4 hebt ge´nstalleerd, wordt de 'kill-bit' voor CLSID's van Microsoft XML Parser (MSXML) versie 2.6 onjuist ingesteld op 0x00000190 (400) in plaats van op 0x00000400 (1024). Microsoft heeft op 19 oktober 2006 een nieuwe versie van deze beveiligingsupdate uitgebracht om dit probleem te verhelpen.

    Opmerking Als u eerder de originele beveiligingsupdate voor Windows 2000 hebt ge´nstalleerd, wordt de versie-informatie die wordt weergegeven in het onderdeel Software in het Configuratiescherm, niet goed bijgewerkt met de nieuwe versie van de beveiligingsupdate die op 19 oktober 2006 is uitgebracht. Het bijgewerkte versienummer moet 0061014.135844 zijn. De weergegeven versie-informatie blijft echter onveranderd 20060915.123522. Dit probleem kan worden genegeerd. In dit scenario wordt de 'kill-bit' goed bijgewerkt in de register-CLSID's voor MSXML versie 2.6.
  • Nadat u deze beveiligingsupdate hebt ge´nstalleerd, kunt u Microsoft XML Parser versie 2.6 niet meer in Internet Explorer gebruiken. Dit gedrag is inherent aan het ontwerp van het product. Via het beveiligingsupdatepakket 924191 wordt de 'kill-bit' voor deze versie van MSXML ingesteld. De 'kill-bit' voorkomt dat de component wordt uitgevoerd in Internet Explorer.

    Opmerking Ontwikkelaars die gebruikmaken van ProgID's voor de MSXML 2.6-versie in een toepassing, moeten de ProgID's bijwerken voor gebruik met MSXML 3.0.

    Voorbeeldcode met ProgID voor de MSXML 2.6-versie
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Bijgewerkte voorbeeldcode met ProgID voor de MSXML 3.0-versie
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    Met de 924191-beveiligingsupdatepakketten voor deze versie wordt de "kill bit" ingesteld voor de MSXML 2.6 CLSID's die in de volgende tabel worden vermeld.
    Deze tabel samenvouwenDeze tabel uitklappen
    GUIDSymbolische naam
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • De beveiligingsupdatepakketten 925672 en 925673 voor MSXML 4.0 Service Pack 2 (SP2) en MSXML 6.0 zijn volledige installatiepakketten. Met behulp van deze pakketten kunt u MSXML 4.0 SP2 of MSXML 6.0 installeren op een computer waarop geen oudere versies van MSXML 4.0 of MSXML 6.0 zijn ge´nstalleerd. U kunt met deze pakketten ook een bestaande installatie van MSXML 4.0, MSXML 4.0 SP1 of MSXML 6.0 bijwerken.
  • Windows Update en Microsoft Update bieden de beveiligingsupdatepakketten 925672 en 925673 alleen aan als er al een oudere versie van MSXML 4.0 SP2 of MSXML 6.0 is ge´nstalleerd op uw computer. Als er geen oudere versie van MSXML 4.0 SP2 of MSXML 6.0 is ge´nstalleerd, kunt u deze pakketten downloaden en installeren via het Microsoft Downloadcentrum.
  • Windows Update en Microsoft Update bieden het beveiligingsupdatepakket 925672 niet aan als MSXML 4.0 of MSXML 4.0 SP1 is ge´nstalleerd op uw computer. U kunt MSXML 4.0 of MSXML 4.0 SP1 op een van de volgende manieren bijwerken:
  • De bestanden die worden ge´nstalleerd via de beveiligingsupdatepakketten 925672 en 925673 voor MSXML 4.0 SP2 en MSXML 6.0, staan vermeld in de volgende tabellen.

    MSXML 6.0 is niet ge´nstalleerd
    Deze tabel samenvouwenDeze tabel uitklappen
    Bestandsnaam Versie Datum Tijd Grootte
    Msxml6.dll 6.0.3888.0 1-sep-06 12:081,27 MB
    Msxml6r.dll 6.0.3883.0 19-jul-06 10:55 84,6 kB
    MSXML 6.0 is ge´nstalleerd
    Deze tabel samenvouwenDeze tabel uitklappen
    Bestandsnaam Versie Datum Tijd Grootte
    Msxml6.dll 6.0.3888.0 1-sep-06 12:081,27 MB
    MSXML 4.0 is niet ge´nstalleerd
    Deze tabel samenvouwenDeze tabel uitklappen
    Bestandsnaam Versie Datum Tijd Grootte
    Msxml4.dll 4.20.9839.0 12-sep-06 5:51 1216 kB
    Msxml4r.dll 4.10.9404.0 12-jul-06 5:49 80,5 kB
    Opmerking Deze beveiligingsupdate wordt zowel in de map %SystemRoot%\System32 als in de side-by-side map ge´nstalleerd.

    MSXML 4.0 is ge´nstalleerd
    Deze tabel samenvouwenDeze tabel uitklappen
    Bestandsnaam Versie Datum Tijd Grootte
    Msxml4.dll 4.20.9839.0 12-sep-06 5:5311,18 MB
    Opmerking Deze beveiligingsupdate wordt zowel in de map %SystemRoot%\System32 als in de side-by-side map ge´nstalleerd.
  • Als u beveiligingsupdate 925673 voor MSXML 6.0 verwijdert, wordt MSXML 6.0 volledig van uw computer verwijderd.
  • Beveiligingsupdatepakket 925672 voor MSXML 4.0 SP2 biedt geen ondersteuning voor het volledig verwijderen van MSXML 4.0 omdat deze versie van MSXML is ge´nstalleerd in de side-by-side modus. Ga als volgt te werk om dit probleem te omzeilen:
    1. Verwijder beveiligingsupdate 925672 via het onderdeel Software in het Configuratiescherm.
    2. Verwijder het bestand MSXML4.dll uit de map %SystemRoot%\System32.
    3. Herstel MSXML 4.0 via het onderdeel Software in het Configuratiescherm.
    De oudere versies van het bestand Msxml4.dll en het bestand Msxml4r.dll worden zowel in de map %SystemRoot%\System32 als in de side-by-side map hersteld.
  • Met de beveiligingsupdatepakketten voor MSXML 3.0 wordt alleen het bestand MSXML3.dll bijgewerkt. De bronbestanden worden niet bijgewerkt voor deze versie.
  • Nadat u deze beveiligingsupdate hebt ge´nstalleerd, kan er onverwacht gedrag optreden in toepassingen van Microsoft Commerce Server 2002 Business Desk. Klik voor meer informatie over dit probleem op het volgende artikelnummer in de Microsoft Knowledge Base:
    926509 Er treden onverwachte problemen op bij het openen van toepassingen van Commerce Server Business Desk nadat u de computer hebt bijgewerkt met de meest recente beveiligingsupdates

Overige pakketten voor deze beveiligingsupdate

De beveiligingsupdatepakketten voor deze uitgave maken gebruik van dit Microsoft Knowledge Base-artikel (924191) en de volgende Microsoft Knowledge Base-artikelen:
  • 925673 MS06-061: Beveiligingsupdate voor Microsoft XML Core Services 6.0
  • 925672 MS06-061: Beveiligingsupdate voor Microsoft XML Core Services 4.0 SP2
  • 924424 Beschrijving van de beveiligingsupdate voor Office 2003 van 10 oktober 2006

Eigenschappen

Artikel ID: 924191 - Laatste beoordeling: maandag 10 december 2007 - Wijziging: 6.3
De informatie in dit artikel is van toepassing op:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Trefwoorden:á
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com