MS06-061: Sikkerhetsproblemer i Microsoft XML-kjernetjenester kan tillate ekstern kjøring av kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 924191 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

INNLEDNING

Microsoft har gitt ut sikkerhetsbulletin MS06-061. Sikkerhetsbulletinen inneholder all relevant informasjon om sikkerhetsoppdateringen. Denne informasjonen inkluderer informasjon om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til et av følgende Microsoft-webområder:

Informasjon om oppdateringspakke

Denne feilen ble rettet opp for første gang i Microsoft Office 2003 Service Pack 3. Du kan løse dette problemet ved hjelp av den siste oppdateringspakken for Office 2003. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
870924 Hente den seneste oppdateringspakken for Office 2003

Kjente problemer med denne sikkerhetsoppdateringen

  • Hvis du har installert flere versjoner Microsoft XML Parser eller Microsoft XML Core Services (MSXML), kan det hende du må installere flere pakker for denne sikkerhetsoppdateringen. Hvis du i tillegg installerer en versjon av MSXML etter at du har installert denne sikkerhetsoppdateringen, kan det hende at du må installere en tilleggspakke for denne sikkerhetsoppdateringen. Hvis du vil ha mer informasjon om de ulike MSXML-versjonene som er tilgjengelige eller inkludert med ulike Microsoft-produkter eller programvareoppdateringer, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
    269238 Liste over versjoner av Microsofts XML-parser (MSXML)
  • Når du har installert den opprinnelige versjonen av sikkerhetsoppdatering 924191 for Windows 2000 Service Pack 4, er "kill bit" for Microsoft XML Parser (MSXML) versjon 2.6 CLSIDer angitt feil til 0x00000190 (400) i stedet for til 0x00000400 (1024). 19. oktober 2006 ga Microsoft ut en ny versjon av denne sikkerhetsoppdateringen for å løse dette problemet.

    Obs!  Den nye sikkerhetsoppdateringen som ble utgitt 19. oktober 2006, oppdaterer ikke versjonsinformasjonen som vises i Legg til eller fjern programmer, riktig hvis du allerede har installert den opprinnelige sikkerhetsoppdateringen for Windows 2000. Versjonsnummeret må oppdateres til 0061014.135844. Versjonsinformasjonen vil imidlertid fortsatt vises som 20060915.123522. Dette problemet kan ignoreres. I dette scenariet oppdateres "kill bit" riktig i registret for MSXML versjon 2.6 CLSIDer.
  • Når du har installert sikkerhetsoppdateringen, kan du ikke bruke Microsoft XML Parser versjon 2.6 i Microsoft Internet Explorer. Dette er den ønskede virkemåten. Sikkerhetsoppdateringspakke 924191 angir "kill bit" for denne versjonen av MSXML. En "kill bit" hindrer komponenten i å kjøre i Internet Explorer.

    Obs!  Utviklere som bruker program-IDer (ProgID) som er avhengig av MSXML 2.6-versjonen i et program, må oppdatere ProgIDene for å kunne bruke MSXML 3.0.

    Eksempelkode som bruker en ProgID som er avhengig av MSXML 2.6-versjonen
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Oppdatert eksempelkode som bruker en ProgID som er avhengig av MSXML 3.0-versjonen
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    Sikkerhetsoppdateringspakkene for 924191 for denne utgivelsen angir "kill bit" for MSXML 2.6 CLSIDene som vises i tabellen nedenfor.
    Skjul denne tabellenVis denne tabellen
    GUIDSymbolsk navn
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • Sikkerhetsoppdateringspakkene 925672 og 925673 for MSXML 4.0 Service Pack 2 (SP2) og MSXML 6.0 er fullstendige installasjonspakker. Du kan bruke disse pakkene til å installere MSXML 4.0 SP2 eller MSXML 6.0 på en datamaskin som ikke har noen tidligere versjoner av MSXML 4.0 eller MSXML 6.0 installert. Du kan også bruke disse pakkene til å oppdatere en eksisterende installasjon av MSXML 4.0, MSXML 4.0 SP1 eller MSXML 6.0.
  • Windows Update og Microsoft Update tilbyr imidlertid bare sikkerhetsoppdateringspakkene 925672 og 925673 hvis en tidligere versjon av MSXML 4.0 SP2 eller MSXML 6.0 allerede er installert på datamaskinen. Hvis du ikke har installert en tidligere versjon av MSXML 4.0 SP2 eller MSXML 6.0, må du laste ned og installere disse pakkene fra Microsoft Download Center.
  • Windows Update og Microsoft Update tilbyr ikke sikkerhetsoppdatering 925672 hvis MSXML 4.0 eller MSXML 4.0 SP1 er installert. Bruk én av følgende metoder for å oppdatere MSXML 4.0 eller MSXML 4.0 SP1:
  • Filene som installeres av sikkerhetsoppdateringspakke 925672 og 925673 for MSXML 4.0 SP2 og MSXML 6.0 vises i følgende tabeller.

    MSXML 6.0 er ikke installert
    Skjul denne tabellenVis denne tabellen
    Filnavn Versjon Dato Klokkeslett Størrelse
    Msxml6.dll 6.0.3888.0 01.09.06 12:081,27 MB
    Msxml6r.dll 6.0.3883.0 19.07.06 10:55 84,6 kB
    MSXML 6.0 er installert
    Skjul denne tabellenVis denne tabellen
    Filnavn Versjon Dato Klokkeslett Størrelse
    Msxml6.dll 6.0.3888.0 01.09.06 12:081,27 MB
    MSXML 4.0 er ikke installert
    Skjul denne tabellenVis denne tabellen
    Filnavn Versjon Dato Klokkeslett Størrelse
    Msxml4.dll 4.20.9839.0 12.09.06 5:51 1 216 kB
    Msxml4r.dll 4.10.9404.0 12.07.06 5:49 80,5 kB
    Obs!  Denne sikkerhetsoppdateringen installeres både i mappen %SystemRoot%\System32 og i den sidestilte mappen.

    MSXML 4.0 er installert
    Skjul denne tabellenVis denne tabellen
    Filnavn Versjon Dato Klokkeslett Størrelse
    Msxml4.dll 4.20.9839.0 12.09.06 5:5311,18 MB
    Obs!  Denne sikkerhetsoppdateringen installeres både i mappen %SystemRoot%\System32 og i den sidestilte mappen.
  • Når du fjerner sikkerhetsoppdatering 925673 for MSXML 6.0, fjernes MSXML 6.0 fullstendig fra datamaskinen.
  • Sikkerhetsoppdateringspakke 925672 for MSXML 4.0 SP2 støtter ikke fullstendig fjerning av MSXML 4.0 fordi denne versjonen av MSXML installeres i sidestilt modus. Følg denne fremgangsmåten for å omgå dette problemet:
    1. Bruk Legg til eller fjern programmer til å fjerne sikkerhetsoppdatering 925672.
    2. Slett filen MSXML4.dll fra mappen %SystemRoot%\System32.
    3. Bruk Legg til eller fjern programmer for å reparere MSXML 4.0.
    De tidligere versjonene av filene Msxml4.dll og Msxml4r.dll blir gjenopprettet både til mappen %SystemRoot%\System32 folder og den sidestilte mappen.
  • Sikkerhetsoppdateringspakkene for MSXML 3.0 oppdaterer bare MSXML3.dll-filen. Ressursfilene oppdateres ikke for denne versjonen.
  • Når du har installert denne sikkerhetsoppdateringen, kan det hende at programmene i Microsoft Commerce Server 2002 Business Desk reagerer på en uventet måte. Hvis du vil ha mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    926509 Etter at du har oppdatert datamaskinen med de siste sikkerhetsoppdateringene, kan det hende at det oppstår uventede problemer når du åpner programmene for Commerce Server Business Desk (denne artikkelen kan være på engelsk)

Ekstra pakker for denne sikkerhetsoppdateringen

Sikkerhetsoppdateringspakkene for denne versjonen bruker denne artikkelen i Microsoft Knowledge Base (924191) og følgende artikkelnumre i Microsoft Knowledge Base.
  • 925673 MS06-061: Sikkerhetsoppdatering for Microsoft XML Core Services 6.0
  • 925672 MS06-061: Sikkerhetsoppdatering for Microsoft XML Core Services 4.0 SP2
  • 924424 Beskrivelse av sikkerhetsoppdateringen for Office 2003: 10.10.06

Egenskaper

Artikkel-ID: 924191 - Forrige gjennomgang: 10. desember 2007 - Gjennomgang: 6.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Nøkkelord: 
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com