ms06-061: ช่องโหว่ในบริการหลักของ XML ของ Microsoft อาจทำให้โค้ดจากระยะไกล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 924191 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ได้นำออกใช้บูเลทีนการรักษาความปลอดภัย MS06-061 บูเลทีนการรักษาความปลอดภัยประกอบด้วยข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับการปรับปรุงการรักษาความปลอดภัย ข้อมูลนี้รวมถึงข้อมูลไฟล์และตัวเลือกการใช้งาน เมื่อต้องการดูกระดานข่าวความปลอดภัยทั้งหมด ให้แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::

ข้อมูล Service Pack

ปัญหาที่ไม่ได้รับการจัดการ โดยการปรับปรุงการรักษาความปลอดภัยนี้ในขณะนี้ได้รับการแก้ไขใน Microsoft Office 2003 Service Pack 3 (SP3)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับ service pack ล่าสุดสำหรับ Microsoft Office 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
870924วิธีการขอรับ service pack ล่าสุดสำหรับ Office 2003

ปัญหาที่ทราบเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

  • ถ้าคุณใช้ตัวแยกวิเคราะห์ XML ของ Microsoft หลายรุ่น หรือติดตั้งบริการหลักของ XML ของ Microsoft (MSXML) คุณอาจต้องติดตั้งแพคเกจหลายสำหรับการปรับปรุงการรักษาความปลอดภัยนี้ นอกจากนี้ ถ้าคุณติดตั้งรุ่น MSXML หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจต้องติดตั้งแพคเกจเพิ่มเติมสำหรับการปรับปรุงการรักษาความปลอดภัยนี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรุ่น MSXML อื่นที่พร้อมใช้งาน หรือที่มาพร้อมกับผลิตภัณฑ์ของ Microsoft หรือการปรับปรุงซอฟต์แวร์ต่าง ๆ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    269238รายการของเวอร์ชันตัวแยกวิเคราะห์ XML Microsoft (MSXML)
  • หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงความปลอดภัย 924191 สำหรับ Windows 2000 Service Pack 4 รุ่นเดิม "บิตการทำลาย" สำหรับรุ่นของตัวแยกวิเคราะห์ XML Microsoft (MSXML) 2.6 clsid ไม่ถูกต้องตั้ง 0x00000190 (400) แทนการ 0x00000400 (1024) กับ บน 19 ตุลาคม 2006, Microsoft นำออกใช้เป็นเวอร์ชันใหม่ของการปรับปรุงการรักษาความปลอดภัยนี้เพื่อแก้ปัญหานี้

    หมายเหตุ:ปรับปรุงความปลอดภัยใหม่ที่นำออกใช้บน 19 ตุลาคม 2006 ไม่ถูกต้องที่เวอร์ชันข้อมูลปรับปรุงที่แสดงขึ้นในการเพิ่ม หรือลบโปรแกรมหากคุณติดตั้งความปลอดภัยให้กับต้นฉบับไว้ก่อนหน้านี้ที่ปรับปรุงสำหรับ Windows 2000 หมายเลขเวอร์ชันควรได้รับการปรับปรุงเพื่อ 0061014.135844 อย่างไรก็ตาม ข้อมูลรุ่นต่อไปจะแสดงขึ้นเป็น 20060915.123522 ปัญหานี้สามารถถูกละเว้น In this scenario, the "kill bit" is correctly updated in the registry for the MSXML version 2.6 CLSIDs.
  • After you install this security update, you cannot use Microsoft XML Parser version 2.6 in Microsoft Internet Explorer. ลักษณะการทำงานนี้เกิดจากการออกแบบ The security update package 924191 set the "kill bit" for this version of MSXML. The "kill bit" prevents the component from running in Internet Explorer.

    หมายเหตุ:Developers who use MSXML 2.6 version-dependent Program IDs (ProgIDs) in an application must update the ProgIDs to use MSXML 3.0.

    Sample code that uses an MSXML 2.6 version-dependent ProgID
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Updated sample code that uses an MSXML 3.0 version-dependent ProgID
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    The 924191 security update packages for this release set the "kill bit" for the MSXML 2.6 CLSIDs that are listed in the following table.
    ยุบตารางนี้ขยายตารางนี้
    guidSymbolic name
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • Security update packages 925672 and 925673 for MSXML 4.0 Service Pack 2 (SP2) and MSXML 6.0 are complete installation packages. You can use these packages to install MSXML 4.0 SP2 or MSXML 6.0 on a computer that has no earlier versions of MSXML 4.0 or MSXML 6.0 installed. You can also use these packages to update an existing installation of MSXML 4.0, MSXML 4.0 SP1, or MSXML 6.0.
  • Windows Update and Microsoft Update only offer security update packages 925672 and 925673 if an earlier version of MSXML 4.0 SP2 or MSXML 6.0 is already installed on your computer. If you do not have an earlier version of MSXML 4.0 SP2 or MSXML 6.0 installed, download and install these packages from the Microsoft Download Center.
  • Windows Update and Microsoft Update do not offer security update 925672 if you have MSXML 4.0 or MSXML 4.0 SP1 installed. To update MSXML 4.0 or MSXML 4.0 SP1, use one of the following methods:
  • The files that are installed by security update packages 925672 and 925673 for MSXML 4.0 SP2 and MSXML 6.0 are listed in the following tables.

    MSXML 6.0 is not installed
    ยุบตารางนี้ขยายตารางนี้
    ชื่อแฟ้มรุ่นวันที่เวลาsize
    Msxml6.dll6.0.3888.01-Sep-0612:081.27 MB
    Msxml6r.dll6.0.3883.019-Jul-0610:5584.6 KB
    MSXML 6.0 is installed
    ยุบตารางนี้ขยายตารางนี้
    ชื่อแฟ้มรุ่นวันที่เวลาsize
    Msxml6.dll6.0.3888.01-Sep-0612:081.27 MB
    MSXML 4.0 is not installed
    ยุบตารางนี้ขยายตารางนี้
    ชื่อแฟ้มรุ่นวันที่เวลาsize
    Msxml4.dll4.20.9839.012-Sep-065:511216 KB
    Msxml4r.dll4.10.9404.012-Jul-065:4980.5 KB
    หมายเหตุ:This security update is installed in both the %SystemRoot%\System32 folder and the side-by-side folder.

    MSXML 4.0 is installed
    ยุบตารางนี้ขยายตารางนี้
    ชื่อแฟ้มรุ่นวันที่เวลาsize
    Msxml4.dll4.20.9839.012-Sep-065:5311.18 MB
    หมายเหตุ:This security update is installed in both the %SystemRoot%\System32 folder and the side-by-side folder.
  • When you remove security update 925673 for MSXML 6.0, MSXML 6.0 is completely removed from your computer.
  • Security update package 925672 for MSXML 4.0 SP2 does not support completely removing MSXML 4.0 because this version of MSXML is installed in side-by-side mode. เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนเหล่านี้:
    1. Use Add or Remove Programs to remove security update 925672.
    2. Delete the MSXML4.dll file the from %SystemRoot%\System32 folder.
    3. Use Add or Remove Programs to repair MSXML 4.0.
    The earlier versions of the Msxml4.dll file and the Msxml4r.dll file are restored to both the %SystemRoot%\System32 folder and the side-by-side folder.
  • The security update packages for MSXML 3.0 only update the MSXML3.dll file. The resource files are not updated for this version.
  • After you install this security update, you may experience unexpected behavior in Microsoft Commerce Server 2002 Business Desk applications.สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
    926509You may experience unexpected behavior when you access Commerce Server Business Desk applications after you update the computer with the latest security updates

Additional packages for this security update

แพคเกจโปรแกรมปรับปรุงการรักษาความปลอดภัยสำหรับการผลิตนี้ใช้หมายเลขบทความฐานความรู้ (924191) นี้และหมายเลขบทความ Knowledge Base ต่อไปนี้
  • 925673ms06-061: การปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft XML Core Services 6.0
  • 925672ms06-061: การปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft XML Core Services 4.0 SP2
  • 924424คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2003: 10 ตุลาคม 2006

คุณสมบัติ

หมายเลขบทความ (Article ID): 924191 - รีวิวครั้งสุดท้าย: 4 ตุลาคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbmt KB924191 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:924191

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com