MS06-061: Microsoft XML Çekirdek Hizmetleri'ndeki güvenlik açıkları uzaktan kod yürütülmesine izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 924191 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, MS06-061 güvenlik bültenini yayımladı. Güvenlik bülteni, güvenlik güncelleştirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve dağıtma seçenekleri de bu bilgilere dahildir. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Hizmet paketi bilgileri

Bu sorun ilk olarak Microsoft Office 2003 Service Pack 3'te düzeltilmiştir. Bu sorunu gidermek için, en son Office 2003 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
870924 En son Office 2003 hizmet paketi nasıl elde edilir

Bu güvenlik güncelleştirmesi ile ilgili bilinen sorunlar

  • Microsoft XML Ayrıştırıcısı veya Microsoft XML Çekirdek Hizmetleri'nin (MSXML) birden çok sürümü yüklüyse, bu güvenlik güncelleştirmesi için birden çok paket yüklemeniz gerekebilir. Ayrıca, bu güvenlik güncelleştirmesini yükledikten sonra MSXML'nin bir sürümünü yüklerseniz, bu güvenlik güncelleştirmesi için ek bir paket yüklemeniz gerekebilir. Çeşitli Microsoft ürünleri veya yazılım güncelleştirmelerinin kullandığı veya içerdiği çeşitli MSXML sürümleri hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    269238 Microsoft XML Ayrıştırıcısı (MSXML) sürümlerinin listesi
  • Windows 2000 Service Pack 4 için 924191 özgün güvenlik güncelleştirmesi sürümü yüklendikten sonra, Microsoft XML Ayrıştırıcısı (MSXML) sürüm 2.6 CLSID'lerinin "sonlandırma biti", 0x00000400 (1024) yerine yanlış bir şekilde 0x00000190 (400) olarak ayarlandı. Microsoft, 19 Ekim 2006'da bu soruna yönelik olarak bu güvenlik güncelleştirmesinin yeni bir sürümünü yayınladı.

    Not 19 Ekim 2006'da yayınlanan yeni güvenlik güncelleştirmesi, önceden Windows 2000 için özgün güvenlik güncelleştirmesini yüklediyseniz, Program Ekle veya Kaldır öğesinde görüntülenen sürüm bilgilerini düzgün bir şekilde güncelleştirmez. Sürüm numarası 0061014.135844 olarak güncelleştirilmelidir. Ancak sürüm bilgileri 20060915.123522 olarak görüntülenmeye devam eder. Bu sorun yok sayılabilir. Bu senaryoda "sonlandırma biti", MSXML sürüm 2.6 CLSID'leri için kayıt defterinde doğru biçimde güncelleştirilir.
  • Bu güvenlik güncelleştirmesini yükledikten sonra, Microsoft Internet Explorer'da Microsoft XML Ayrıştırıcısı sürüm 2.6'yı kullanamazsınız. Bu davranış tasarım gereğidir. 924191 güvenlik güncelleştirmesi paketi MSXML'nin bu sürümü için "sonlandırma bitini" ayarlar. "Kill biti," bileşenin Internet Explorer'da çalışmasını engeller.

    Not Bir uygulamada MSXML 2.6 sürümüne bağımlı Program Kimlikleri (ProgID) kullanan geliştiricilerin ProgID'leri MSXML 3.0 kullanacak biçimde güncelleştirmeleri gerekir.

    MSXML 2.6 sürümüne bağımlı bir ProgID kullanan örnek kod
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    MSXML 3.0 sürümüne bağımlı bir ProgID kullanan güncelleştirilmiş örnek kod
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    Bu sürümün 924191 güvenlik güncelleştirmesi paketleri, aşağıdaki tabloda listelenen MSXML 2.6 CLSID'leri için "sonlandırma bitini" ayarlar.
    Bu tabloyu kapaBu tabloyu aç
    GUIDSimgesel ad
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • MSXML 4.0 Service Pack 2 (SP2) ve MSXML 6.0 için güvenlik güncelleştirmesi paketleri 925672 ve 925673 tam yükleme paketleridir. Bu paketleri, MSXML 4.0 veya MSXML 6.0'dan önceki sürümler yüklü olmayan bir bilgisayara MSXML 4.0 SP2 veya MSXML 6.0'ı yüklemek için kullanabilirsiniz. Bu paketler, MSXML 4.0, MSXML 4.0 SP1 veya MSXML 6.0'ın varolan yüklemesini güncelleştirmek için de kullanılabilir.
  • Windows Update ve Microsoft Update, 925672 ve 925673 güvenlik güncelleştirmesi paketlerini yalnızca MSXML 4.0 SP2 veya MSXML 6.0'ın önceki bir sürümü bilgisayarınızda zaten yüklüyse önerir. MSXML 4.0 SP2 veya MSXML 6.0'ın önceki bir sürümü yüklü değilse, bu paketleri Microsoft Yükleme Merkezi'nden yükleyip kurun.
  • Bilgisayarınızda MSXML 4.0 veya MSXML 4.0 SP1 yüklüyse, Windows Update ve Microsoft Update 925672 güvenlik güncelleştirmesini önermez. MSXML 4.0 veya MSXML 4.0 SP1'i güncelleştirmek için aşağıdaki yöntemlerden birini kullanın:
  • MSXML 4.0 SP2 ve MSXML 6.0 için güvenlik güncelleştirmesi paketleri 925672 ve 925673 tarafından yüklenen dosyalar aşağıdaki tablolarda listelenmektedir.

    MSXML 6.0 yüklü değilse
    Bu tabloyu kapaBu tabloyu aç
    Dosya Adı Sürüm Tarih Saat Boyut
    Msxml6.dll 6.0.3888.0 1 Eyl 06 12:081,27 MB
    Msxml6r.dll 6.0.3883.0 19 Tem 06 10:55 84,6 KB
    MSXML 6.0 yüklüyse
    Bu tabloyu kapaBu tabloyu aç
    Dosya Adı Sürüm Tarih Saat Boyut
    Msxml6.dll 6.0.3888.0 1 Eyl 06 12:081,27 MB
    MSXML 4.0 yüklü değilse
    Bu tabloyu kapaBu tabloyu aç
    Dosya Adı Sürüm Tarih Saat Boyut
    Msxml4.dll 4.20.9839.0 12 Eyl 06 5:51 1.216 KB
    Msxml4r.dll 4.10.9404.0 12 Tem 06 5:49 80,5 KB
    Not Bu güvenlik güncelleştirmesi hem %SystemRoot%\System32 klasörüne hem de onun yanındaki klasöre yüklenir.

    MSXML 4.0 yüklüyse
    Bu tabloyu kapaBu tabloyu aç
    Dosya Adı Sürüm Tarih Saat Boyut
    Msxml4.dll 4.20.9839.0 12 Eyl 06 5:5311,18 MB
    Not Bu güvenlik güncelleştirmesi hem %SystemRoot%\System32 klasörüne hem de onun yanındaki klasöre yüklenir.
  • MSXML 6.0 için güvenlik güncelleştirmesi 925673'ü kaldırdığınızda, MSXML 6.0 bilgisayarınızdan tümüyle kaldırılır.
  • MSXML 4.0 yan yana modda yüklendiği için MSXML 4.0 SP2 için güvenlik güncelleştirmesi paketi 925672 bu MSXML sürümünün tümüyle kaldırılmasını desteklemez. Bu soruna geçici bir çözüm bulmak için aşağıdaki adımları izleyin:
    1. Program Ekle veya Kaldır'ı kullanarak güvenlik güncelleştirmesi 925672'yi kaldırın.
    2. MSXML4.dll dosyasını %SystemRoot%\System32 klasöründen silin.
    3. Program Ekle veya Kaldır'ı kullanarak MSXML 4.0'ı onarın.
    Msxml4.dll ve Msxml4r.dll dosyalarının önceki sürümleri hem %SystemRoot%\System32 klasörüne hem de onun yanındaki klasöre geri yüklenir.
  • MSXML 3.0 için güvenlik güncelleştirmesi paketleri yalnızca MSXML3.dll dosyasını güncelleştirir. Bu sürümün kaynak dosyaları güncelleştirilmez.
  • Güvenlik güncelleştirmesi yüklendikten sonra Microsoft Commerce Server 2002 Business Desk uygulamalarında beklenmeyen davranışlarla karşılaşabilirsiniz. Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    926509 Bilgisayarı en son güvenlik güncelleştirmeleriyle güncelleştirdikten sonra Commerce Server Business Desk uygulamalarına erişirken beklenmeyen davranışlarla karşılaşabilirsiniz. (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Bu güvenlik güncelleştirmesi için ek paketler

Bu sürümdeki güvenlik güncelleştirmesi paketleri, bu Bilgi Bankası makale numarasını (924191) ve aşağıdaki Bilgi Bankası makale numaralarını kullanır:
  • 925673 MS06-061: Microsoft XML Çekirdek Hizmetleri 6.0 için güvenlik güncelleştirmesi
  • 925672 MS06-061: Microsoft XML Çekirdek Hizmetleri 4.0 SP2 için güvenlik güncelleştirmesi
  • 924424 Office 2003 güvenlik güncelleştirmesi: 10 Ekim 2006'nın açıklaması

Özellikler

Makale numarası: 924191 - Last Review: 10 Aralık 2007 Pazartesi - Gözden geçirme: 6.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office Standard Edition 2003
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Anahtar Kelimeler: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinxppresp3fix kbexpertisebeginner kboffice2003presp3fix kbwinserv2003presp2fix kbwinserv2003sp2fix KB924191

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com