MS06-061: وجود ثغرات أمنية في Microsoft XML Core Services قد تسمح بتنفيذ تعليمات برمجية عن بعد

مقدمة

أصدرت Microsoft نشرة الأمن رقم MS06-061. تحتوي نشرة الأمن هذه على كافة المعلومات الخاصة بالتحديث الأمني. تتضمن هذه المعلومات في ملف بيان المعلومات وخيارات النشر. لعرض نشرة الأمن كاملة، قم بزيارة أحد موقعي Microsoft التاليين على الويب:

معلومات حزمة الخدمة

يتم الآن تصحيح المشكلة التي تم تناولها بواسطة تحديث الأمان هذا في حزمة الخدمة service Pack 3 (sp3) الخاصة Microsoft Office 2003. لمزيد من المعلومات حول كيفية الحصول على أحدث حزمة خدمة ل Microsoft Office 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية الحصول على أحدث حزمة خدمة ل Office 2003 870924

المشكلات المعروفة مع هذا التحديث الأمني

  • إذا كان لديك إصدارات متعددة من Microsoft محلل XML أو تثبيت خدمات Microsoft XML Core (MSXML)، قد يلزم تثبيت حزم متعددة لهذا التحديث الأمني. بالإضافة إلى ذلك، في حالة تثبيت أحد إصدارات MSXML بعد تثبيت هذا التحديث الأمني، قد يلزم الأمر تثبيت حزمة إضافية لهذا التحديث الأمني. لمزيد من المعلومات حول إصدارات MSXML المختلفة المتوفرة أو المضمنة مع تحديثات البرامج أو منتجات Microsoft العديدة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    269238 قائمة من Microsoft XML محلل () إصدارات MSXML

  • بعد تثبيت الإصدار الأصلي من التحديث الأمني رقم 924191 لحزمة الخدمة Windows 2000 service Pack 4، "بت إنهاء العمل" لمحلل XML Microsoft (MSXML) الإصدار 2.6 CLSIDs تعيين غير صحيح إلى 0x00000190 (400) بدلاً من 0x00000400 (1024). في 19 تشرين الأول/أكتوبر 2006، أصدرت Microsoft إصداراً جديداً من هذا التحديث الأمني لمعالجة هذه المشكلة.



    ملاحظة: التحديث الأمني الجديد الذي صدر في 19 تشرين الأول/أكتوبر 2006 تحديث معلومات الإصدار التي يتم عرضها في إضافة أو إزالة البرامج إذا قمت مسبقاً بتثبيت التحديث الأمني الأصلي لنظام التشغيل Windows 2000 بشكل صحيح. يجب تحديث رقم إصدار ل 0061014.135844. ومع ذلك، يستمر معلومات الإصدار لعرضه كالتالي 20060915.123522. يمكن تجاهل هذه المشكلة. في هذا السيناريو، يتم تحديث "بت إنهاء العمل" بشكل صحيح في التسجيل للإصدار 2.6 clsids الخاصة MSXML.
  • بعد تثبيت هذا التحديث الأمني، لا يمكنك استخدام محلل XML ل Microsoft الإصدار 2.6 في Microsoft Internet Explorer. يعتبر هذا السلوك حسب التصميم. حزمة التحديث الأمني 924191 بتعيين "بت إنهاء العمل" لهذا الإصدار من MSXML. يمنع "بت إنهاء العمل" في برنامج Internet Explorer بتشغيل المكون.

    ملاحظة: المطورون الذين يستخدمون "معرفات برامج" تعتمد على إصدار MSXML 2.6 (ProgIDs) في تطبيق يجب تحديث ProgIDs لاستخدام MSXML 3.0.

    نموذج التعليمات البرمجية التي تستخدم معرف برنامج يعتمد على إصدار MSXML 2.6
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    تحديث نموذج التعليمات البرمجية التي تستخدم معرف برنامج يعتمد على إصدار MSXML 3.0
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    حزم التحديث الأمني رقم 924191 لهذا الإصدار بتعيين "بت إنهاء العمل" للإصدار MSXML 2.6 CLSIDs المسردة في الجدول التالي.
    المعرف الفريد العمومياسم رمزي
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • تقوم حزم التحديثات الأمنية 925672 و 925673 ل MSXML 4.0 Service Pack 2 (SP2) والإصدار MSXML 6.0 حزم التثبيت الكامل. يمكنك استخدام هاتين الحزمتين لتثبيت حزمة الخدمة SP2 ل MSXML 4.0 أو MSXML 6.0 على جهاز كمبيوتر عليه إصدارات سابقة من MSXML 4.0 أو MSXML 6.0 مثبت. يمكنك أيضا استخدام هاتين الحزمتين لتحديث تثبيت موجود للإصدار MSXML 4.0 أو حزمة الخدمة SP1 ل MSXML 4.0 أو MSXML 6.0.
  • Windows Update و Microsoft Update يقدم فقط حزم التحديثات الأمنية 925672 و 925673 إصداراً أقدم من حزمة الخدمة SP2 ل MSXML 4.0 أو MSXML 6.0 مثبت مسبقاً على الكمبيوتر. في حالة عدم وجود إصدار سابق من MSXML 4.0 SP2 أو MSXML 6.0 مثبت، تنزيل هاتين الحزمتين وتثبيتهما من "مركز تحميل microsoft".
  • لا تقدم Windows Update و Microsoft Update التحديث الأمني رقم 925672 إذا كان لديك الإصدار MSXML 4.0 أو MSXML 4.0 SP1 مثبتة. لتحديث الإصدار MSXML 4.0 أو MSXML 4.0 SP1، استخدم إحدى الطرق التالية:
  • يتم سرد الملفات التي يتم تثبيتها بحزم التحديثات الأمنية 925672 و 925673 ل MSXML 4.0 SP2 و MSXML 6.0 في الجداول التالية.

    لم يتم تثبيت MSXML 6.0
    اسم الملفالإصدارالتاريخالوقتالحجم
    Msxml6.dll6.0.3888.01-Sep-0612:081.27 ميغا بايت
    Msxml6r.dll6.0.3883.019-Jul-0610:5584.6 كيلو بايت
    يتم تثبيت MSXML 6.0
    اسم الملفالإصدارالتاريخالوقتالحجم
    Msxml6.dll6.0.3888.01-Sep-0612:081.27 ميغا بايت
    لم يتم تثبيت MSXML 4.0
    اسم الملفالإصدارالتاريخالوقتالحجم
    Msxml4.dll4.20.9839.012-Sep-065:511216 كيلو بايت
    Msxml4r.dll4.10.9404.012-Jul-065:4980.5 كيلو بايت
    ملاحظة: يتم تثبيت هذا التحديث الأمني في كل من المجلد %SystemRoot%\System32 والمجلد جنبا إلى جنب.

    يتم تثبيت MSXML 4.0
    اسم الملفالإصدارالتاريخالوقتالحجم
    Msxml4.dll4.20.9839.012-Sep-065:5311.18 ميجابايت
    ملاحظة: يتم تثبيت هذا التحديث الأمني في كل من المجلد %SystemRoot%\System32 والمجلد جنبا إلى جنب.
  • عندما تقوم بإزالة التحديث الأمني رقم 925673 للإصدار MSXML 6.0، تتم إزالة الإصدار MSXML 6.0 تماما من الكمبيوتر.
  • لا تدعم حزمة التحديثات الأمنية 925672 ل MSXML 4.0 SP2 إزالة MSXML 4.0 تماما لأن هذا الإصدار من MSXML مثبت في وضع جنبا إلى جنب. للتغلب على هذه المشكلة، اتبع الخطوات التالية:
    1. استخدم "إضافة أو إزالة البرامج" لإزالة التحديث الأمني رقم 925672.
    2. حذف الملف MSXML4.dll من المجلد %SystemRoot%\System32.
    3. استخدم "إضافة أو إزالة البرامج" لإصلاح MSXML 4.0.
    تتم استعادة الإصدارات السابقة من الملف Msxml4.dll وملف Msxml4r.dll إلى كل مجلد جنبا إلى جنب والمجلد %SystemRoot%\System32.
  • تقوم حزم التحديثات الأمنية ل MSXML 3.0 بتحديث الملف MSXML3.dll فقط. لا يتم تحديث ملفات الموارد الخاصة بهذا الإصدار.
  • بعد تثبيت هذا التحديث الأمني، قد تواجه سلوكاً غير متوقع في تطبيقات Microsoft Commerce Server 2002 Business Desk. لمزيد من المعلومات حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    926509 قد تواجه سلوكاً غير متوقع عند الوصول إلى تطبيقات طاولة الأعمال Commerce Server بعد تحديث جهاز الكمبيوتر باستخدام آخر تحديثات الأمان

حزم إضافية لهذا التحديث الأمني

تستخدم حزم التحديثات الأمنية لهذا الإصدار رقم مقالة قاعدة المعارف التالية وهذا رقم مقالة قاعدة المعارف (924191).
  • 925673 رقم MS06-061: التحديث الأمني لبرنامج Microsoft XML Core Services 6.0

  • 925672 MS06-061: تحديث الأمان ل Microsoft XML Core خدمات 4.0 SP2

  • وصف التحديث الأمني الخاص ب Office 2003 924424 : 10 تشرين الأول/أكتوبر 2006

خصائص

رقم الموضوع: 924191 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 2

تعليقات