Die in diesem Artikel beschriebene Fix it-Lösung wurde durch die im Microsoft Knowledge Base-Artikel 2722479 beschriebene Fix it-Lösung ersetzt. Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
2722479 12-043: Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen: 14.08.12
EINFÜHRUNG
Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
http://technet.microsoft.com/de-de/security/advisory/2719615
Die Sicherheitsempfehlung stellt weitere Informationen zu diesem Problem bereit, beispielsweise:
-
Szenarios, in denen Sie die Problemumgehung anwenden oder deaktivieren können
-
Schadensbegrenzende Faktoren
Wenn Sie das Problem automatisch beheben lassen möchten, lesen Sie den Abschnitt "Problem automatisch beheben".
Problem automatisch beheben
Die in diesem Abschnitt beschriebene Fix it-Lösung ersetzt kein Sicherheitsupdate. Sie sollten die neuesten Sicherheitsupdates immer installieren. Microsoft bietet diese Fix it-Lösung aber als Möglichkeit zur Problemumgehung für bestimmte Szenarios an.
Weitere Informationen zu dieser Problemumgehung finden Sie auf folgender Microsoft-Webseite mit Sicherheitsempfehlungen:
http://technet.microsoft.com/de-de/security/advisory/2719615 Die Sicherheitsempfehlung stellt weitere Informationen zu diesem Problem bereit, beispielsweise:
-
Szenarien, in denen Sie die Problemumgehung anwenden oder deaktivieren können
-
Manuelles Installieren der Problemumgehung
Um diese Information anzuzeigen, erweitern Sie den Abschnitt Vorgeschlagene Aktionen, und erweitern Sie dann den Abschnitt Problemumgehung.
Fix it-Lösung für MSXML Version 3, MSXML Version 4 oder MSXML Version 6
Um diese Fix it-Lösung zu aktivieren oder zu deaktivieren, klicken Sie unter der Überschrift Aktivieren oder Deaktivieren auf die Schaltfläche oder den Link Problem beheben. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.
Aktivieren |
Deaktivieren |
---|---|
Fix it-Lösung für MSXML Version 5
Um diese Fix it-Lösung zu aktivieren oder zu deaktivieren, klicken Sie unter der Überschrift Aktivieren oder Deaktivieren auf die Schaltfläche oder den Link Problem beheben. Klicken Sie im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im Fix it-Assistenten.
Aktivieren |
Deaktivieren |
---|---|
Hinweise
-
Diese Assistenten sind möglicherweise nur in Englisch verfügbar. Die automatischen Korrekturen funktionieren aber auch für andere Sprachversionen von Windows.
-
Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, können Sie die automatische Korrektur auf einen Speicherstick oder eine CD speichern und anschließend auf dem vom Problem betroffenen Computer ausführen.
-
Gehen Sie folgendermaßen vor, wenn Sie eine unbeaufsichtigte Installation dieser Fix It-Lösung ausführen möchten:
-
Öffnen Sie eine Eingabeaufforderung mit Administratorberechtigungen.
-
Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste:
msiexec /i MicrosoftFixit50897.msi /quiet
-
Weitere Informationen
Bereitstellen einer Anwendungskompatibilitäts-Datenbank auf mehreren Computern
Um eine Anwendungskompatibilitäts-Datenbank auf mehreren Computern bereitzustellen, können Sie eine Systemverwaltungslösung, z. B. Microsoft System Center Configuration Manager 2007, und anschließend das Befehlszeilenprogramm "SDBInst.exe" verwenden, um die Datenbank zu installieren. Weitere Informationen zur Verwendung der Anwendung "SDBInst" finden Sie auf der folgenden TechNet-Webseite:
Bereitstellen einer Anwendungskompatibilitätsdatenbank mit SDBInst Um Microsoft Fix it 50897 mit SDBInst auf mehreren Computern bereitzustellen, gehen Sie wie folgt vor:
Hinweis Weitere Informationen zu den Befehlszeilenoptionen für die Installation dieser Korrektur finden Sie auf der folgenden MSDN-Website:
Standardmäßige Befehlszeilenoptionen des Installationsprogramms
-
Extrahieren Sie die CAB-Datei aus dem Fix it-Paket. Geben Sie hierzu in der Eingabeaufforderung den folgenden Befehl ein:
msidb.exe -x CabFile -d MicrosoftFixit50897.msiHinweis "Msidb.exe" ist Teil des Windows Installer Development-Tools. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseite:
http://msdn.microsoft.com/de-de/library/windows/desktop/aa370083(v=vs.85).aspx
-
Extrahieren Sie die SDB-Dateien aus der CAB-Datei, indem Sie ein beliebiges CAB-Extraktionsdienstprogramm verwenden:
extract.exe /E CabFile
-
Verwenden Sie "SDBInst", um die zuvor extrahierten SDB-Dateien anzuwenden. Geben Sie hierzu in der Eingabeaufforderung den folgenden Befehl ein:
SDBInst -p Pfad_der_SDB-Datei\Dateiname.sdb
Dateihash-TabelleIn der folgenden Tabelle sind die Fingerabdrücke der Zertifikate aufgelistet, die zum Signieren der SDB-Dateien verwendet werden. Überprüfen Sie den Zertifikatfingerabdruck in dieser Tabelle gegen den Zertifikatfingerabdruck, der in der SDB-Datei enthalten ist, die Sie extrahiert haben.
Dateiname
Hash-Informationen
msxml3_shim32.sdb
(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
msxml3_shim64.sdb
(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
msxml4_shim32.sdb
(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
msxml5_shim32.sdb
(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
msxml5_shim64.sdb
(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
msxml6_shim32.sdb
(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
msxml6_shim64.sdb
(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)