Microsoft Security Advisory -suojausneuvo: Microsoft XML Core Servicesin heikkous saattaa sallia koodin etäsuorittamisen

Tässä artikkelissa kuvattu Fix it -ratkaisu on korvattu Fix it -ratkaisulla, jonka kuvaus on Microsoft Knowledge Base -tietokannan artikkelissa 2722479. Lisätietoja on seuraavassa Microsoftin verkkosivustossa:

2722479 12-043: Microsoft XML Core Servicesin heikkous saattaa sallia koodin etäsuorittamisen: 14.8.2012


JOHDANTO

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää suojaukseen liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:

Suojausneuvo antaa esimerkiksi seuraavia lisätietoja ongelmasta:
  • Tilanteet, joissa kiertotapa saatetaan ottaa käyttöön tai poistaa käytöstä
  • riskiä pienentävät tekijät
Jos haluat Microsoftin korjaavan tämän ongelman puolestasi, siirry Korjaa ongelma puolestani -osaan.

Korjaa ongelma puolestani

Tässä osassa kuvattua Fix it -ratkaisua ei ole tarkoitettu korvaamaan mitään suojauspäivitystä. Microsoft suosittelee, että asennat aina uusimmat suojauspäivitykset. Microsoft kuitenkin tarjoaa tämän Fix it -ratkaisun kiertotapana joillekin tilanteille.

Lisätietoja tästä kiertotavasta on seuraavalla Microsoftin Security Advisory -suojausneuvon WWW-sivulla: Suojausneuvo sisältää esimerkiksi seuraavia lisätietoja ongelmasta:
  • Tilanteet, joissa kiertotapa saatetaan ottaa käyttöön tai poistaa käytöstä.
  • kiertotavan ottaminen käyttöön manuaalisesti.
Tarkemmin sanottuna löydät nämä tiedot laajentamalla Suggested actions (Ehdotetut toimet) -kohdan ja laajentamalla sitten Workaround (Kiertotapa) -osan.


MSXML-version 3, MSXML-version 4 ja MSXML-version 6 Fix it -ratkaisu

Jos haluat ottaa nämä Fix it -ratkaisut käyttöön tai poistaa ne käytöstä, napsauta Ota käyttöön- tai Poista käytöstä -otsikon alla olevaa Fix it -painiketta tai -linkkiä. Valitse Tiedostojen lataaminen -valintaikkunassa Suorita ja noudata sitten ohjatun Fix it -toiminnon ohjeita.
Ota käyttöönPoista käytöstä

MSXML-version 5 Fix it -ratkaisu

Jos haluat ottaa tämän Fix it -ratkaisun käyttöön tai poistaa sen käytöstä, napsauta Ota käyttöön- tai Poista käytöstä -otsikon alla olevaa Fix it -painiketta tai -linkkiä. Valitse Tiedostojen lataaminen -valintaikkunassa Suorita ja noudata sitten ohjatun Fix it -toiminnon ohjeita.
Ota käyttöönPoista käytöstä
Huomautuksia
  • Nämä ohjatut toiminnot saattavat olla saatavilla vain englanninkielisinä. Automaattiset korjaukset toimivat kuitenkin myös muiden Windowsin kieliversioiden kanssa.
  • Jos et ole käyttämässä tietokonetta, jossa tämä ongelma ilmenee, voit tallentaa automaattisen korjauksen muistitikkuun tai CD-levylle ja suorittaa sen sitten tietokoneessa, jossa ongelma ilmenee.
  • Jos haluat suorittaa tämän Fix it -ratkaisun asennuksen ilman käyttäjän toimia, toimi seuraavasti:
    1. Avaa komentorivi tilillä, jolla on järjestelmänvalvojan oikeudet.
    2. Kirjoita seuraava komento ja paina sitten Enter-näppäintä:
      msiexec /i MicrosoftFixit50897.msi /quiet

Enemmän tietoa

Sovelluksen yhteensopivuustietokannan ottaminen käyttöön useissa tietokoneissa

Voit ottaa sovelluksen yhteensopivuustietokannan käyttöön useissa tietokoneissa käyttämällä järjestelmien hallintaratkaisua, kuten Microsoft System Center Configuration Manager 2007:ää, ja asentamalla sitten tietokannan SDBInst.exe-komentorivityökalulla. Lisätietoja SDBInst-sovelluksen käyttämisestä on seuraavalla TechNet-WWW-sivulla: Voit ottaa Microsoft Fix it -ratkaisun 50897 käyttöön useissa tietokoneissa SDBInst-työkalun avulla noudattamalla seuraavia vaiheita:


Huomautus Lisätietoja tämän korjauksen komentorivivalitsimista on seuraavalla MSDN:n verkkosivulla:
  1. Pura CAB-tiedosto Fix it -paketista. Voit tehdä tämän kirjoittamalla seuraavan komennon komentokehotteeseen:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Huomautus Msidb.exe on osa Windows Installer -kehitystyökaluja. Lisätietoja on seuraavalla Microsoftin WWW-sivulla:
  2. Pura SDB-tiedostot Cab-tiedostosta CAB-tiedostojen purkuohjelman avulla:
    extract.exe /E Cab-tiedosto
  3. Käytä SDBInst-ohjelmaa aiemmin purettujen .sdb-tiedostojen käyttämiseen. Voit tehdä tämän kirjoittamalla seuraavan komennon komentokehotteeseen:
    SDBInst -p sdb-tiedoston polku\Tiedostonimi.sdb

    Tiedoston hajautusarvojen taulukko

    Seuraavassa taulukossa on ilmoitettu varmenteet, joilla .sdb-tiedostoja allekirjoitetaan. Varmista, että varmenteen allekirjoitus tässä taulukossa vastaa puretun .sdb-tiedoston varmenteen allekirjoitusta.


    TiedostonimiHajautustiedot
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Ominaisuudet

Artikkelin tunnus: 2719615 – Viimeisin tarkistus: 5.10.2012 – Versio: 1

Palaute