Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Microsoft Security Advisory -suojausneuvo: Microsoft XML Core Servicesin heikkous saattaa sallia koodin etäsuorittamisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Office 2003:n tuki on päättynyt

Microsoft lopetti Office 2003:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Ilmoitus
Tässä artikkelissa kuvattu Fix it -ratkaisu on korvattu Fix it -ratkaisulla, jonka kuvaus on Microsoft Knowledge Base -tietokannan artikkelissa 2722479. Lisätietoja on seuraavassa Microsoftin verkkosivustossa:

2722479 12-043: Microsoft XML Core Servicesin heikkous saattaa sallia koodin etäsuorittamisen: 14.8.2012


JOHDANTO
Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää suojaukseen liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:

Suojausneuvo antaa esimerkiksi seuraavia lisätietoja ongelmasta:
  • Tilanteet, joissa kiertotapa saatetaan ottaa käyttöön tai poistaa käytöstä
  • riskiä pienentävät tekijät
Jos haluat Microsoftin korjaavan tämän ongelman puolestasi, siirry Korjaa ongelma puolestani -osaan.
Korjaa ongelma puolestani
Tässä osassa kuvattua Fix it -ratkaisua ei ole tarkoitettu korvaamaan mitään suojauspäivitystä. Microsoft suosittelee, että asennat aina uusimmat suojauspäivitykset. Microsoft kuitenkin tarjoaa tämän Fix it -ratkaisun kiertotapana joillekin tilanteille.

Lisätietoja tästä kiertotavasta on seuraavalla Microsoftin Security Advisory -suojausneuvon WWW-sivulla: Suojausneuvo sisältää esimerkiksi seuraavia lisätietoja ongelmasta:
  • Tilanteet, joissa kiertotapa saatetaan ottaa käyttöön tai poistaa käytöstä.
  • kiertotavan ottaminen käyttöön manuaalisesti.
Tarkemmin sanottuna löydät nämä tiedot laajentamalla Suggested actions (Ehdotetut toimet) -kohdan ja laajentamalla sitten Workaround (Kiertotapa) -osan.

MSXML-version 3, MSXML-version 4 ja MSXML-version 6 Fix it -ratkaisu

Jos haluat ottaa nämä Fix it -ratkaisut käyttöön tai poistaa ne käytöstä, napsauta Ota käyttöön- tai Poista käytöstä -otsikon alla olevaa Fix it -painiketta tai -linkkiä. Valitse Tiedostojen lataaminen -valintaikkunassa Suorita ja noudata sitten ohjatun Fix it -toiminnon ohjeita.
Ota käyttöönPoista käytöstä

MSXML-version 5 Fix it -ratkaisu

Jos haluat ottaa tämän Fix it -ratkaisun käyttöön tai poistaa sen käytöstä, napsauta Ota käyttöön- tai Poista käytöstä -otsikon alla olevaa Fix it -painiketta tai -linkkiä. Valitse Tiedostojen lataaminen -valintaikkunassa Suorita ja noudata sitten ohjatun Fix it -toiminnon ohjeita.
Ota käyttöönPoista käytöstä
Huomautuksia
  • Nämä ohjatut toiminnot saattavat olla saatavilla vain englanninkielisinä. Automaattiset korjaukset toimivat kuitenkin myös muiden Windowsin kieliversioiden kanssa.
  • Jos et ole käyttämässä tietokonetta, jossa tämä ongelma ilmenee, voit tallentaa automaattisen korjauksen muistitikkuun tai CD-levylle ja suorittaa sen sitten tietokoneessa, jossa ongelma ilmenee.
  • Jos haluat suorittaa tämän Fix it -ratkaisun asennuksen ilman käyttäjän toimia, toimi seuraavasti:
    1. Avaa komentorivi tilillä, jolla on järjestelmänvalvojan oikeudet.
    2. Kirjoita seuraava komento ja paina sitten Enter-näppäintä:
      msiexec /i MicrosoftFixit50897.msi /quiet

Enemmän tietoa

Sovelluksen yhteensopivuustietokannan ottaminen käyttöön useissa tietokoneissa

Voit ottaa sovelluksen yhteensopivuustietokannan käyttöön useissa tietokoneissa käyttämällä järjestelmien hallintaratkaisua, kuten Microsoft System Center Configuration Manager 2007:ää, ja asentamalla sitten tietokannan SDBInst.exe-komentorivityökalulla. Lisätietoja SDBInst-sovelluksen käyttämisestä on seuraavalla TechNet-WWW-sivulla: Voit ottaa Microsoft Fix it -ratkaisun 50897 käyttöön useissa tietokoneissa SDBInst-työkalun avulla noudattamalla seuraavia vaiheita:

Huomautus Lisätietoja tämän korjauksen komentorivivalitsimista on seuraavalla MSDN:n verkkosivulla:
  1. Pura CAB-tiedosto Fix it -paketista. Voit tehdä tämän kirjoittamalla seuraavan komennon komentokehotteeseen:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Huomautus Msidb.exe on osa Windows Installer -kehitystyökaluja. Lisätietoja on seuraavalla Microsoftin WWW-sivulla:
  2. Pura SDB-tiedostot Cab-tiedostosta CAB-tiedostojen purkuohjelman avulla:
    extract.exe /E Cab-tiedosto
  3. Käytä SDBInst-ohjelmaa aiemmin purettujen .sdb-tiedostojen käyttämiseen. Voit tehdä tämän kirjoittamalla seuraavan komennon komentokehotteeseen:
    SDBInst -p sdb-tiedoston polku\Tiedostonimi.sdb

    Tiedoston hajautusarvojen taulukko

    Seuraavassa taulukossa on ilmoitettu varmenteet, joilla .sdb-tiedostoja allekirjoitetaan. Varmista, että varmenteen allekirjoitus tässä taulukossa vastaa puretun .sdb-tiedoston varmenteen allekirjoitusta.
    TiedostonimiHajautustiedot
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2719615 – Viimeisin tarkistus: 10/05/2012 11:57:00 – Versio: 4.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office Suite Service Pack 2, 2007 Microsoft Office Suite Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
Palaute
">