Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS06-061: Microsoft XML Core Servicesin heikkoudet saattavat sallia koodin etäsuorittamisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut tietoturvatiedotteen MS06-061. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin verkkosivustoissa:

Service Pack -tiedot

Tämä ongelma korjattiin Microsoft Office 2003 Service Pack 3:ssa. Voit korjata ongelman lataamalla uusimman Office 2003 Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
870924 Office 2003:n uusimman Service Pack -paketin hankkiminen

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

  • Jos asennettuna on useita Microsoft XML Parser -jäsentimen tai Microsoft XML Core Servicesin (MSXML) versioita, tämän tietoturvapäivityksen asentaminen saattaa edellyttää useiden pakettien asentamisen. Lisäksi, jos asennat jonkin MSXML-version tämän tietoturvapäivityksen asentamisen jälkeen, saatat joutua asentamaan tämän tietoturvapäivityksen lisäpaketin. Saat lisätietoja eri MSXML-versioista, jotka ovat saatavana tai jotka sisältyvät eri Microsoftin tuotteisiin tai ohjelmistopäivityksiin, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    269238 Microsoft XML Parser (MSXML) -versioiden luettelo
  • Kun olet asentanut tietoturvapäivityksen 924191 alkuperäisen version Windows 2000 Service Pack 4 -käyttöjärjestelmään, Microsoft XML Parserin (MSXML) version 2.6 CLSID-tunnusten Kill-bitille määritetään virheellisesti arvo 0x00000190 (400) arvon 0x00000400 (1024) sijaan. Microsoft julkaisi 19.10.2006 uuden version tästä tietoturvapäivityksestä ongelman korjaamiseksi.

    Huomautus 19.10.2006 julkaistu uusi tietoturvapäivitys ei päivitä Lisää tai poista sovellus -työkalussa näytettäviä versiotietoja oikein, jos Windows 2000:n alkuperäinen tietoturvapäivitys asennettiin aiemmin. Päivitetyn versionumeron tulisi olla 0061014.135844. Versionumero on kuitenkin edelleen 20060915.123522. Tähän ongelmaan ei tarvitse kiinnittää huomiota. Tässä skenaariossa MSXML-version 2.6 CLSID-tunnusten Kill-bitti päivitetään rekisterissä oikein.
  • Kun olet asentanut tämän tietoturvapäivityksen, et pysty käyttämään Microsoft Internet Explorerissa Microsoft XML Parser -versiota 2.6. Tämä toiminta ei ole virhe. Tietoturvapäivityspaketti 924191 määrittää Kill-bitin kyseiselle MSXML-versiolle. Kill-bitti estää kyseisen osan suorittamisen Internet Explorerissa.

    Huomautus Sovelluskehittäjien, jotka käyttävät MSXML 2.6 -versiosta riippuvaisia ProgID-ohjelmatunnuksia sovelluksessa, on päivitettävä ProgID-tunnukset käyttämään versiota MSXML 3.0.

    MSXML 2.6 -versiosta riippuvaista ProgID-tunnusta käyttävä mallikoodi
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    MSXML 3.0 -versiosta riippuvaista ProgID-tunnusta käyttävä päivitetty mallikoodi
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    Tämän version 924191-tietoturvapäivityspaketit määrittävät Kill-bitin seuraavassa taulukossa luetelluille MSXML 2.6:n CLSID-tunnuksille.
    GUIDSymbolinen nimi
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • MSXML 4.0 Service Pack 2:n (SP2) ja MSXML 6.0:n tietoturvapäivityspaketit 925672 ja 925673 ovat täydellisiä asennuspaketteja. Näiden pakettien avulla voit asentaa MSXML 4.0 SP2:n tai MSXML 6.0:n tietokoneeseen, jossa ei ole asennettuna MSXML 4.0:n tai MSXML 6.0:n aiempia versioita. Niiden avulla voit myös päivittää aiemman MSXML 4.0-, MSXML 4.0 SP1- tai MSXML 6.0 -asennuksen.
  • Windows Update ja Microsoft Update tarjoavat tietoturvapäivityspaketteja 925672 ja 925673 vain, jos tietokoneessa on jo asennettuna jokin aikaisempi MSXML 4.0 SP2- tai MSXML 6.0 -versio. Jos tietokoneessasi ei ole asennettuna aiempaa MSXML 4.0 SP2- tai MSXML 6.0 -versiota, lataa ja asenna nämä paketit Microsoft Download Centeristä.
  • Windows Update ja Microsoft Update eivät tarjoa tietoturvapäivitystä 925672, jos asennettuna on MSXML 4.0 tai MSXML 4.0 SP1. Voit päivittää MSXML 4.0:n tai MSXML 4.0 SP1:n seuraavilla tavoilla:
  • Tietoturvapäivityspakettien 925672 ja 925673 MSXML 4.0 SP2:lle ja MSXML 6.0:lle asentamat tiedostot on lueteltu seuraavissa taulukoissa.

    MSXML 6.0 ei ole asennettuna
    Tiedostonimi Versio Päivämäärä Aika Koko
    Msxml6.dll 6.0.3888.0 1.9.2006 12:081,27 Mt
    Msxml6r.dll 6.0.3883.0 19.7.2006 10:55 84,6 kt
    MSXML 6.0 on asennettuna
    Tiedostonimi Versio Päivämäärä Aika Koko
    Msxml6.dll 6.0.3888.0 1.9.2006 12:081,27 Mt
    MSXML 4.0 ei ole asennettuna
    Tiedostonimi Versio Päivämäärä Aika Koko
    Msxml4.dll 4.20.9839.0 12.9.2006 5:51 1 216 kt
    Msxml4r.dll 4.10.9404.0 12.7.2006 5:49 80,5 kt
    Huomautus Tämä tietoturvapäivitys asennetaan sekä %SystemRoot%\System32-kansioon että rinnakkaiskansioon.

    MSXML 4.0 on asennettuna
    Tiedostonimi Versio Päivämäärä Aika Koko
    Msxml4.dll 4.20.9839.0 12.9.2006 5:5311,18 Mt
    Huomautus Tämä tietoturvapäivitys asennetaan sekä %SystemRoot%\System32-kansioon että rinnakkaiskansioon.
  • Kun poistat MSXML 6.0:n tietoturvapäivityksen 925673, MSXML 6.0 poistetaan tietokoneesta kokonaan.
  • MSXML 4.0 SP2:n tietoturvapäivityspaketti 925672 ei tue MSXML 4.0:n poistamista kokonaan, koska tämä MSXML-versio asennetaan rinnakkaistilassa. Voit kiertää ongelman seuraavasti:
    1. Poista tietoturvapäivitys 925672 Lisää tai poista sovellus -työkalun avulla.
    2. Poista MSXML4.dll-tiedosto %SystemRoot%\System32-kansiosta.
    3. Korjaa MSXML 4.0 Lisää tai poista sovellus -työkalun avulla.
    Msxml4.dll- ja Msxml4r.dll-tiedostojen aiemmat versiot palautetaan sekä %SystemRoot%\System32-kansioon ja rinnakkaiskansioon.
  • MSXML 3.0:n tietoturvapäivityspaketit päivittävät vain MSXML3.dll-tiedoston. Tämän version resurssitiedostoja ei päivitetä.
  • Kun olet asentanut tämän tietoturvapäivityksen, Microsoft Commerce Server 2002 Business Desk -sovelluksissa saattaa ilmetä odottamatonta toimintaa. Saat lisätietoja tästä ongelmasta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    926509 Commerce Server Business Desk -sovelluksia käytettäessä saattaa ilmetä odottamatonta toimintaa, kun uusimmat tietoturvapäivitykset on asennettu tietokoneeseen (tämä artikkeli saattaa olla englanninkielinen)

Tämän tietoturvapäivityksen lisäpaketit

Tämän version tietoturvapäivityspaketit käyttävät Microsoft Knowledge Base -tietokannan artikkelin numeroa 924191 ja seuraavia artikkelien numeroita.
  • 925673 MS06-061: Microsoft XML Core Services 6.0 -tietoturvapäivitys
  • 925672 MS06-061: Microsoft XML Core Services 4.0 SP2 -tietoturvapäivitys
  • 924424 10.10.2006 julkaistun Office 2003 -tietoturvapäivityksen kuvaus
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000 KB925672 KB925673 KB924424 KB269238
Ominaisuudet

Artikkelin tunnus: 924191 – Viimeisin tarkistus: 12/10/2007 21:07:03 – Versio: 6.3

  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
  • kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191
Palaute