Avviso di sicurezza Microsoft: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità in Microsoft XML Core Services

La soluzione Fix it descritta in questo articolo è stata sostituita dalla quella esposta nell'articolo 2722479 della Microsoft Knowledge Base. Per ulteriori informazioni, fare riferimento alla pagina Web Microsoft riportata di seguito:

2722479 12-043: possibile esecuzione di codice in modalità remota a causa di vulnerabilità in Microsoft XML Core Services: 14 agosto 2012


INTRODUZIONE

È stato rilasciato un avviso di sicurezza Microsoft relativo a questo problema per i professionisti IT. In questo avviso di sicurezza sono contenute ulteriori informazioni correlate alla sicurezza. Per visualizzare il testo del documento, visitare il seguente sito Web Microsoft:

Gli avvisi di sicurezza forniscono ulteriori informazioni sul problema, tra cui:
  • i casi in cui è possibile applicare o disattivare le soluzioni alternative
  • i fattori attenuanti
Per risolvere il problema automaticamente, accedere alla sezione "Correzione automatica".

Correzione automatica

La soluzione Fix it descritta in questa sezione non può essere considerata una sostituzione di un aggiornamento della sicurezza. Si consiglia di installare sempre gli aggiornamenti della sicurezza più recenti. Tuttavia questa soluzione Fix it in alcuni casi può essere applicata come soluzione alternativa. 

Per ulteriori informazioni su questa soluzione, visitare la seguente pagina Web degli Avvisi di sicurezza Microsoft: Il documento fornisce ulteriori informazioni in merito al problema e include:
  • i casi in cui è possibile applicare o disattivare la soluzione alternativa;
  • le istruzioni per l'applicazione manuale della soluzione alternativa.
In particolare, per visualizzare le informazioni, espandere la sezione Azioni suggerite, quindi espandere la sezione Soluzione alternativa.


Soluzione Fix it per la versione MSXML 3, MSXML 4 o MSXML 6

Per abilitare o disabilitare queste soluzioni Fix it, fare clic su Fix it o sull'intestazione Abilita o Disabilita. Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della correzione guidata.
AbilitareDisabilitare

Soluzione Fix it per la versione MSXML 5

Per abilitare o disabilitare queste soluzioni Fix it, fare clic sul pulsante o sul collegamento Fix it o sull'intestazione Abilita o Disabilita. Quindi, fare clic su Esegui nella finestra di dialogo Download file e seguire le istruzioni della correzione guidata.
AbilitareDisabilitare
Note
  • Queste procedure guidate sono disponibili solo in lingua inglese. Le correzioni automatiche, tuttavia, funzionano anche per versioni di Windows in altre lingue.
  • Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la correzione automatica su un'unità memoria flash o su un CD ed eseguirla sul computer interessato dal problema.
  • Se si desidera eseguire un'installazione in modalità non interattiva della soluzione Fix it, attenersi alla seguente procedura:
    1. Aprire una riga di comando con credenziali di amministratore.
    2. Digitare il seguente comando e premere Invio:
      msiexec /i MicrosoftFixit50897.msi /quiet

Informazioni

Distribuzione di un database della compatibilità delle applicazioni in più computer

Per distribuire un database della compatibilità delle applicazioni in più computer, è possibile utilizzare una soluzione di gestione del sistema, come ad esempio Microsoft System Center Configuration Manager 2007, quindi utilizzare lo strumento della riga di comando SDBInst.exe per installare il database. Per informazioni dettagliate sull'utilizzo dell'applicazione SDBInst, visitare la seguente pagina Web TechNet: Per distribuire Microsoft Fix it 50897 in più computer utilizzando SDBInst, attenersi alla seguente procedura:


Nota Per ulteriori informazioni sulle opzioni della riga di comando per l'installazione di questa correzione, visitare la seguente pagina Web Microsoft:
  1. Estrarre il file CAB dal pacchetto Fix it. A questo scopo digitare il seguente comando al prompt dei comandi:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Nota Msidb.exe fa parte degli strumenti di sviluppo di Windows Installer. Per ulteriori informazioni, fare riferimento alla pagina Web Microsoft riportata di seguito:
  2. Estrarre i file SDB da CabFile utilizzando qualsiasi utilità di estrazione di cab:
    extract.exe /E CabFile
  3. Utilizzare SDBInst per applicare i file .sdb precedentemente estratti. A questo scopo digitare il seguente comando al prompt dei comandi:
    SDBInst -p Path_of_sdb_file\Nomefile.sdb

    Tabella hash di file

    Nella tabella riportata di seguito sono elencate le identificazioni personali dei certificati utilizzate per la firma dei file .sdb. Verificare le identificazioni personali del certificato in questa tabella rispetto a quelle indicate nel file .sdb estratto.


    Nome fileInformazioni hash
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Proprietà

ID articolo: 2719615 - Ultima revisione: 05 ott 2012 - Revisione: 1

Feedback