MS07-042: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità in Microsoft XML Core Services

INTRODUZIONE

Microsoft ha rilasciato il Bollettino sulla sicurezza MS07-042. Sono incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Informazioni

Informazioni relative al Service Pack

Il problema descritto in questo aggiornamento della protezione è stato corretto in Microsoft Office 2003 Service Pack 3 (SP3).


Per ulteriori informazioni su come ottenere il Service Pack più recente per Microsoft Office 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
870924 Come ottenere il service pack più recente per Office 2003

Problema noto con questo aggiornamento della protezione

941833 Disponibilità di un aggiornamento che migliora la compatibilità e l'affidabilità di Microsoft XML Core Services 4.0 Service Pack 2 in un computer basato su Windows Vista

Pacchetti aggiuntivi per questo aggiornamento della protezione

Nei pacchetti di aggiornamento della protezione relativi a questa versione viene utilizzato l'aggiornamento associato a questo articolo della Microsoft Knowledge Base (936227) e gli aggiornamenti associati ai seguenti numeri degli articoli della Microsoft Knowledge Base:
933579 MS07-042: Descrizione dell'aggiornamento della protezione per Microsoft XML Core Services 6.0: 14 agosto 2007

936021 MS07-042: Descrizione dell'aggiornamento della protezione per Microsoft XML Core Services 3.0: 14 agosto 2007

936181 MS07-042: Descrizione dell'aggiornamento della protezione per Microsoft XML Core Services 4.0: 14 agosto 2007

936048 MS07-042: Descrizione dell'aggiornamento della protezione per Office 2003: 14 agosto 2007
936960 MS07-042: Descrizione dell'aggiornamento della protezione per Microsoft Office 2007: 14 agosto 2007
936056 MS07-042: Descrizione dell'aggiornamento della protezione per i server Microsoft Office 2007: 14 agosto 2007
I pacchetti di aggiornamento della protezione 936227 relativi a questa versione, nei computer basati su Microsoft Windows 2000, ipostano il bit di interruzione per i CLSID di Microsoft XML Parser (MSXML) versione 2.6 elencati nella tabella seguente.
GUID Nome simbolico
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26
Proprietà

ID articolo: 936227 - Ultima revisione: 10 apr 2009 - Revisione: 1

Feedback