MS10-051: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità in Microsoft XML Core Services

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS10-051. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei siti Web Microsoft seguenti:

Come ottenere assistenza e supporto tecnico per il presente aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per ottenere assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.
Informazioni

Ulteriori informazioni su questo aggiornamento della protezione

Problemi noti e ulteriori informazioni su questo aggiornamento della protezione

Il problema seguente è corretto nel presente aggiornamento della protezione:
  • In Microsoft XML Core Services 3.0 (MSXML 3.0), esiste un problema di danneggiamento della memoria nella gestione di risposte HTTP per l'oggetto ActiveX "Msxml2.XMLHTTP.3.0". Il danneggiamento può verificarsi in un indirizzo casuale. L'indirizzo dipende dal valore iniziale della memoria del computer e non può essere controllato dall'utente malintenzionato. Sono interessate tutte le versioni di Windows di MSXML 3.0.
INFORMAZIONI SUI FILE
Nella versione in lingua inglese (Stati Uniti) di questo aggiornamento della protezione viene utilizzato un pacchetto Microsoft Windows Installer per l'installazione. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated) nella tabella seguente. Quando si visualizzano le informazioni sui file, la data viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Per tutte le versioni basate su x86 supportate di Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1052.01,172,48014-Jun-201007:41x86SP3SP3GDR
Msxml3.dll8.100.1052.01,172,48014-Jun-201007:39x86SP3SP3QFE

Per tutte le versioni basate su x86 supportate di Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.01,187,84009-Jun-201008:11x86SP2SP2GDR
Msxml3.dll8.100.1051.01,187,84009-Jun-201008:41x86SP2SP2QFE

Per tutte le versioni basate su x64 supportate di Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.02,193,92015-Jul-201023:05x64SP2SP2GDR
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201023:05x86SP2SP2GDR\WOW
Msxml3.dll8.100.1051.02,194,94415-Jul-201022:04x64SP2SP2QFE
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201022:04x86SP2SP2QFE\WOW

Per tutte le versioni basate su IA supportate di Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.03,551,74415-Jul-201023:05IA-64SP2SP2GDR
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201023:05x86SP2SP2GDR\WOW
Msxml3.dll8.100.1051.03,551,74415-Jul-201022:03IA-64SP2SP2QFE
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201022:03x86SP2SP2QFE\WOW

Per tutte le versioni x86 supportate di Windows Vista e Windows Server 2008

File nameFile versionFile sizeDateTimePlatformSP RequirementService branch
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

Per tutte le versioni x64 supportate di Windows Vista e Windows Server 2008

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.4002.01,875,45611-Jun-201016:08x64SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200611:13x64SP1GDR
Msxml3.dll8.100.4002.01,875,96811-Jun-201015:53x64SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:53x64SP1LDR
Msxml3.dll8.100.5003.01,869,82411-Jun-201016:38x64SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200611:13x64SP2GDR
Msxml3.dll8.100.5003.01,869,82411-Jun-201016:46x64SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:46x64SP2LDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

Per tutte le versioni basate su IA-64 supportate di Windows Server 2008

File nameFile versionFile sizeDateTimePlatformSP RequirementService branch
Msxml3.dll8.100.4002.03,164,16011-Jun-201015:39IA-64SP1GDR
Msxml3r.dll8.20.8730.12,04819-Jan-200808:13IA-64SP1GDR
Msxml3.dll8.100.4002.03,164,67211-Jun-201015:25IA-64SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25IA-64SP1LDR
Msxml3.dll8.100.5003.03,164,16011-Jun-201016:17IA-64SP2GDR
Msxml3r.dll8.20.8730.12,04819-Jan-200808:13IA-64SP2GDR
Msxml3.dll8.100.5003.03,165,18411-Jun-201016:25IA-64SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:25IA-64SP2LDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

Per tutte le versioni basate su x86 supportate di Windows 7

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR

Per tutte le versioni basate su x64 supportate di Windows 7 e di Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166051,877,50408-Jun-201005:36x64GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:30x64GDR
Msxml3.dll8.110.7600.207281,877,50408-Jun-201005:32x64LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:30x64LDR
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR

Per tutte le versioni basate su IA-64 supportate di Windows 7 e Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166053,144,19208-Jun-201004:19IA-64GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:37IA-64GDR
Msxml3.dll8.110.7600.207283,144,19208-Jun-201004:13IA-64LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:37IA-64LDR
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Proprietà

ID articolo: 2079403 - Ultima revisione: 12/12/2015 08:39:13 - Revisione: 3.0

Microsoft XML Core Services 3.0

  • kbnosurvey kbarchive kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbqfe kbbug kbfix kbsurveynew KB2079403
Feedback