Du er frakoblet, venter på at Internett skal koble til igjen

MS02-008: XMLHTTP-kontroll i MSXML 4.0 kan tillate tilgang til lokale filer

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
318203 MS02-008: XMLHTTP-kontroll i MSXML 3.0 kan tillate tilgang til lokale filer
318202 MS02-008: XMLHTTP-kontroll i MSXML 2.0 kan tillate tilgang til lokale filer (denne artikkelen kan være på engelsk)
Symptom
Det finnes et sikkerhetsproblem for informasjonsavsløring som kan gjøre det mulig for en angriper å lese filer på det lokale filsystemet til en bruker som besøker et bestemt feilformet webområde.

Angriperen kan ikke legge til, endre eller slette filer. Angriperen kan heller ikke utføre angrepet ved hjelp av en e-postmelding. Sikkerhetsproblemet kan bare utnyttes via et webområde. Kunder som utviser forsiktighet når de bruker Internett og unngår å besøke ukjente eller upålitelige områder, har mindre risiko for å bli utsatt for angrep som følge av dette sikkerhetsproblemet.
Årsak
Sikkerhetsproblemet skyldes at XMLHTTP-kontrollen i Microsoft XML Core Services ikke respekterer begrensningene for sikkerhetssoner i Internet Explorer. Det fører til at en webside kan angi en lokal fil på brukerens system som en XML-datakilde for å kunne lese filen.
Løsning
Hvis du vil løse dette problemet, anskaffer du den siste oppdateringspakken for Microsoft SQL Server 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
290211 Få tak i den seneste oppdateringspakken for SQL Server 2000 (denne artikkelen kan være på engelsk)
Følgende fil kan lastes ned fra Microsoft Download Center:
Last nedLast ned pakken Msxml4qfe.exe nå.Utgivelsesdato: 21.02.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som står oppført i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato       Versjon        Størrelse Filnavn       Plattform   -------------------------------------------------------------   07.02.2002  4.00.9406.0   1 229 312   Msxml4.dll    x86   07.02.2002  4.00.9406.0      44 544   Msxml4a.dll   x86   07.02.2002  4.00.9406.0      82 432   Msxml4r.dll   x86				

Windows Installer 2.0 eller senere kreves for å kunne installere denne hurtigreparasjonen. Det kan hende at du må starte datamaskinen på nytt etter at du har installert Windows Installer 2.0 eller en senere versjon av Windows Installer.

Hvis du vil laste ned Windows Installer, kan du gå til ett av følgende Microsoft-webområder:

Obs!  Windows XP-brukere kan hoppe over dette trinnet.
Status
Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft XML 4.0. Denne feilen ble først rettet opp i Microsoft SQL Server 2000 Service Pack 3.Dette problemet ble rettet opp i Microsoft XML 4.0 Service Pack 1.
Du kan laste ned den siste versjonen av MSXML ved å gå til følgende Microsoft-webområde:
Mer informasjon
De påvirkede versjonene av MSXML leveres med flere produkter. Du bør bruke oppdateringen på systemer som har ett eller flere av følgende Microsoft-produkter:
  • Microsoft Windows XP
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML kan også installeres separat. MSXML installeres som en DLL-fil i undermappen System32 i mappen for Windows-operativsystemet. På de fleste systemer er dette sannsynligvis C:\Windows eller C:\winnt. Hvis du har én eller flere av følgende filer i mappen System32, trenger du oppdateringen:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
Hvis du bare har Msxml.dll, trenger du ikke oppdateringen fordi dette er en tidligere versjon som ikke påvirkes.

Viktig!  Installasjonsprogrammet for denne oppdateringen har ikke en funksjon for avinstallering.
Referanser
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, se følgende Microsoft-webområde:
security_patch kbMSXML400preSP1fix Security Update, February 13, 2002
Egenskaper

Artikkel-ID: 317244 – Forrige gjennomgang: 03/20/2007 22:07:00 – Revisjon: 12.0

Microsoft XML Core Services 4.0

  • kbbug kbfix kbwin2000presp3fix kbsqlserv2000presp3fix kbsecvulnerability kbqfe kbie600presp1fix kbwin2000sp3fix kbsecurity kbie600sp1fix kbsecbulletin kbsechack kbsqlserv2000sp3fix kbwinxpsp1fix kbhotfixserver KB317244
Tilbakemelding
&t=">