MS07-042: Een beveiligingsprobleem in Microsoft XML Core Services kan leiden tot uitvoering van externe code

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Office 2003 is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Inleiding
Microsoft heeft beveiligingsbulletin MS07-042 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:
Meer informatie

Informatie over servicepack

Het probleem dat wordt behandeld in deze beveiligingsupdate, is nu gecorrigeerd in Microsoft Office 2003 Service Pack 3 (SP3).

Als u meer informatie wilt over het ophalen van het recentste servicepack voor Office 2003, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
870924 Het meest recente servicepack voor Office 2003 ophalen

Bekend probleem met deze beveiligingsupdate

941833 Er is een update beschikbaar die de compatibiliteit en de betrouwbaarheid verbetert van Microsoft XML Core Services 4.0 Service Pack 2 op een Windows Vista-computer (Het Engels)

Overige pakketten voor deze beveiligingsupdate

De beveiligingsupdatepakketten voor deze uitgave maken gebruik van de update die is gekoppeld aan dit Microsoft Knowledge Base-artikel (936227) en de updates die zijn gekoppeld aan de volgende Microsoft Knowledge Base-artikelen:
933579 MS07-042: Beschrijving van de beveiligingsupdate voor Microsoft XML Core Services 6.0: van 14 augustus 2007
936021 MS07-042: Beschrijving van de beveiligingsupdate voor Microsoft XML Core Services 3.0 van 14 augustus 2007
936181 MS07-042: Beschrijving van de beveiligingsupdate voor Microsoft XML Core Services 4.0 van 14 augustus 2007
936048 MS07-042: Beschrijving van de beveiligingsupdate voor Office 2003 van 14 augustus 2007
936960 MS07-042: Beschrijving van de beveiligingsupdate voor Microsoft Office 2007 system van 14 augustus 2007
936056 MS07-042: Beschrijving van de beveiligingsupdate voor servers van 2007 Microsoft Office system van 14 augustus 2007
Het 936227-beveiligingsupdatepakket voor deze versie stelt op ondersteunde Microsoft Windows 2000-systemen de kill bit in voor de MSXML 2.6 CLSID's die in de volgende tabel worden vermeld.
GUID Symbolische naam
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26
update patch beveiligingspatch beveiligingsupdate beveiliging fout beveiligingsfout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-gemachtigd bufferoverschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE WinNT Win2000
Właściwości

Identyfikator artykułu: 936227 — ostatni przegląd: 04/07/2009 11:54:21 — zmiana: 3.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Starter, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows 2000 Server SP4, Microsoft Office SharePoint Server 2007, Microsoft Office Groove Server 2007, Microsoft Office Basic 2007, Microsoft Office Home and Student 2007, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office Small Business 2007, Microsoft Office Standard 2007, Microsoft Office Ultimate 2007, Microsoft Office 2003 Service Pack 2, Microsoft Office Word Viewer 2003, Microsoft XML Core Services 6.0, Microsoft XML Core Services 4.0, Microsoft XML Parser 3.0

  • atdownload kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB936227
Opinia