Microsoft-beveiligingsadvies: Een beveiligingsprobleem in Microsoft XML Core Services kan leiden tot uitvoering van externe code

De Fix it-oplossing die in dit artikel wordt beschreven, is vervangen door de Fix it-oplossing die is beschreven in Microsoft Knowledge Base-artikel 2722479. Ga naar de volgende Microsoft-website voor meer informatie:

2722479 12-043: Een beveiligingsprobleem in Microsoft XML Core Services kan leiden tot uitvoering van externe code: 14 augustus 2012


Inleiding

Microsoft heeft een Microsoft-beveiligingsadvies voor IT-professionals over dit probleem uitgebracht. Dit beveiligingsadvies bevat aanvullende beveiligingsinformatie. Het beveiligingsadvies kunt u vinden op de volgende website van Microsoft:

http://technet.microsoft.com/nl-nl/security/advisory/2719615

Het beveiligingsadvies bevat meer informatie over het probleem, waaronder:

  • De scenario's waarin u de tijdelijke oplossingen kunt toepassen of uitschakelen.

  • Beperkende factoren.

Als u het probleem door ons wilt laten oplossen, gaat u naar de sectie 'Het probleem voor mij oplossen'.

Het probleem voor mij oplossen

De Fix it-oplossing die in deze sectie wordt beschreven, is niet bedoeld als vervanging voor een beveiligingsupdate. Het is aan te raden altijd de nieuwste beveiligingsupdates te installeren. In bepaalde scenario's kan deze Fix it-oplossing echter als tijdelijke oplossing dienen.

Ga voor meer informatie over deze oplossing naar de volgende webpagina van Microsoft-beveiligingsadvies:

http://technet.microsoft.com/nl-nl/security/advisory/2719615 In dit beveiligingsadvies vindt u meer informatie over het probleem, waaronder:

  • De scenario's waarin u de tijdelijke oplossing kunt toepassen of uitschakelen.

  • Hoe u de oplossing handmatig kunt toepassen.

Deze informatie vindt u door de sectie Voorgestelde acties uit te vouwen en vervolgens de sectie Tijdelijke oplossingen uit te vouwen.


Fix it-oplossing voor MSXML versie 3, MSXML versie 4 of MSXML versie 6

U kunt deze Fix it-oplossingen in- of uitschakelen door te klikken op de knop of koppeling Fix it onder de kop Inschakelen of onder de kop Uitschakelen. Klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.

Inschakelen

Uitschakelen

Fix it-oplossing voor MSXML versie 5

U kunt deze Fix it-oplossing in- of uitschakelen door te klikken op de knop of koppeling Fix it onder de kop Inschakelen of onder de kop Uitschakelen. Klik op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.

Inschakelen

Uitschakelen

Opmerkingen

  • Deze wizards zijn mogelijk alleen beschikbaar in het Engels. De automatische correcties werken echter ook voor andere taalversies van Windows.

  • Als u niet op de computer werkt waarop het probleem optreedt, kunt u de automatische correctie opslaan op een flashstation of een cd, zodat u de correctie kunt uitvoeren op de computer waarop sprake is van het probleem.

  • Als u een stille installatie wilt uitvoeren van deze Fix It-oplossing, volgt u de volgende stappen:

    1. Open een opdrachtregel met beheerdersbevoegdheden.

    2. Typ de volgende opdracht en druk op Enter:

      msiexec /i MicrosoftFixit50897.msi/quiet


Meer informatie

Een database voor de compatibiliteit van toepassingen op meerdere computers implementeren

Als u een database voor de compatibiliteit van toepassingen op meerdere computers wilt implementeren, kunt u gebruik maken van een oplossing voor systeembeheer, zoals Microsoft System Center Configuration Manager 2007, en vervolgens het opdrachtregelprogramma SDBInst.exe gebruiken om de database te installeren. Voor meer gedetailleerde informatie over het gebruik van de toepassing SDBInst, gaat u naar de volgende TechNet-webpagina:

Een database voor de compatibiliteit van toepassingen implementeren met SDBInst (dit artikel is waarschijnlijk alleen in het Engels beschikbaar) Als u Microsoft Fix it 50897 wilt implementeren op meerdere computers met behulp van SDBInst, gaat u als volgt te werk:


Opmerking Ga naar de volgende MSDN-webpagina voor meer informatie over opdrachtregelopties voor de installatie van deze oplossing:

Standaardopdrachtregelopties voor Installer

  1. Pak het CAB-bestand in het Fix it-pakket uit. Typ hiertoe de volgende opdracht achter een opdrachtprompt:

    msidb.exe -x CabFile -d MicrosoftFixit50897.msiOpmerking Msidb.exe is een onderdeel van Windows Installer Development Tools. Raadpleeg de volgende Microsoft-webpagina voor meer informatie:

    http://msdn.microsoft.com/nl-nl/library/windows/desktop/aa370083(v=vs.85).aspx

  2. Pak de SDB-bestanden in het bestand CabFile uit met een willekeurig hulpprogramma voor het uitpakken van CAB-bestanden:

    extract.exe /E CabFile

  3. Gebruik SDBInst om de uitgepakte SDB-bestanden toe te passen. Typ hiertoe de volgende opdracht achter een opdrachtprompt:

    SDBInst -p Pad_voor_SDB-bestand\Bestandsnaam.sdb

    Hash-tabel voor bestandIn de volgende tabel wordt een lijst weergegeven met de vingerafdrukken van de certificaten, die worden gebruikt om de SDB-bestanden te ondertekenen. Controleer de vingerafdruk van het certificaat in deze tabel met de vingerafdruk van het certificaat die wordt aangegeven op het SDB-bestand dat u hebt uitgepakt.


    Bestandsnaam

    Hash-gegevens

    msxml3_shim32.sdb

    (SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)

    msxml3_shim64.sdb

    (SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)

    msxml4_shim32.sdb

    (SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)

    msxml5_shim32.sdb

    (SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)

    msxml5_shim64.sdb

    (SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)

    msxml6_shim32.sdb

    (SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)

    msxml6_shim64.sdb

    (SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×