Microsoft Security Advisory: Luka w zabezpieczeniach programu Microsoft XML Core Services umożliwia zdalne wykonywanie kodu

Poprawka automatyczna opisana w tym artykule została zastąpiona przez poprawkę automatyczną opisaną w artykule 2722479 z bazy wiedzy Microsoft Knowledge Base. Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:

2722479 12-043: Luka w zabezpieczeniach programu Microsoft XML Core Services umożliwia zdalne wykonywanie kodu: 14 sierpnia 2012


WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:

W dokumencie Security Advisory można znaleźć więcej informacji o tym problemie, w tym między innymi:
  • Scenariusze, w których można zastosować lub wyłączyć obejścia problemu
  • Czynniki ograniczające ryzyko
Aby automatycznie rozwiązać ten problem, należy przejść do sekcji Automatyczne rozwiązywanie problemu.

Automatyczne rozwiązywanie problemu

Rozwiązanie w postaci poprawki automatycznej opisane w tej sekcji nie zastępuje żadnej aktualizacji zabezpieczeń. Zalecane jest regularne instalowanie najnowszych aktualizacji zabezpieczeń. To rozwiązanie w postaci poprawki automatycznej jest udostępniane jako opcja obejścia problemu w niektórych scenariuszach.

Aby uzyskać więcej informacji o tym obejściu, należy odwiedzić następującą stronę dokumentu Microsoft Security Advisory w sieci Web: W tym dokumencie można znaleźć więcej informacji o tym problemie, w tym między innymi:
  • Scenariusze, w których można zastosować lub wyłączyć to obejście problemu.
  • Instrukcje dotyczące ręcznego stosowania tego obejścia problemu.
Aby zapoznać się konkretnie z tymi informacjami, należy rozwinąć sekcję Suggested actions (Sugerowane akcje), a następnie rozwinąć sekcję Workaround (Obejście problemu).


Poprawka automatyczna dla programu MSXML w wersjach 3, 4 i 6

Aby włączyć lub wyłączyć te poprawki automatyczne, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Włącz lub Wyłącz. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
WłączWyłącz

Poprawka automatyczna dla programu MSXML w wersji 5

Aby włączyć lub wyłączyć tę poprawkę automatyczną, należy kliknąć przycisk lub łącze Fix it w obszarze nagłówka Włącz lub Wyłącz. Następnie należy kliknąć przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora rozwiązywania problemu.
WłączWyłącz
Uwagi
  • Kreatorzy mogą być dostępni tylko w języku angielskim. Jednak te poprawki automatyczne działają również w innych wersjach językowych systemu Windows.
  • Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.
  • Aby uruchomić cichą instalację tego rozwiązania w postaci poprawki automatycznej, wykonaj następujące czynności:
    1. Otwórz wiersz polecenia z poświadczeniami administratora.
    2. Wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
      msiexec /i MicrosoftFixit50897.msi /quiet

Więcej informacji

Wdrażanie bazy danych zgodności aplikacji na wielu komputerach

Aby wdrożyć bazę danych zgodności aplikacji na wielu komputerach, można użyć rozwiązania do zarządzania systemem, na przykład programu Microsoft System Center Configuration Manager 2007, a następnie zainstalować bazę danych za pomocą narzędzia wiersza polecenia SDBInst.exe. Aby uzyskać szczegółowe informacje na temat korzystania z aplikacji SDBInst, należy przejść na następującą stronę TechNet w sieci Web: Aby wdrożyć poprawkę Microsoft Fix it 50897 na wielu komputerach za pomocą narzędzia SDBInst, wykonaj następujące czynności:

UwagaAby uzyskać więcej informacji o opcjach wiersza polecenia dotyczących instalowania tej poprawki, odwiedź następującą stronę witryny MSDN w sieci Web:
  1. Wyodrębnij plik CAB z pakietu poprawki Fix it. W tym celu w wierszu polecenia wpisz następujące polecenie:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Uwaga Plik Msidb.exe jest częścią narzędzi programistycznych Instalatora Windows. Aby uzyskać więcej informacji, należy odwiedzić następującą stronę firmy Microsoft w sieci Web:
  2. Wyodrębnij pliki SDB z pliku CAB, używając narzędzia do wyodrębniania zawartości plików CAB:
    extract.exe /E plik_CAB
  3. Użyj narzędzia SDBInst, aby zastosować wcześniej wyodrębnione pliki sdb. W tym celu wpisz następujące polecenie w wierszu polecenia:
    SDBInst -p ścieżka_do_pliku_sdb\nazwa_pliku.sdb

    Tabela skrótów plików

    W poniższej tabeli wymieniono odciski palców certyfikatów, za pomocą których podpisano pliki sdb. Odcisk palca certyfikatu podany w tej tabeli należy porównać z odciskiem palca certyfikatu wskazanym dla wyodrębnionego pliku sdb.


    Nazwa plikuInformacje o skrócie
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Właściwości

Identyfikator artykułu: 2719615 — ostatni przegląd: 05.10.2012 — zmiana: 1

Opinia