MS07-042: Luka w zabezpieczeniach programu Microsoft XML Core Services umożliwia zdalne wykonywanie kodu

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS07-042, który zawiera wszystkie istotne informacje dotyczące tej aktualizacji zabezpieczeń. Te informacje obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Więcej informacji

Informacje o dodatku Service Pack

Problem, którego dotyczy ta aktualizacja zabezpieczeń, jest już poprawiony w dodatku Microsoft Office 2003 Service Pack 3 (SP3).


Aby dowiedzieć się więcej na temat uzyskiwania najnowszego dodatku Service Pack dla pakietu Microsoft Office 2003, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
870924 Jak uzyskać najnowszy dodatek Service Pack dla pakietu Office 2003

Znany problem z tą aktualizacją zabezpieczeń

941833 Dostępna jest aktualizacja zwiększająca zgodność i niezawodność programu Microsoft XML Core Services 4.0 z dodatkiem Service Pack 2 zainstalowanego na komputerze z systemem Windows Vista (j. ang.)

Dodatkowe pakiety dla tej aktualizacji zabezpieczeń

Pakiety aktualizacji zabezpieczeń dla tej wersji używają aktualizacji związanej z tym artykułem z bazy wiedzy Microsoft Knowledge Base (936227) oraz aktualizacji związanych z następującymi artykułami z bazy wiedzy Knowledge Base:
933579 MS07-042: Opis aktualizacji zabezpieczeń programu Microsoft XML Core Services 6.0: 14 sierpnia 2007

936021 MS07-042: Opis aktualizacji zabezpieczeń programu Microsoft XML Core Services 3.0: 14 sierpnia 2007

936181 MS07-042: Opis aktualizacji zabezpieczeń programu Microsoft XML Core Services 4.0: 14 sierpnia 2007

936048 MS07-042: Opis aktualizacji zabezpieczeń pakietu Office 2003: 14 sierpnia 2007
936960 MS07-042: Opis aktualizacji zabezpieczeń pakietu Microsoft Office System 2007: 14 sierpnia 2007
936056 MS07-042: Opis aktualizacji zabezpieczeń produktów serwerowych pakietu Microsoft Office System 2007: 14 sierpnia 2007
Pakiety aktualizacji zabezpieczeń 936227 dla tej wersji ustawiają funkcję Killbit w obsługiwanych systemach Microsoft Windows 2000 dla identyfikatorów CLSID programu MSXML 2.6 wymienionych w poniższej tabeli.
Identyfikator GUID Nazwa symboliczna
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26
Właściwości

Identyfikator artykułu: 936227 — ostatni przegląd: 10.04.2009 — zmiana: 1

Opinia