MS07-042: Uma vulnerabilidade no Microsoft XML Core Services pode permitir execução remota de código

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS07-042. O boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Mais Informação

Informações sobre o Service pack

O problema visado nesta actualização de segurança está agora corrigido no Microsoft Office 2003 Service Pack 3 (SP3).


Para mais informações sobre como obter o service pack mais recente do Microsoft Office 2003, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
870924 Como obter o Service Pack mais recente do Office 2003

Problema conhecido relativamente a esta actualização de segurança

941833 Está disponível uma actualização que melhora a compatibilidade e a fiabilidade do Microsoft XML Core Services 4.0 Service Pack 2 num computador com o Windows Vista

Pacotes adicionais para esta actualização de segurança

Os pacotes desta actualização de segurança utilizam a actualização associada a este artigo da Base de Dados de Conhecimento da Microsoft (936227) e as actualizações associadas aos seguintes números de artigo da Base de Dados de Conhecimento da Microsoft:
933579 MS07-042: Descrição da actualização de segurança para o Microsoft XML Core Services 6,0: 14 de Agosto de 2007
936021 MS07-042: Descrição da actualização de segurança para o Microsoft XML Core Services 3.0: 14 de Agosto de 2007

936181 MS07-042: Descrição da actualização de segurança para o Microsoft XML Core Services 4.0: 14 de Agosto de 2007

936048 MS07-042: Descrição da actualização de segurança para o Office 2003: 14 de Agosto de 2007
936960 MS07-042: Descrição da actualização de segurança para o sistema Microsoft Office 2007: 14 de Agosto de 2007
936056 MS07-042: Descrição da actualização de segurança para servidores do sistema Microsoft Office 2007: 14 de Agosto de 2007
Os pacotes de actualização de segurança 936227 para esta versão definem o "kill bit" em sistemas Microsoft Windows 2000 suportados para os CLSIDs do MSXML 2.6 listados na seguinte tabela.
GUID Nome simbólico
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26
Propriedades

ID do Artigo: 936227 - Última Revisão: 07/04/2009 - Revisão: 1

Comentários