MS10-051: Uma vulnerabilidade no Microsoft XML Core Services pode permitir execução remota de código

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS10-051. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos EUA e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Mais informações sobre esta actualização de segurança

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

O seguinte problema é corrigido por esta actualização de segurança:
  • No Microsoft XML Core Services 3.0 (MSXML 3.0), existe um problema de danos na memória no processamento de respostas de HTTP para o objecto ActiveX "Msxml2.XMLHTTP.3.0". Os danos podem ocorrer num endereço aleatório. O endereço depende do valor inicial da memória do computador e não pode ser controlado pelo atacante. Todas as versões do MSXML 3.0 do Windows são afectadas.
INFORMAÇÃO SOBRE OS FICHEIROS
A versão inglesa (Estados Unidos) desta actualização de segurança utiliza um pacote do Microsoft Windows Installer para instalar a actualização de segurança. As datas e horas destes ficheiros são indicadas, na tabela que se segue, no formato UTC (Hora Universal Coordenada). Ao visualizar as informações dos ficheiros, a data será convertida para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário do item Data e Hora do Painel de controlo.

Para todas as versões baseadas em x86 suportadas do Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1052.01,172,48014-Jun-201007:41x86SP3SP3GDR
Msxml3.dll8.100.1052.01,172,48014-Jun-201007:39x86SP3SP3QFE

Para todas as versões baseadas em x86 suportadas do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.01,187,84009-Jun-201008:11x86SP2SP2GDR
Msxml3.dll8.100.1051.01,187,84009-Jun-201008:41x86SP2SP2QFE

Para todas as versões baseadas em x64 suportadas do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.02,193,92015-Jul-201023:05x64SP2SP2GDR
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201023:05x86SP2SP2GDR\WOW
Msxml3.dll8.100.1051.02,194,94415-Jul-201022:04x64SP2SP2QFE
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201022:04x86SP2SP2QFE\WOW

Para todas as versões baseadas em IA suportadas do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.03,551,74415-Jul-201023:05IA-64SP2SP2GDR
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201023:05x86SP2SP2GDR\WOW
Msxml3.dll8.100.1051.03,551,74415-Jul-201022:03IA-64SP2SP2QFE
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201022:03x86SP2SP2QFE\WOW

Para todas as versões baseadas em x86 suportadas do Windows Vista e do Windows Server 2008

File nameFile versionFile sizeDateTimePlatformSP RequirementService branch
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

Para todas as versões baseadas em x64 suportadas do Windows Vista e do Windows Server 2008

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.4002.01,875,45611-Jun-201016:08x64SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200611:13x64SP1GDR
Msxml3.dll8.100.4002.01,875,96811-Jun-201015:53x64SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:53x64SP1LDR
Msxml3.dll8.100.5003.01,869,82411-Jun-201016:38x64SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200611:13x64SP2GDR
Msxml3.dll8.100.5003.01,869,82411-Jun-201016:46x64SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:46x64SP2LDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008

File nameFile versionFile sizeDateTimePlatformSP RequirementService branch
Msxml3.dll8.100.4002.03,164,16011-Jun-201015:39IA-64SP1GDR
Msxml3r.dll8.20.8730.12,04819-Jan-200808:13IA-64SP1GDR
Msxml3.dll8.100.4002.03,164,67211-Jun-201015:25IA-64SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25IA-64SP1LDR
Msxml3.dll8.100.5003.03,164,16011-Jun-201016:17IA-64SP2GDR
Msxml3r.dll8.20.8730.12,04819-Jan-200808:13IA-64SP2GDR
Msxml3.dll8.100.5003.03,165,18411-Jun-201016:25IA-64SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:25IA-64SP2LDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

Para todas as versões baseadas em x86 suportadas do Windows 7

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR

Para todas as versões baseadas em x64 suportadas do Windows 7 e Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166051,877,50408-Jun-201005:36x64GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:30x64GDR
Msxml3.dll8.110.7600.207281,877,50408-Jun-201005:32x64LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:30x64LDR
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR

Para todas as versões baseadas em IA-64 suportadas do Windows 7 e do Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166053,144,19208-Jun-201004:19IA-64GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:37IA-64GDR
Msxml3.dll8.110.7600.207283,144,19208-Jun-201004:13IA-64LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:37IA-64LDR
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 2079403 - Última Revisão: 12/12/2015 08:39:15 - Revisão: 3.0

  • Microsoft XML Core Services 3.0
  • kbnosurvey kbarchive kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbqfe kbbug kbfix kbsurveynew KB2079403
Esta informação foi útil?