MS06-061: Actualização de segurança para o Microsoft XML Core Services 6.0

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS06-061. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:
Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

  • Se tiver múltiplas versões do Microsoft XML Parser ou Microsoft XML Core Services (MSXML) instaladas, poderá ter de instalar múltiplos pacotes para esta actualização de segurança. Além disso, se instalar uma versão do MSXML depois de instalar esta actualização de segurança, poderá ter de instalar um pacote adicional para esta actualização de segurança. Para obter mais informações sobre as diferentes versões de MSXML disponíveis ou incluídas nas várias actualizações de software ou em produtos da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    269238 Lista das versões do Microsoft XML Parser (MSXML)
  • Os pacotes de actualização de segurança 925672 e 925673 para o MSXML 4.0 Service Pack 2 (SP2) e MSXML 6.0 são pacotes de instalação completos. Pode utilizar estes pacotes para instalar o MSXML 4.0 SP2 ou o MSXML 6.0 num computador sem versões anteriores do MSXML 4.0 ou do MSXML 6.0 instaladas. Também pode utilizar estes pacotes para actualizar uma instalação existente do MSXML 4.0 ou do MSXML 6.0. No entanto, o Windows Update e o Microsoft Update apenas oferecem estes pacotes se tiver uma versão anterior do MSXML 4.0 ou do MSXML 6.0 instalada no computador. Se não tiver uma versão anterior do MSXML 4.0 ou do MSXML 6.0 instalada, transfira e instale estes pacotes a partir do centro de transferências da Microsoft.

    Os ficheiros que são instalados pelos pacotes de actualização de segurança 925672 e 925673 para o MSXML 4.0 SP2 e para o MSXML 6.0 estão listados nas seguintes tabelas.

    O MSXML 6.0 não está instalado
    Ficheiro Versão Data Hora Tamanho
    Msxml6.dll 6.0.3888.0 1-Sep-06 12:08 1.27 MB
    Msxml6r.dll 6.0.3883.0 19-Jul-06 10:55 84.6 KB
    O MSXML 6.0 está instalado
    Ficheiro Versão Data Hora Tamanho
    Msxml6.dll 6.0.3888.0 1-Sep-06 12:08 1.27 MB
    O MSXML 4.0 não está instalado
    Ficheiro Versão Data Hora Tamanho
    Msxml4.dll 4.20.9839.0 12-Sep-06 5:51 1216 KB
    Msxml4r.dll 4.10.9404.0 12-Jul-06 5:49 80.5 KB
    Nota: esta actualização de segurança é instalada na pasta %SystemRoot%\System32 e na pasta paralela (side-by-side).

    O MSXML 4.0 está instalado
    Ficheiro Versão Data Hora Tamanho
    Msxml4.dll 4.20.9839.0 12-Sep-06 5:531 1.18 MB
    Nota: esta actualização de segurança é instalada na pasta %SystemRoot%\System32 e na pasta paralela (side-by-side).
  • Quando remove a actualização de segurança 925673 para o MSXML 6.0, o MSXML 6.0 é completamente removido do computador.
  • O pacote de actualização de segurança 925672 para o MSXML 4.0 SP2 não suporta que remova completamente o MSXML 4.0 porque esta versão do MSXML é instalada no modo paralelo. Para contornar este problema, siga estes passos:
    1. Utilize Adicionar ou remover programas para remover a actualização de segurança 925672.
    2. Elimine o ficheiro MSXML4.dll da pasta %SystemRoot%\System32.
    3. Utilize Adicionar ou remover programas para reparar o MSXML 4.0.
    As versões anteriores do ficheiro Msxml4.dll e do ficheiro Msxml4r.dll são restauradas para a pasta %SystemRoot%\System32 e para a pasta paralela (side-by-side).
  • Os pacotes de actualização de segurança para o MSXML 3.0 só actualizam o ficheiro MSXML3.dll. Os ficheiros de recursos não são actualizados para esta versão.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 925673 - Última Revisão: 10/24/2006 17:40:36 - Revisão: 2.0

Microsoft XML Core Services 6.0

  • kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB925673
Comentários