MS07-042: Uma vulnerabilidade no Microsoft XML Core Services pode permitir execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para o Office 2003 terminou

A Microsoft terminou o suporte para o Office 2003 em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS07-042. O boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:
Mais Informação

Informações sobre o Service pack

O problema visado nesta actualização de segurança está agora corrigido no Microsoft Office 2003 Service Pack 3 (SP3).

Para mais informações sobre como obter o service pack mais recente do Microsoft Office 2003, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
870924 Como obter o Service Pack mais recente do Office 2003

Problema conhecido relativamente a esta actualização de segurança

941833 Está disponível uma actualização que melhora a compatibilidade e a fiabilidade do Microsoft XML Core Services 4.0 Service Pack 2 num computador com o Windows Vista

Pacotes adicionais para esta actualização de segurança

Os pacotes desta actualização de segurança utilizam a actualização associada a este artigo da Base de Dados de Conhecimento da Microsoft (936227) e as actualizações associadas aos seguintes números de artigo da Base de Dados de Conhecimento da Microsoft:
933579 MS07-042: Descrição da actualização de segurança para o Microsoft XML Core Services 6,0: 14 de Agosto de 2007
936021 MS07-042: Descrição da actualização de segurança para o Microsoft XML Core Services 3.0: 14 de Agosto de 2007
936181 MS07-042: Descrição da actualização de segurança para o Microsoft XML Core Services 4.0: 14 de Agosto de 2007
936048 MS07-042: Descrição da actualização de segurança para o Office 2003: 14 de Agosto de 2007
936960 MS07-042: Descrição da actualização de segurança para o sistema Microsoft Office 2007: 14 de Agosto de 2007
936056 MS07-042: Descrição da actualização de segurança para servidores do sistema Microsoft Office 2007: 14 de Agosto de 2007
Os pacotes de actualização de segurança 936227 para esta versão definem o "kill bit" em sistemas Microsoft Windows 2000 suportados para os CLSIDs do MSXML 2.6 listados na seguinte tabela.
GUID Nome simbólico
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 936227 - Última Revisão: 04/07/2009 14:06:56 - Revisão: 3.0

  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Starter
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Server SP4
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office Groove Server 2007
  • Microsoft Office Basic 2007
  • Microsoft Office Home and Student 2007
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Small Business 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office Word Viewer 2003
  • Microsoft XML Core Services 6.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Parser 3.0
  • atdownload kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB936227
Esta informação foi útil?