MS07-042: уязвимость в службах MSXML делает возможным удаленное выполнение кода


ВВЕДЕНИЕ


Корпорация Майкрософт выпустила бюллетень по безопасности MS07-042, содержащий информацию о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Ознакомиться с полной версией бюллетеня можно на любом из указанных ниже веб-узлов корпорации Майкрософт.

Дополнительная информация


Сведения о пакете обновления

Неполадки, которые устраняет это обновление для системы безопасности, также устранены в пакете обновления 3 (SP3) для Microsoft Office 2003.


Дополнительные сведения о получении последнего пакета обновления для Microsoft Office 2003 см. в следующей статье базы знаний Майкрософт:
870924 Как получить последний пакет обновления для Office 2003

Известная проблема, возникающая после установки этого обновления для системы безопасности

941833 Доступно обновление, обеспечивающее улучшения в части совместимости и надежности служб MSXML 4.0 с пакетом обновления 2 (SP2) в Windows Vista (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Дополнительные пакеты для данного обновления для системы безопасности

В пакетах обновлений для системы безопасности этого выпуска используются обновление, связанное со статьей 936227 базы знаний Майкрософт, и обновления, связанные со статьями базы знаний, номера которых перечислены ниже.
933579 MS07-042: описание обновления для системы безопасности служб MSXML 6.0, 14 августа 2007 г.
936021 MS07-042: Описание обновления для системы безопасности служб MSXML 3.0: 14 августа 2007 г.

936181 MS07-042: Описание обновления для системы безопасности служб MSXML 4.0: 14 августа 2007 г.

936048 MS07-042: Описание обновления для системы безопасности Office 2003: 14 августа 2007 г.
936960 MS07-042: Описание обновления безопасности для выпуска 2007 системы Microsoft Office: 14 августа 2007 г.
936056 MS07-042: Описание обновления для системы безопасности серверного продукта выпуска 2007 системы Microsoft Office: 14 августа 2007 г.
Пакеты обновлений для системы безопасности 936227, предназначенные для этого выпуска, устанавливают в поддерживаемых системах Microsoft Windows 2000 бит аннулирования для идентификаторов CLSID MSXML 2.6, перечисленных в таблице ниже.
GUID Символическое имя
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26