В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету
Войти

Браузер не поддерживается

Чтобы использовать веб-сайт, обновите браузер.

Обновите браузер до последней версии Internet Explorer

Советы корпорации Майкрософт по безопасности: уязвимость в службах MSXML делает возможным удаленное выполнение кода

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Office 2003 завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Office 2003. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Внимание
Решение Fix it, описанное в данной статье, заменено на решение Fix it, описание которого дано в статье 2722479 базы знаний Майкрософт. Дополнительные сведения см. на веб-сайте корпорации Майкрософт

2722479 12-043: уязвимость в службах MSXML делает возможным удаленное выполнение кода, 14.08.12


ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите указанный ниже веб-сайт корпорации Майкрософт.

В советах представлены дополнительные сведения о проблеме, в том числе следующие данные:
  • условия, при которых рекомендуется применять обходное решение;
  • факторы, снижающие опасность;
Если для решения проблемы требуется помощь, перейдите к разделу "Получить помощь в решении проблемы".
Помощь в решении проблемы
Описанное в этом разделе решение Fix it не может использоваться вместо обновлений для системы безопасности, последние версии которых всегда должны быть установлены на компьютере. Однако в некоторых случаях это решение позволяет обойти проблему.

Дополнительные сведения об этом временном решении см. на указанной ниже веб-странице советов по безопасности Майкрософт. Советы содержат дополнительные сведения о проблеме, а также указанные ниже данные.
  • Условия, при которых рекомендуется включать и отключать временное решение.
  • Включение временного решения вручную.
Чтобы ознакомиться с этими сведениями, перейдите к заголовку Suggested Actions (Предлагаемые действия) и разверните раздел Workarounds (Временные решения).

Решение Fix it для MSXML версии 3, 4 или 6

Чтобы включить или отключить это решение Fix it, нажмите кнопку Fix it или щелкните ссылку под заголовком Включить или Отключить. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера устранения проблем.
ВключитьОтключить

Решение Fix it для MSXML версии 5

Чтобы включить или отключить это решение Fix it, нажмите кнопку Fix it или щелкните ссылку под заголовком Включить или Отключить. В диалоговом окне Загрузка файла нажмите кнопку Выполнить и следуйте инструкциям мастера Fix it.
ВключитьОтключить
Примечания.
  • Мастера могут быть доступны только на английском языке, однако автоматические исправления можно применять в версиях Windows на любых языках.
  • Автоматическое исправление можно загрузить на любой компьютер, сохранить на устройстве флэш-памяти или компакт-диске и затем запустить на нужном компьютере.
  • Если требуется выполнить автоматическую установку этого решения Fix it, выполните следующие действия.
    1. Откройте командную строку, используя учетные данные администратора.
    2. Введите следующую команду и нажмите клавишу ВВОД:
      msiexec /i MicrosoftFixit50897.msi /quiet
      .

Дополнительная информация

Развертывание базы данных совместимости приложений на нескольких компьютерах

Для развертывания базы данных совместимости приложений на нескольких компьютерах можно использовать решение для управления системами, например Microsoft System Center Configuration Manager 2007, после чего применить программу командной строки SDBInst.exe для установки базы данных. Дополнительные сведения об использовании приложения SDBInst см. на следующем веб-сайте TechNet: Для развертывания решения Microsoft Fix it 50897 на нескольких компьютерах с помощью SDBInst выполните следующие действия.

Примечание. Дополнительные сведения о параметрах командной строки для установки данного исправления см. на следующей веб-странице MSDN:
  1. Извлеките CAB-файл из пакета Fix it. Для этого введите в командной строке следующую команду:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Примечание. Msidb.exe — это часть средств разработки для установщика Windows. Дополнительные сведения см. на следующей веб-странице корпорации Майкрософт:
  2. Извлеките SDB-файлы из CAB-файла с помощью любой программы для работы с CAB-файлами:
    extract.exe /E CAB-файл
  3. Используйте SDBInst для применения ранее извлеченных SDB-файлов. Для этого введите в командной строке следующую команду:
    SDBInst -p Путь_к_SDB-файлу\Имя_файла.sdb

    Таблица хэшей файлов

    Следующая таблица содержит отпечатки сертификатов, используемых при подписывании SDB-файлов. Сверьте указанный здесь отпечаток с отпечатком сертификата в извлеченном SDB-файле.
    Имя файлаХэш
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE обновление исправление_безопасности обновление_безопасности безопасность ошибка брешь уязвимость вредоносный злоумышленник использование реестр непроверенный буфер переполнение буфера специально сформированный область специально_созданный отказ в обслуживании DoS TSE
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2719615 — последний просмотр: 10/05/2012 11:58:00 — редакция: 4.0

  • Windows 7 Service Pack 1
  • Windows 7 Корпоративная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
  • Windows 7 Домашняя расширенная
  • Windows 7 Домашняя базовая
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 для Windows Vista
  • Service Pack 1 для Windows Vista
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
Отзывы и предложения
<\/script>");