Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

MS02-008: XMLHTTP kontroly v MSXML 4.0 môžete povoliť prístup k lokálnym súborom

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:317244
Ďalšie informácie o tejto zraniteľnosti, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
318203MS02-008: XMLHTTP kontroly v MSXML 3.0 umožňuje prístup k lokálnym súborom
318202 MS02-008: XMLHTTP kontrolu v MSXML 2.0 môžete povoliť prístup k lokálnym súborom
PRIZNAKY
Informácie-zverejnenie zraniteľnosť existuje, ktorý by mohol umožniť útočníkovi prečítať súbory na lokálnom systéme súborov používateľa, kto navštívi zvlášť nesprávny webovej lokality.

Útočník by neboli schopní pridať, zmeniť alebo odstrániť súbory. Útočník by sa okrem toho nebolo schopné používať e-mail na vykonanie tohto útoku; zraniteľnosť sa môže využiť iba spôsobom Internetovej stránky. Zákazníci, ktorí Buïte obozretní pri prehľadávaní a vyhnúť sa hosťujúci neznáme alebo nedôveryhodné lokality sú menej rizikové z tejto zraniteľnosti.
PRICINA
Nedostatočné zabezpečenie existuje, pretože XMLHTTP kontroly sa v Microsoft XML Core Services nerešpektuje zabezpečenia programu Internet Explorer Obmedzenia pásma. Toto umožňuje webovej stránke upresniť súbor na používateľ to miestne systém ako zdroj údajov XML ako prostriedok na čítanie súboru.
RIESENIE
Chcete vyriešiť tento problém, zaobstarajte najnovší balík service pack pre Microsoft SQL Server 2000. Ďalšie informácie získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
290211 Ako získať najnovší balík SQL Server 2000 service pack
Nasledovný súbor je k dispozícii na prevzatie od spoločnosti Microsoft Download Center:
StiahnuťPrevziať balík Msxml4qfe.exe.Dátum vydania: 21. februára 2002

Ďalšie informácie o preberaní súborov technickej podpory spoločnosti Microsoft, kliknutím na nasledujúce číslo článku databázy Microsoft Knowledge Base:
119591 Ako získať Microsoft podporných súborov zo služieb online
Microsoft naskenované tento súbor vírusy. Microsoft používa najnovší antivírusový softvér, ktorý bol k dispozícii v deň, že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré pomáhajú predchádzať neumožňujú neoprávnené zmeny do súboru.Anglická verzia tejto rýchlej opravy má atribúty súborov (alebo novšie atribúty) uvedené v nasledujúcej tabuľke. Dátumy a časy jednotlivých súborov sú uvedené v Coordinated Universal Time (UTC). Keď zobrazíte informácie o súbore, sa skonvertuje na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite Časové pásmo kartu v nástroji dátum a čas v ovládacom paneli.
   Date         Version       Size        File name     Platform   -------------------------------------------------------------   07-Feb-2002  4.00.9406.0   1,229,312   Msxml4.dll    x86   07-Feb-2002  4.00.9406.0      44,544   Msxml4a.dll   x86   07-Feb-2002  4.00.9406.0      82,432   Msxml4r.dll   x86				

Windows Installer 2.0 alebo novšia je potrebné nainštalovať tento opraviť. Možno budete musieť reštartovať počítač po inštalácii programu Windows Installer 2.0 alebo novšiu verziu programu Windows Installer.

Chcete prevziať Inštalátor systému Windows, navštívte jednu z nasledujúcich webových lokalitách spoločnosti Microsoft:

Poznámka Tento krok preskočiť Windows XP užívateľov.
Program Windows Installer 2.0 pre systém Windows NT 4.0 a 2000 Redistribuovateľný balík
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 4b6140f9-2 d 36-4977-8fa1-6f8a0f5dca8f & DisplayLang = en
STAV
Microsoft má potvrdila, že tento problém môže spôsobiť určitý stupeň zabezpečenia programu Microsoft XML 4.0. Tento problém bol opravený v Microsoft SQL Server 2000 Service Pack 3.Toto problém bol opravený v Microsoft XML 4.0 Service Pack 1.
Chcete prevziať najnovšiu verziu MSXML, navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
DALSIE INFORMACIE
Ohrozené verzie MSXML lode ako súčasť niekoľkých výrobky. Patch by sa mali uplatňovať na systémy s niektorou z týchto Produkty spoločnosti Microsoft:
  • Systém Microsoft Windows XP
  • Program Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML môže byť nainštalovaný samostatne. MSXML je nainštalovaný ako Knižnica DLL v System32 podpriečinku priečinka operačného systému Windows. Na väčšine systémy, to bude pravdepodobne byť C:\Windows alebo C:\winnt. Ak máte niektoré alebo všetky nasledovné súbory v priečinku System32, potrebujete patch:
  • MSXML2.dll bolo
  • Msxml3.dll
  • Msxml4.dll
Ak máte iba Msxml.dll, nemusíte patch pretože Toto je verzia predtým, nedotknuté.

Dôležité Inštalačný program opráv pre túto opravu nemá un-install funkcia.
ODKAZY
Ďalšie informácie o tejto zraniteľnosti, pozri nasledujúce webovú lokalitu spoločnosti Microsoft:
security_patch kbMSXML400preSP1fix Aktualizácia zabezpečenia, február 13, 2002

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 317244 – Posledná kontrola: 11/08/2011 10:26:00 – Revízia: 2.0

  • kbqfe kbhotfixserver kbbug kbfix kbie600presp1fix kbie600sp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix kbsqlserv2000sp3fix kbwin2000presp3fix kbmt KB317244 KbMtsk
Pripomienky