Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS02-008: XMLHTTP kiểm soát trong MSXML 4.0 có thể cho phép truy nhập tới tệp cục bộ

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:317244
Để biết thêm chi tiết về lỗ hổng này, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
318203MS02-008: XMLHTTP kiểm soát trong MSXML 3.0 có thể cho phép truy nhập tới tệp cục bộ
318202 MS02-008: XMLHTTP kiểm soát trong MSXML 2.0 có thể cho phép truy nhập tới tệp cục bộ
TRIỆU CHỨNG
Một lỗ hổng tiết lộ thông tin tồn tại mà có thể cho phép kẻ tấn công để đọc tập tin trên hệ thống tập tin địa phương của một người sử dụng ai ghé thăm một đặc biệt bị thay đổi trang web.

Những kẻ tấn công sẽ không thể thêm, thay đổi hoặc xóa bỏ các tệp. Ngoài ra, những kẻ tấn công không sẽ có thể sử dụng thư điện tử để thực hiện các cuộc tấn công này; các lỗ hổng chỉ có thể được khai thác bởi cách của một trang Web. Khách hàng chú ý khi duyệt và tránh ghé thăm không rõ hoặc không đáng tin cậy các trang web có ít nguy cơ từ lỗ hổng này.
NGUYÊN NHÂN
Các lỗ hổng tồn tại bởi vì XMLHTTP kiểm soát trong các Dịch vụ cốt lõi của Microsoft XML không tôn trọng bảo mật Internet Explorer Khu vực hạn chế. Điều này cho phép một trang Web để xác định một tập tin vào một người sử dụng của địa phương hệ thống như một nguồn dữ liệu XML như một phương tiện để đọc tập tin.
GIẢI PHÁP
Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Microsoft SQL Server 2000. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
290211 Làm thế nào để có được SQL Server 2000 service pack mới nhất
Các tập tin sau đây có sẵn để tải về từ Microsoft Trung tâm tải về:
Tải vềTải về Msxml4qfe.exe gói bây giờ.Ngày phát hành: 21 tháng 2 năm 2002

Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được Microsoft hỗ trợ tập tin từ các dịch vụ trực tuyến
Microsoft quét tập tin này cho vi-rút. Microsoft sử dụng phần mềm phát hiện virus mới nhất có sẵn trên ngày mà tập tin đã được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Version       Size        File name     Platform   -------------------------------------------------------------   07-Feb-2002  4.00.9406.0   1,229,312   Msxml4.dll    x86   07-Feb-2002  4.00.9406.0      44,544   Msxml4a.dll   x86   07-Feb-2002  4.00.9406.0      82,432   Msxml4r.dll   x86				

Windows Installer 2.0 hoặc sau này là cần thiết để cài đặt này Sửa chữa. Bạn có thể phải khởi động lại máy tính của bạn sau khi bạn cài đặt Windows Installer 2.0 hoặc một phiên bản mới hơn của Windows cài đặt.

Để tải về Windows Installer, truy cập vào một trong các các trang Web Microsoft sau đây:

Lưu ý Người dùng Windows XP có thể bỏ qua bước này.
TÌNH TRẠNG
Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong Microsoft XML 4.0. Vấn đề này đã được sửa chữa đầu tiên trong Microsoft SQL Server 2000 Service Pack 3.Điều này vấn đề được sửa chữa trong Microsoft XML 4,0 Service Pack 1.
Tải về phiên bản mới nhất của MSXML, truy cập vào các Microsoft Web site sau:
THÔNG TIN THÊM
Các phiên bản bị ảnh hưởng của MSXML tàu như một phần của một vài sản phẩm. Bạn nên áp dụng các miếng vá cho hệ thống với bất kỳ sau đây Sản phẩm của Microsoft:
  • Microsoft Windows XP
  • Microsoft Internet Explorer 6.0
  • Microsoft SQL Server 2000
MSXML cũng có thể cài đặt một cách riêng biệt. MSXML được cài đặt như một DLL System32 thư mục con trong thư mục hệ điều hành Windows. Trên hầu hết hệ thống này sẽ có khả năng là C:\Windows hoặc C:\winnt. Nếu bạn có bất kỳ hoặc tất cả các tập tin sau đây trong thư mục System32, bạn cần các bản vá:
  • Msxml2.dll
  • Msxml3.dll
  • Msxml4.dll
Nếu bạn có chỉ Msxml.dll, bạn không cần các bản vá lỗi vì Đây là một phiên bản trước đó, không bị ảnh hưởng.

Quan trọng Trình cài đặt hotfix cho vá này không có một bỏ cài đặt tính năng.
THAM KHẢO
Để biết thêm chi tiết về lỗ hổng này, xem các Microsoft Web site sau:
security_patch kbMSXML400preSP1fix Security Update, tháng hai 13, 2002

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 317244 - Xem lại Lần cuối: 08/27/2011 21:52:00 - Bản sửa đổi: 2.0

  • kbqfe kbhotfixserver kbbug kbfix kbie600presp1fix kbie600sp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbsqlserv2000presp3fix kbsqlserv2000sp3fix kbwin2000presp3fix kbmt KB317244 KbMtvi
Phản hồi