你目前正处于脱机状态,正在等待 Internet 重新连接

MS10-051:Microsoft XML Core Services 中的漏洞可能允许远程执行代码

简介
Microsoft 已发布安全公告 MS10-051。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国和加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

有关此安全更新的详细信息

有关此安全更新的已知问题和详细信息

此安全更新解决了以下问题:
  • 在 Microsoft XML Core Services 3.0 (MSXML 3.0) 中,处理 "Msxml2.XMLHTTP.3.0" ActiveX 对象的 HTTP 响应时存在内存崩溃问题。崩溃可能发生在随机地址中。该地址取决于计算机内存的初始值,无法由攻击者控制。所有 Windows 版本的 MSXML 3.0 都会受到影响。
文件信息
此安全更新的英语(美国)版使用 Microsoft Windows Installer 程序包来安装此安全更新。这些文件的日期和时间按协调世界时 (UTC) 在下表中列出。当您查看文件信息时,该日期将转换为本地时间。要查找 UTC 与本地时间之间的时差,请使用“控制面板”的“日期和时间”工具中的“时区”选项卡。

对于所有受支持的基于 x86 的 Windows XP 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1052.01,172,48014-Jun-201007:41x86SP3SP3GDR
Msxml3.dll8.100.1052.01,172,48014-Jun-201007:39x86SP3SP3QFE

对于所有受支持的基于 x86 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.01,187,84009-Jun-201008:11x86SP2SP2GDR
Msxml3.dll8.100.1051.01,187,84009-Jun-201008:41x86SP2SP2QFE

对于所有受支持的基于 x64 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.02,193,92015-Jul-201023:05x64SP2SP2GDR
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201023:05x86SP2SP2GDR\WOW
Msxml3.dll8.100.1051.02,194,94415-Jul-201022:04x64SP2SP2QFE
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201022:04x86SP2SP2QFE\WOW

对于所有受支持的基于 IA 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.1051.03,551,74415-Jul-201023:05IA-64SP2SP2GDR
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201023:05x86SP2SP2GDR\WOW
Msxml3.dll8.100.1051.03,551,74415-Jul-201022:03IA-64SP2SP2QFE
Wmsxml3.dll8.100.1051.01,187,84015-Jul-201022:03x86SP2SP2QFE\WOW

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatformSP RequirementService branch
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Msxml3.dll8.100.4002.01,875,45611-Jun-201016:08x64SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200611:13x64SP1GDR
Msxml3.dll8.100.4002.01,875,96811-Jun-201015:53x64SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:53x64SP1LDR
Msxml3.dll8.100.5003.01,869,82411-Jun-201016:38x64SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200611:13x64SP2GDR
Msxml3.dll8.100.5003.01,869,82411-Jun-201016:46x64SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:46x64SP2LDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatformSP RequirementService branch
Msxml3.dll8.100.4002.03,164,16011-Jun-201015:39IA-64SP1GDR
Msxml3r.dll8.20.8730.12,04819-Jan-200808:13IA-64SP1GDR
Msxml3.dll8.100.4002.03,164,67211-Jun-201015:25IA-64SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25IA-64SP1LDR
Msxml3.dll8.100.5003.03,164,16011-Jun-201016:17IA-64SP2GDR
Msxml3r.dll8.20.8730.12,04819-Jan-200808:13IA-64SP2GDR
Msxml3.dll8.100.5003.03,165,18411-Jun-201016:25IA-64SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:25IA-64SP2LDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:30x86SP1GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP1GDR
Msxml3.dll8.100.4002.01,257,47211-Jun-201015:25x86SP1LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201015:25x86SP1LDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:15x86SP2GDR
Msxml3r.dll8.20.8730.12,04802-Nov-200609:41x86SP2GDR
Msxml3.dll8.100.5003.01,248,76811-Jun-201016:31x86SP2LDR
Msxml3r.dll8.20.8730.12,04811-Jun-201016:31x86SP2LDR

对于所有受支持的基于 x86 的 Windows 7 

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166051,877,50408-Jun-201005:36x64GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:30x64GDR
Msxml3.dll8.110.7600.207281,877,50408-Jun-201005:32x64LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:30x64LDR
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR

对于所有受支持的基于 IA-64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatformService branch
Msxml3.dll8.110.7600.166053,144,19208-Jun-201004:19IA-64GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:37IA-64GDR
Msxml3.dll8.110.7600.207283,144,19208-Jun-201004:13IA-64LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:37IA-64LDR
Msxml3.dll8.110.7600.166051,233,92008-Jun-201006:02x86GDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86GDR
Msxml3.dll8.110.7600.207281,233,92008-Jun-201005:00x86LDR
Msxml3r.dll8.110.7600.163852,04814-Jul-200901:07x86LDR
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:2079403 - 上次审阅时间:06/02/2011 01:01:00 - 修订版本: 2.0

  • Microsoft XML Core Services 3.0
  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbqfe kbbug kbfix kbsurveynew KB2079403
反馈