您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:Microsoft XML Core Services 的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Office 2003 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Office 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

注意事項
本文所述的 Fix it 解決方案已由「Microsoft 知識庫」文章 2722479 所述的 Fix it 解決方案取代。如需詳細資訊,請移至下列 Microsoft 網站:

2722479 MS12-043:Microsoft XML Core Services 中的漏洞可能會允許遠端程式碼執行:2012 年 8 月 14 日


簡介
Microsoft 已經針對此問題為 IT 專業人員發行 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:

此資訊安全諮詢提供關於此問題的詳細資訊,其中包括:
  • 您可能會套用或停用因應措施的情況
  • 緩和因素
如果要我們為您修正此問題,請前往<為我修正此問題>一節。
為我修正此問題
本節所描述的 Fix it 解決方案的目的不在於取代任何安全性更新。我們建議您一律安裝最新的安全性更新。不過我們仍提供此 Fix it 解決方案以作為某些情況的因應措施。

如需有關此因應措施的詳細資訊,請造訪下列 Microsoft 資訊安全諮詢網頁: 此資訊安全諮詢提供關於此問題的詳細資訊,其中包括:
  • 您可能會套用或停用因應措施的情況。
  • 如何手動套用因應措施。
具體來說,如果要參閱此資訊,請展開 [建議動作] 一節,然後再展開 [因應措施] 一節。

適用於 MSXML 3 版、MSXML 4 版或 MSXML 6 版的 Fix it 解決方案

如果要啟用或停用這些 Fix it 解決方案,請按一下 [Fix it] 按鈕,或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。
啟用停用

適用於 MSXML 5 版的 Fix it 解決方案

如果要啟用或停用此 Fix it 解決方案,請按一下 [Fix it] 按鈕,或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。
啟用停用
注意事項
  • 這些精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不在發生問題的電腦上,則可將自動修正程式儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行。
  • 如果您想要執行此 Fix It 解決方案的安靜安裝,請依照下列步驟執行:
    1. 以系統管理員認證開啟命令列。
    2. 輸入下列命令,然後按下 Enter:
      msiexec /i MicrosoftFixit50897.msi /quiet

其他相關資訊

在多部電腦上部署應用程式相容性資料庫

如果要在多部電腦上部署應用程式相容性資料庫,您可以使用系統管理解決方案,例如 Microsoft System Center Configuration Manager 2007,然後再用 SDBInst.exe 命令列工具安裝資料庫。如需有關如何使用 SDBInst 應用程式的詳細資訊,請移至下列 TechNet 網頁: 如果要使用 SDBInst 將 Microsoft Fix it 50897 部署到多部電腦上,請依照下列步驟執行:

注意 如需有關安裝此修正程式的命令列選項的詳細資訊,請參閱下列 MSDN 網頁:
  1. 擷取 Fix it 套件中的 CAB 檔案。如果要執行這項操作,請在命令提示字元中輸入下列命令:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    注意 Msidb.exe 內含於 Windows Installer 開發工具中。如需詳細資訊,請移至下列 Microsoft 網頁:
  2. 使用任何 CAB 擷取公用程式擷取 Cab 檔案 中的 SDB 檔案:
    extract.exe /E CabFile
  3. 使用 SDBInst 套用先前擷取的 .sdb 檔案。如果要執行這項操作,請在命令提示字元中輸入下列命令:
    SDBInst -p Path_of_sdb_file\FileName.sdb

    檔案雜湊表

    下表列出用來簽署 .sdb 檔案的憑證指紋。請以下表中的憑證指紋比對您擷取的 .sdb 檔案上顯示的憑證指紋,來進行驗證。
    檔案名稱雜湊資訊
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2719615 - 最後檢閱時間:10/05/2012 11:59:00 - 修訂: 4.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office Suite Service Pack 2, 2007 Microsoft Office Suite Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
意見反應