Microsoft 資訊安全諮詢：Microsoft XML Core Services 的弱點可能會允許遠端程式碼執行

適用於 MSXML 3 版、MSXML 4 版或 MSXML 6 版的 Fix it 解決方案

如果要啟用或停用這些 Fix it 解決方案，請按一下 [Fix it] 按鈕，或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行]，然後依照 Fix it 精靈中的步驟執行。

適用於 MSXML 5 版的 Fix it 解決方案

如果要啟用或停用此 Fix it 解決方案，請按一下 [Fix it] 按鈕，或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行]，然後依照 Fix it 精靈中的步驟執行。

注意事項

• 這些精靈可能只提供英文版本。不過，自動修正程式也適用於 Windows 的其他語言版本。

• 如果您不在發生問題的電腦上，則可將自動修正程式儲存至快閃磁碟機或 CD，然後在發生問題的電腦上執行。

• 如果您想要執行此 Fix It 解決方案的安靜安裝，請依照下列步驟執行：

  1. 以系統管理員認證開啟命令列。

  2. 輸入下列命令，然後按下 Enter：

     msiexec /i MicrosoftFixit50897.msi /quiet

  
  

在多部電腦上部署應用程式相容性資料庫

如果要在多部電腦上部署應用程式相容性資料庫，您可以使用系統管理解決方案，例如 Microsoft System Center Configuration Manager 2007，然後再用 SDBInst.exe 命令列工具安裝資料庫。如需有關如何使用 SDBInst 應用程式的詳細資訊，請移至下列 TechNet 網頁：

使用 SDBInst 部署應用程式相容性資料庫 如果要使用 SDBInst 將 Microsoft Fix it 50897 部署到多部電腦上，請依照下列步驟執行：


注意 如需有關安裝此修正程式的命令列選項的詳細資訊，請參閱下列 MSDN 網頁：

標準 Installer 命令列選項

1. 擷取 Fix it 套件中的 CAB 檔案。如果要執行這項操作，請在命令提示字元中輸入下列命令：

   msidb.exe -x CabFile -d MicrosoftFixit50897.msi注意 Msidb.exe 內含於 Windows Installer 開發工具中。如需詳細資訊，請移至下列 Microsoft 網頁：

   http://msdn.microsoft.com/zh-tw/library/windows/desktop/aa370083(v=vs.85).aspx

2. 使用任何 CAB 擷取公用程式擷取 Cab 檔案 中的 SDB 檔案：

   extract.exe /E CabFile

3. 使用 SDBInst 套用先前擷取的 .sdb 檔案。如果要執行這項操作，請在命令提示字元中輸入下列命令：

   SDBInst -p Path_of_sdb_file\FileName.sdb

   檔案雜湊表下表列出用來簽署 .sdb 檔案的憑證指紋。請以下表中的憑證指紋比對您擷取的 .sdb 檔案上顯示的憑證指紋，來進行驗證。
   
   
   

   檔案名稱	雜湊資訊
   msxml3_shim32.sdb	(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
   msxml3_shim64.sdb	(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
   msxml4_shim32.sdb	(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
   msxml5_shim32.sdb	(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
   msxml5_shim64.sdb	(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
   msxml6_shim32.sdb	(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
   msxml6_shim64.sdb	(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)