Microsoft 資訊安全諮詢:Microsoft XML Core Services 的弱點可能會允許遠端程式碼執行

在任何裝置上使用 Microsoft 365

升級至 Microsoft 365 可隨時隨地使用最新的功能和更新。

立即升級

本文所述的 Fix it 解決方案已由「Microsoft 知識庫」文章 2722479 所述的 Fix it 解決方案取代。如需詳細資訊,請移至下列 Microsoft 網站:

2722479 MS12-043:Microsoft XML Core Services 中的漏洞可能會允許遠端程式碼執行:2012 年 8 月 14 日


簡介

Microsoft 已經針對此問題為 IT 專業人員發行 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:

http://technet.microsoft.com/en-us/security/advisory/2719615

此資訊安全諮詢提供關於此問題的詳細資訊,其中包括:

  • 您可能會套用或停用因應措施的情況

  • 緩和因素

如果要我們為您修正此問題,請前往<為我修正此問題>一節。

為我修正此問題

本節所描述的 Fix it 解決方案的目的不在於取代任何安全性更新。我們建議您一律安裝最新的安全性更新。不過我們仍提供此 Fix it 解決方案以作為某些情況的因應措施。

如需有關此因應措施的詳細資訊,請造訪下列 Microsoft 資訊安全諮詢網頁:

http://technet.microsoft.com/en-us/security/advisory/2719615 此資訊安全諮詢提供關於此問題的詳細資訊,其中包括:

  • 您可能會套用或停用因應措施的情況。

  • 如何手動套用因應措施。

具體來說,如果要參閱此資訊,請展開 [建議動作] 一節,然後再展開 [因應措施] 一節。


適用於 MSXML 3 版、MSXML 4 版或 MSXML 6 版的 Fix it 解決方案

如果要啟用或停用這些 Fix it 解決方案,請按一下 [Fix it] 按鈕,或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。

啟用

停用

適用於 MSXML 5 版的 Fix it 解決方案

如果要啟用或停用此 Fix it 解決方案,請按一下 [Fix it] 按鈕,或者按一下 [啟用] 標題下方的連結或 [停用] 標題下方的連結。按一下 [檔案下載] 對話方塊中的 [執行],然後依照 Fix it 精靈中的步驟執行。

啟用

停用

注意事項

  • 這些精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

  • 如果您不在發生問題的電腦上,則可將自動修正程式儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行。

  • 如果您想要執行此 Fix It 解決方案的安靜安裝,請依照下列步驟執行:

    1. 以系統管理員認證開啟命令列。

    2. 輸入下列命令,然後按下 Enter:

      msiexec /i MicrosoftFixit50897.msi /quiet


其他相關資訊

在多部電腦上部署應用程式相容性資料庫

如果要在多部電腦上部署應用程式相容性資料庫,您可以使用系統管理解決方案,例如 Microsoft System Center Configuration Manager 2007,然後再用 SDBInst.exe 命令列工具安裝資料庫。如需有關如何使用 SDBInst 應用程式的詳細資訊,請移至下列 TechNet 網頁:

使用 SDBInst 部署應用程式相容性資料庫 如果要使用 SDBInst 將 Microsoft Fix it 50897 部署到多部電腦上,請依照下列步驟執行:


注意 如需有關安裝此修正程式的命令列選項的詳細資訊,請參閱下列 MSDN 網頁:

標準 Installer 命令列選項

  1. 擷取 Fix it 套件中的 CAB 檔案。如果要執行這項操作,請在命令提示字元中輸入下列命令:

    msidb.exe -x CabFile -d MicrosoftFixit50897.msi注意 Msidb.exe 內含於 Windows Installer 開發工具中。如需詳細資訊,請移至下列 Microsoft 網頁:

    http://msdn.microsoft.com/zh-tw/library/windows/desktop/aa370083(v=vs.85).aspx

  2. 使用任何 CAB 擷取公用程式擷取 Cab 檔案 中的 SDB 檔案:

    extract.exe /E CabFile

  3. 使用 SDBInst 套用先前擷取的 .sdb 檔案。如果要執行這項操作,請在命令提示字元中輸入下列命令:

    SDBInst -p Path_of_sdb_file\FileName.sdb

    檔案雜湊表下表列出用來簽署 .sdb 檔案的憑證指紋。請以下表中的憑證指紋比對您擷取的 .sdb 檔案上顯示的憑證指紋,來進行驗證。


    檔案名稱

    雜湊資訊

    msxml3_shim32.sdb

    (SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)

    msxml3_shim64.sdb

    (SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)

    msxml4_shim32.sdb

    (SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)

    msxml5_shim32.sdb

    (SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)

    msxml5_shim64.sdb

    (SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)

    msxml6_shim32.sdb

    (SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)

    msxml6_shim64.sdb

    (SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×