Microsoft Security Bulletin MS06-071 - Kritisk
Sikkerhetsproblem i Microsoft XML Core Services kan tillate ekstern kjøring av kode (928088)
Publisert: | Oppdatert:
Versjon: 1.1
Sammendrag
Hvem bør lese dette dokumentet: Kunder som bruker Microsoft Windows og har installert Microsoft XML Core Services (MSXML) 4.0 eller Microsoft XML Core Services (MSXML) 6.0
Følger av sikkerhetsproblemet: Ekstern kjøring av kode
Maksimal alvorlighetsgrad: Kritisk
Anbefaling: Kunder som har de sårbare versjonene av MSXML på operativsystemet, er berørt og bør umiddelbart distribuere denne oppdateringen.
Erstatting av sikkerhetsoppdatering: Denne bulletinen erstatter en tidligere sikkerhetsoppdatering. Se delen Vanlige spørsmål i denne bulletinen for å få hele listen.
Advarsler: Ingen
Testede Microsoft Windows-komponenter:
Berørte komponenter:
- Microsoft XML Core Services 4.0 når installert på Windows (alle versjoner) – Last ned oppdateringen (KB927978)
- Microsoft XML Core Services 6.0 når installert på Windows (alle versjoner) – Last ned oppdateringen (KB927977)
Uberørt programvare:
- Microsoft XML Core Services 3.0
- Microsoft XML Core Services 5.0
Programvaren i denne listen er testet for å undersøke om versjonene berøres. Andre versjoner har ikke lenger støtte for sikkerhetsoppdateringer eller berøres kanskje ikke. Se webområdet Microsoft Support Lifecycle for å finne kundestøttesyklusen for produktet og versjonen du bruker.
Generell informasjon
Kortfattet sammendrag
Kortfattet sammendrag:
Denne oppdateringen løser et nylig oppdaget og publisert sikkerhetsproblem. Sikkerhetsproblemet er dokumentert for seg selv i delen Opplysninger om sikkerhetsproblemene i denne bulletinen.
Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarte å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Vi anbefaler at kundene installerer oppdateringen umiddelbart.
Alvorlighetsgrader og identifikatorer for sikkerhetsproblem:
| Identifikatorer for sikkerhetsproblem: | Følger av sikkerhetsproblemet | Microsoft XML Core Services 4.0 | Microsoft XML Core Services 6.0 |
|---|---|---|---|
| Sikkerhetsproblem i Microsoft XML Core Services – CVE-2006-5745 | Ekstern kjøring av kode | Kritisk | Kritisk |
Denne vurderingen er basert på systemtypene som berøres av sikkerhetsproblemet, de typiske distribusjonsmønstrene og effekten som en eventuell utnytting av sikkerhetsproblemet vil ha på dem.
Vanlige spørsmål som er relatert til denne sikkerhetsoppdateringen
Kan jeg distribuere denne sikkerhetsoppdateringen etter å ha tatt i bruk de midlertidige løsningene som er gitt i Microsofts sikkerhetsveiledning 927892?
Kunder som har tatt i bruk de midlertidige løsningene som er gitt i Microsofts sikkerhetsveiledning 927892, kan ta i bruk denne sikkerhetsoppdateringen uten problemer.
Jeg har en standardinstallasjon av Windows uten noen av programmene installert. Berøres jeg av dette sikkerhetsproblemet?
Ingen Windows-versjoner inneholder de sårbare versjonene av Microsoft XML Core Services.
Hvordan vet jeg om jeg har Microsoft XML Core Services 4.0 eller Microsoft XML Core Services 6.0 på systemet?
De sårbare versjonene av Microsoft XML Core Services 4.0 og Microsoft XML Core Services 6.0 er som standard ikke inkludert i noen versjoner av Windows. Sårbare versjoner av Microsoft XML Core Services er imidlertid tilgjengelige for nedlasting og kan også ha blitt distribuert med tilleggsprogramvare. Kunder som ønsker å kontrollere om de har Microsoft XML Core Services 4.0 eller Microsoft XML Core Services 6.0 på systemet, kan følge fremgangsmåten nedenfor under Informasjon om sikkerhetsoppdatering for Kontroll av filversjon, og søke etter msxml4.dll eller msxml6.dll. Tidligere versjoner enn 4.20.9841.0 for msxlm4.dll og 6.0.3890.0 for msxml6.dll er sårbare og bør oppdateres. I tillegg kan MBSA 1.2.1, MBSA 2.0, SMS 2.0, SMS 2003 og WSUS også brukes til å fastslå om denne sikkerhetsoppdateringen er nødvendig.
Kunder som har de sårbare versjonene av Microsoft XML Core Services på operativsystemet er berørt, og bør umiddelbart distribuere denne oppdateringen.
Er Windows Vista utsatt for dette sikkerhetsproblemet?
Windows Vista inneholder ikke en sårbar versjon av Microsoft XML Core Services. Windows Vista inneholder msxml6.dll versjon 6.10.1129 og er ikke sårbar. Hvis et program er tatt i bruk som installerte en sårbar versjon av Microsoft XML Core Services 4.0, bør imidlertid denne oppdateringen brukes.
Hvilke ulike versjoner av Microsoft XML Core Services finnes, og hvilke programmer kan installere dem på systemet mitt?
Det er mange programmer som kan installere Microsoft XML Core Services, og en fullstendig liste er ikke tilgjengelig. Hvis du vil ha informasjon om de ulike versjonene av Microsoft XML Core Services som er tilgjengelige, og de viktigste Microsoft-produktene som installerer dem, kan du se Microsoft Knowledge Base-artikkel 269238.
Hvilke oppdateringer erstatter denne versjonen?
Denne sikkerhetsoppdateringen erstatter en tidligere sikkerhetsoppdatering. Sikkerhetsbulletin-IDen og de berørte komponentene er oppført i tabellen nedenfor.
| Bulletin-ID | Microsoft XML Core Services 4.0 | Microsoft XML Core Services 6.0 |
|---|---|---|
| MS06-061 | Erstattet | Erstattet |
Obs! Denne sikkerhetsoppdateringen erstatter bare sikkerhetsoppdateringen MS06-061 for Microsoft XML Core Services 4.0 og Microsoft XML Core Services 6.0 fordi verken Microsoft XML Core Services 3.0 eller Microsoft XML Core Services 5.0 er berørt.
Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows 98, Windows 98 Second Edition eller Windows Millennium Edition opphørte 11. juli 2006. Jeg bruker fremdeles et av disse operativsystemene. Hva bør jeg gjøre?
Windows 98, Windows 98 Second Edition og Windows Millennium Edition har nådd slutten av kundestøttesyklusen. Kunder som har disse operativsystemversjonene, bør oppdatere dem til versjoner som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen til Windows, går du til følgende Microsoft Support Lifecycle-webområde. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdatering for disse operativsystemversjonene, går du til webområdet for Microsofts kundestøttetjenester.
Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows NT Workstation 4.0 Service Pack 6a og Windows 2000 Service Pack 2 opphørte 30. juni 2004. Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows NT Server 4.0 Service Pack 6a opphørte 31. desember 2004. Utvidet støtte for sikkerhetsoppdatering for Microsoft Windows 2000 Service Pack 3 opphørte 30. juni 2005. Jeg bruker fremdeles et av disse operativsystemene. Hva bør jeg gjøre?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 og Windows 2000 Service Pack 3 har kommet til slutten på livssyklusen for støtte. Kunder som har disse operativsystemversjonene, bør oppdatere dem til versjoner som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen i Windows, går du til webområdet Microsoft Support Lifecycle. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdatering for disse operativsystemversjonene, går du til webområdet for Microsofts kundestøttetjenester.
Kunder som trenger tilpasset støtte for disse produktene, må kontakte kontaktpersonen i Microsoft, en Technical Account Manager eller Microsoft-partnerrepresentanten for alternativer for tilpasset støtte. Kunder uten en kontrakt av typen Alliance, Premier eller Authorized kan kontakte sitt lokale Microsoft-salgskontor. Hvis du vil ha kontaktinformasjon, går du til webområdet Microsoft Worldwide Information, velger land og klikker deretter Go for å vise en liste over telefonnumre. Når du ringer, ber du om å få snakke med den lokale salgsansvarlige for Premier Support. Du finner mer informasjon i vanlige spørsmål om kundestøttesyklus for Windows-operativsystemet.
Den utvidede kundestøtteperioden for sikkerhetsoppdatering for Microsoft Windows XP Home Edition Service Pack 1 eller Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 eller Service Pack 1a og Windows XP Tablet PC Edition Service Pack 1 opphørte 10. oktober 2006. Jeg bruker fortsatt et av disse operativsystemene. Hva bør jeg gjøre?
Windows XP (alle versjoner) Service Pack 1 har nådd slutten av kundestøttesyklusen. Kunder som har disse operativsystemversjonene, bør oppdatere dem til versjoner som støttes, for å forhindre at de berøres av fremtidige sikkerhetsproblemer. Hvis du vil ha mer informasjon om produktlivssyklusen til Windows, går du til følgende Microsoft Support Lifecycle-webområde. Hvis du vil ha mer informasjon om den utvidede kundestøtteperioden for sikkerhetsoppdatering for disse operativsystemversjonene, går du til webområdet for Microsofts kundestøttetjenester.
Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) til å fastslå om denne oppdateringen er nødvendig?
Den følgende tabellen inneholder sammendraget for MBSA-oppdaging for denne sikkerhetsoppdateringen.
| Produkt | MBSA 1.2.1 | MBSA 2.0 |
|---|---|---|
| Microsoft XML Core Services 4.0 når installert på Windows (alle versjoner) | Ja | Ja |
| Microsoft XML Core Services 6.0 når installert på Windows (alle versjoner) | Ja | Ja |
Du finner mer informasjon om MBSA på MBSA-webområdet. Du finner mer informasjon om programmene som Microsoft Update og MBSA 2.0 for øyeblikket ikke oppdager, i Microsoft Knowledge Base-artikkel 895660.
Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723.
Kan jeg bruke Systems Management Server (SMS) til å fastslå om denne oppdateringen er nødvendig?
Den følgende tabellen inneholder sammendraget for SMS-oppdaging for denne sikkerhetsoppdateringen.
| Produkt | SMS 2.0 | SMS 2003 |
|---|---|---|
| Microsoft XML Core Services 4.0 når installert på Windows (alle versjoner) | Ja | Ja |
| Microsoft XML Core Services 6.0 når installert på Windows (alle versjoner) | Ja | Ja |
SMS 2.0 og SMS 2003 Software Update Services (SUS) Feature Pack kan bruke MBSA 1.2.1 til oppdaging, og de har derfor de samme begrensningene som vist tidligere i denne bulletinen for programmer som MBSA 1.2.1 ikke oppdager.
For SMS 2.0 kan SMS SUS Feature Pack, som inneholder Security Update Inventory Tool (SUIT), brukes til å oppdage sikkerhetsoppdateringer. SMS SUIT bruker MBSA 1.2.1-motoren for oppdaging. Du finner mer informasjon om SUIT på dette Microsoft-webområdet. Du finner mer informasjon om begrensningene til SUIT i Microsoft Knowledge Base-artikkel 306460. SMS SUS Feature Pack inneholder også Microsoft Office Inventory Tool til oppdaging av nødvendige oppdateringer for Microsoft Office-programmer.
For SMS 2003 kan SMS 2003 Inventory Tool for Microsoft Updates (ITMU) brukes til å oppdage sikkerhetsoppdateringer fra Microsoft Update som støttes av Windows Server Update Services. Du finner mer informasjon om SMS 2003 ITMU på dette Microsoft-webområdet. SMS kan også bruke Microsoft Office Inventory Tool til å oppdage nødvendige oppdateringer for Microsoft Office-programmer.
Hvis du vil ha mer informasjon om SMS, kan du gå til SMS-webområdet.
Du finner mer detaljert informasjon i Microsoft Knowledge Base-artikkel 910723.
Opplysninger om sikkerhetsproblemene
Sikkerhetsproblem i Microsoft XML Core Services – CVE-2006-5745:
Det finnes et sikkerhetsproblem i ActiveX-kontrollen for XMLHTTP i Microsoft XML Core Services som kan tillate ekstern kjøring av kode. En angriper kan utnytte sikkerhetsproblemet ved å opprette et spesiallaget webområde som kan tillate ekstern kjøring av kode hvis en bruker besøker området eller klikker en kobling i en e-postmelding. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system. Brukermedvirkning er imidlertid nødvendig for å utnytte sikkerhetsproblemet.
Begrensende faktorer for sikkerhetsproblemet i Microsoft XML Core Services – CVE-2006-5745:
- Microsoft XML Core Services 4.0 og Microsoft XML Core Services 6.0 er ikke inkludert i noen versjon av Windows.
- I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å gå til området. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
- Sonen Begrensede områder bidrar til å redusere angrep som kan forsøke å utnytte dette sikkerhetsproblemet, ved å hindre at Aktiv skripting brukes ved lesing av e-postmeldinger i HTML-format. Hvis en bruker imidlertid klikker en kobling i en e-postmelding, kan de fremdeles være sårbare for dette problemet via det webbaserte angrepsscenariet.
Outlook Express 6, Outlook 2002 og Outlook 2003 åpner som standard e-postmeldinger i HTML-format i sonen Begrensede områder. I tillegg åpner Outlook 2000 e-postmeldinger med HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen for e-post i Outlook er installert. Outlook Express 5.5 Service Pack 2 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis Microsoft-sikkerhetsbulletin MS04-018 er installert. - Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen setter sikkerhetsnivået for Internett-sonen til Høy. Dette er en begrensende faktor for webområder som ikke er lagt til i sonen Klarerte områder i Internet Explorer. Les delen Vanlige spørsmål for dette sikkerhetsproblemet hvis du vil ha mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer.
Midlertidige løsninger for sikkerhetsproblemet i Microsoft XML Core Services – CVE-2006-5745:
Microsoft har testet de midlertidige løsningene nedenfor. Disse midlertidige løsningene blokkerer kjente angrepsvektorer, men de løser ikke det underliggende sikkerhetsproblemet. Hvis en midlertidig løsning reduserer funksjonaliteten, angis dette nedenfor.
- Forhindre at ActiveX-kontrollene for XMLHTTP 4.0 og XMLHTTP 6.0 kjører i Internet Explorer.
Du kan deaktivere forsøk på å bruke disse ActiveX-kontrollene i Internet Explorer ved å angi kill bit for kontrollen i registret.
Advarsel! Hvis du bruker Registerredigering feil, kan det forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at du kan løse problemer som følge av feil bruk av Registerredigering. Bruk Registerredigering på egen risiko.
Hvis du vil ha detaljert informasjon som du kan bruke til å hindre at en kontroll kjøres i Internet Explorer, kan du lese Microsoft Knowledge Base-artikkel 240797. Følg fremgangsmåten i denne artikkelen for å opprette en kompatibilitetsflaggverdi i registret for å hindre at et COM-objekt brukes i Internet Explorer:
- Hvis du vil angi kill bit for en CLSID med verdien {88d969c5-f192-11d4-a65f-0040963251e5} (XMLHTTP 4.0 inkludert i Microsoft XML Core Services 4.0) og {88d96a0a-f192-11d4-a65f-0040963251e5} (XMLHTTP 6.0 inkludert i Microsoft XML Core Services 6.0), limer du inn teksten nedenfor i et tekstredigeringsprogram, for eksempel Notisblokk. Lagre deretter filen med filtypen REG.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d96a0a-f192-11d4-a65f-0040963251e5}] "Compatibility Flags"=dword:00000400
- Du kan bruke denne REG-filen på enkeltsystemer ved å dobbeltklikke på den. Du kan også bruke den på tvers av domener ved å bruke gruppepolicy. Hvis du vil ha mer informasjon om gruppepolicy, kan du gå til følgende Microsoft-webområder:
Obs! Du må starte Internet Explorer for at endringene skal tre i kraft.
Hva løsningen kan føre til: Webområder som bruker ActiveX-kontroller for XMLHTTP 4.0 eller XMLHTTP 6.0, vises kanskje ikke eller fungerer kanskje ikke riktig lenger.
Denne sikkerhetsoppdateringen tilbakeruller ikke automatisk kill bit for disse ActiveX-kontrollene. Bruk følgende fremgangsmåte for å tilbakerulle kill bit:
- Lim inn teksten nedenfor i et tekstredigeringsprogram, for eksempel Notisblokk, for å tilbakerulle kill bit. Lagre deretter filen med filtypen REG.
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d96a0a-f192-11d4-a65f-0040963251e5}]
- Du kan bruke denne REG-filen på enkeltsystemer ved å dobbeltklikke på den. Du kan også bruke den på tvers av domener ved å bruke gruppepolicy. Hvis du vil ha mer informasjon om gruppepolicy, kan du gå til følgende Microsoft-webområder:
Obs! Du må starte Internet Explorer for at endringene skal tre i kraft.
- Hvis du vil angi kill bit for en CLSID med verdien {88d969c5-f192-11d4-a65f-0040963251e5} (XMLHTTP 4.0 inkludert i Microsoft XML Core Services 4.0) og {88d96a0a-f192-11d4-a65f-0040963251e5} (XMLHTTP 6.0 inkludert i Microsoft XML Core Services 6.0), limer du inn teksten nedenfor i et tekstredigeringsprogram, for eksempel Notisblokk. Lagre deretter filen med filtypen REG.
- Nekt tilgang til de berørte klasseidentifikatorene for Microsoft XML Core Services 4.0 ({88D969C5-F192-11D4-A65F-0040963251E5}) og Microsoft XML Core Services 6.0 ({88D96A0A-F192-11D4-A65F-0040963251E5}) i registret
Hvis du vil endre tilgangen til de berørte klasseidentifikatorene for Windows 2000, følger du denne fremgangsmåten:
- Klikk Start, Kjør, skriv "regedt32" (uten anførselstegn), og klikk OK.
- Utvid HKEY_CLASSES_ROOT, og utvid CLSID.
- For Microsoft XML Core Services 4.0 klikker du{88D969C5-F192-11D4-A65F-0040963251E5}
For Microsoft XML Core Services 6.0 klikker du {88D96A0A-F192-11D4-A65F-0040963251E5}
- Klikk Sikkerhet, og klikk deretter Tillatelser.
Obs! Noter tillatelsene som vises i dialogboksen, slik at du kan gjenopprette dem til originalverdiene senere.
- Fjern avmerkingen for Tillat at arvbare tillatelser fra overordnet objekt overføres til dette objektet. Du blir bedt om å klikke Kopier, Fjern eller Avbryt. Klikk Fjern, og klikk deretter OK.
- Du mottar en melding om at ingen har tilgang til denne registernøkkelen. Klikk Ja når du blir bedt om det.
Slik endrer du tilgang til de berørte klasseidentifikatorene for Windows XP Service Pack 2 og senere operativsystemer:
- Klikk Start, Kjør, skriv "regedt32" (uten anførselstegn), og klikk OK.
- Utvid HKEY_CLASSES_ROOT, og utvid CLSID.
- For Microsoft XML Core Services 4.0 klikker du{88D969C5-F192-11D4-A65F-0040963251E5}
For Microsoft XML Core Services 6.0 klikker du {88D96A0A-F192-11D4-A65F-0040963251E5}
- Klikk Rediger, og klikk deretter Tillatelser.
Obs! Noter tillatelsene som vises i dialogboksen, slik at du kan gjenopprette dem til originalverdiene senere.
- Klikk Avansert.
- Klikk for å fjerne avmerkingen i boksen Arv tillatelsesoppføringer som gjelder underobjekter, fra det overordnede objektet. Inkluder disse med oppføringer som er definert eksplisitt her. Du blir bedt om å klikke Kopier, Fjern eller Avbryt. Klikk Fjern, og merk deretter OK.
- Du mottar en melding om at ingen har tilgang til denne registernøkkelen. Klikk Ja når du blir bedt om det, og klikk deretter OK for å lukke dialogboksen Tillatelser for {88D969C5-F192-11D4-A65F-0040963251E5} eller Tillatelser for {88D96A0A-F192-11D4-A65F-0040963251E5} (avhengig av hvilken CLSID som ble valgt).
Hva løsningen kan føre til: Webområder som bruker ActiveX-kontroller for XMLHTTP 4.0 eller XMLHTTP 6.0, vises kanskje ikke eller fungerer kanskje ikke riktig lenger.
- Konfigurer Internet Explorer til å spørre deg før Aktiv skripting kjøres, eller deaktiver Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett.
Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene til å spørre deg før Aktiv skripting kjøres, eller du kan deaktivere Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett. Det gjør du ved å følge denne fremgangsmåten:
- I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
- Klikk kategorien Sikkerhet.
- Klikk Internett og deretter Egendefinert nivå.
- Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
- Klikk Lokalt intranett og deretter Egendefinert nivå.
- Under Innstillinger blar du til delen Aktiv skripting under Skript og klikker Spør eller Deaktiver, og deretter klikker du OK.
- Klikk OK to ganger for å gå tilbake til Internet Explorer.
Obs! Deaktivering av Aktiv skripting i sikkerhetssonene Internett og Lokalt intranett kan føre til at noen webområder ikke fungerer som de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal.
Obs! Når du har angitt i Internet Explorer at du skal spørres før ActiveX-kontroller og/eller Aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.
Det gjør du ved å følge denne fremgangsmåten:
- I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
- I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
- Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
- Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
- Gjenta disse trinnene for hvert område du vil legge til i sonen.
- Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.
Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.
Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før Aktiv skripting kjøres. Mange webområder på Internett eller et intranett bruker aktiv skripting for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester kan for eksempel bruke Aktiv skripting til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før Aktiv skripting kjøres, er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja for å kjøre aktiv skripting hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".
- Konfigurer Internet Explorer til å spørre deg før ActiveX-kontroller kjøres, eller deaktiver ActiveX-kontroller i sikkerhetssonene Internett og Lokalt intranett.
Du kan bidra til å beskytte mot dette sikkerhetsproblemet ved å endre Internet Explorer-innstillingene, slik at du blir spurt før ActiveX-kontroller kjøres. Det gjør du ved å følge denne fremgangsmåten:
- I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
- Klikk kategorien Sikkerhet.
- Klikk Internett og deretter Egendefinert nivå.
- Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
- Klikk Lokalt intranett og deretter Egendefinert nivå.
- Under Innstillinger klikker du Spør eller Deaktiver under Kjør ActiveX-kontroller og plugin-moduler i delen ActiveX-kontroller og plugin-moduler. Deretter klikker du OK.
- Klikk OK to ganger for å gå tilbake til Internet Explorer.
Obs! Når du har angitt i Internet Explorer at du skal spørres før ActiveX-kontroller og/eller Aktiv skripting kjøres i sonene Internett og Lokalt intranett, kan du legge til områder du stoler på, i sonen Klarerte områder i Internet Explorer. På den måten kan du fortsette å bruke klarerte webområder nøyaktig slik du gjør nå, samtidig som du beskytter deg mot angrep på uklarerte områder. Vi anbefaler at du bare legger til områder du stoler på, i sonen Klarerte områder.
Det gjør du ved å følge denne fremgangsmåten:
- I Internet Explorer klikker du Verktøy-menyen, Alternativer for Internett og deretter kategorien Sikkerhet.
- I boksen Velg en sone for Web-innhold for å angi sikkerhetsinnstillingene klikker du Klarerte områder og deretter Områder.
- Hvis du vil legge til områder som ikke krever en kryptert kanal, fjerner du merket for Krev servergodkjenning (https:) for alle områder i denne sonen.
- Skriv inn URL-adressen til et område du stoler på, i boksen Legg til dette Web-området i sonen, og klikk deretter Legg til.
- Gjenta disse trinnene for hvert område du vil legge til i sonen.
- Klikk OK to ganger for å godta endringene og gå tilbake til Internet Explorer.
Obs! Legg til områdene du vet ikke vil utføre skadelige handlinger på datamaskinen. Det er to områder det kan være lurt å legge til: *.windowsupdate.microsoft.com og *.update.microsoft.com. Det er på disse områdene du finner oppdateringen, og det krever bruk av en ActiveX-kontroll for å installere oppdateringen.
Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før ActiveX-kontroller kjøres. Mange webområder på Internett eller et intranett bruker ActiveX for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester, for eksempel, kan bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før ActiveX-kontroller kjøres er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for alle disse webområdene, følger du fremgangsmåten under "Legg til områder som du stoler på, i sonen Klarerte områder i Internet Explorer".
- Angi "Høy" for sikkerhetsinnstillingene for sonene Internett og Lokalt intranett for å bli spurt før kjøring av ActiveX-kontroller og aktiv skripting i sonene Internett og Lokalt intranett.
Du kan beskytte deg mot dette sikkerhetsproblemet ved å endre innstillingene for sikkerhetssonen Internett slik at du blir spurt før ActiveX-kontroller og aktiv skripting kjøres. Du kan gjøre det ved å angi Høy for sikkerhetsinnstillingen i nettleseren.
Slik hever du sikkerhetsnivået i Microsoft Internet Explorer:
- Klikk Verktøy i Internett Explorer, og velg Alternativer for Internett.
- I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet og deretter Internett-ikonet.
- Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.
Obs! Hvis du ikke ser noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.
Obs! Når du angir Høy, er det ikke sikkert at alle webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du har endret denne innstillingen, og du er sikker på at webområdet er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik det skal, selv om du har Høy som sikkerhetsinnstilling.
Alternativt kan du endre innstillingene til å spørre før kjøring av ActiveX-kontroller ved å følge disse trinnene:
- I Internet Explorer klikker du Alternativer for Internett på Verktøy-menyen.
- Klikk kategorien Sikkerhet.
- Klikk Internett og deretter Egendefinert nivå.
- Under Innstillinger i delen ActiveX-kontroller og plugin-moduler klikker du Spør under Kjør ActiveX-kontroller og plugin-moduler
- I Skript-delen under Aktiv skripting klikker du Spør, og deretter klikker du OK.
- Klikk Lokalt intranett og deretter Egendefinert nivå.
- Under Innstillinger i delen ActiveX-kontroller og plugin-moduler klikker du Spør under Kjør ActiveX-kontroller og plugin-moduler.
- I Skript-delen under Aktiv skripting klikker du Spør.
- Klikk OK to ganger for å gå tilbake til Internet Explorer.
Hva løsningen kan føre til: Det finnes bivirkninger ved å spørre før ActiveX-kontroller kjøres. Mange webområder på Internett eller et intranett bruker ActiveX for å tilby ekstra funksjonalitet. Et webområde for e-handel eller banktjenester, for eksempel, kan bruke ActiveX-kontroller til å tilby menyer, bestillingsskjemaer eller kontoutskrifter. Det å spørre før ActiveX-kontroller kjøres er en global innstilling som berører alle Internett- og intranettområder. Du vil ofte få spørsmål når du aktiverer denne midlertidige løsningen. Klikk Ja til å kjøre ActiveX-kontroller hver gang du blir spurt og mener du stoler på området du besøker. Hvis du ikke vil bli spurt for hvert av disse områdene, bruker du den midlertidige løsningen med å begrense webområder til bare klarerte webområder.
Vanlige spørsmål om sikkerhetsproblemet i Microsoft XML Core Services – CVE-2006-5745:
Hva er omfanget av sikkerhetsproblemet?
Dette er et sikkerhetsproblem som kan tillate ekstern kjøring av kode. En angriper kan utnytte sikkerhetsproblemet ved å lage et spesiallaget webområde som kan føre til ekstern kjøring av kode hvis en bruker besøker området eller klikker en kobling i en spesiallaget e-postmelding. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarte å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Hva forårsaker sikkerhetsproblemet?
ActiveX-kontrollen for XMLHTTP i Microsoft XML Core Services kan føre til feil i Internet Explorer som kan tillate ekstern kjøring av kode, hvis uventede data sendes.
Hva er Microsoft XML Core Services (MSXML)?
Microsoft XML Core Services (MSXML) leverer standardisert implementering av følgende: XML 1.0 (DOM & SAX2 APIs), XML Schema (XSD) 1.0, XPath 1.0, og XSLT 1.0. Det gjør det mulig for utviklere å bygge XML-baserte programmer i Jscript, Visual Basic Scripting Edition (VBScript), Visual Basic 6.0 og Native C++ som gir interoperabilitet med andre programmer som følger XML 1.0-standarden. Hvis du vil ha mer informasjon om MSXML, kan du se webområdet MSDN.
Hvordan kan en angriper utnytte dette sikkerhetsproblemet?
En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet.
Hvordan kan en angriper utnytte sikkerhetsproblemet?
En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og kan deretter lokke en bruker til å vise webområdet. Dette kan også omfatte webområder som godtar innhold eller reklame fra brukere, webområder som er vert for innhold eller reklame fra brukere, og webområder som har vært utsatt for skadelig kode. Disse webområdene kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. Men en angriper kan ikke i noen tilfeller tvinge brukere til å gå til disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-post eller direktemelding som fører dem til angriperens webområde. Det kan også være mulig å vise spesiallaget webinnhold ved å bruke bannerannonser, eller ved å bruke andre metoder for å levere webinnhold på berørte systemer.
Hvilke systemer er hovedsakelig i faresonen på grunn av sikkerhetsproblemet?
Dette sikkerhetsproblemet krever at en bruker er logget på og besøker et webområde, før ondsinnede handlinger kan forekomme. Derfor er systemer der Internet Explorer brukes ofte (for eksempel arbeidsstasjoner eller terminalservere), mest utsatt for dette sikkerhetsproblemet. Systemer som vanligvis ikke brukes til å besøke webområder (for eksempel de fleste serversystemer), er mindre utsatt.
Jeg kjører Internet Explorer på Windows Server 2003. Begrenser dette noen av disse sikkerhetsproblemene?
Ja. Som standard kjører Internet Explorer på Windows Server 2003 i en begrenset modus, kjent som Utvidet sikkerhetskonfigurasjon. Denne modusen setter sikkerhetsnivået for Internett-sonen til Høy. Dette er en begrensende faktor for webområder som ikke er lagt til i sonen Klarerte områder i Internet Explorer.
Hva er Utvidet sikkerhetskonfigurasjon for Internet Explorer?
Utvidet sikkerhetskonfigurasjon for Internet Explorer er en gruppe forhåndskonfigurerte Internet Explorer-innstillinger som reduserer risikoen for at en bruker eller en administrator skal laste ned og kjøre spesiallaget webinnhold på en server. Utvidet sikkerhetskonfigurasjon for Internet Explorer reduserer denne risikoen ved å endre mange sikkerhetsrelaterte innstillinger. Dette inkluderer innstillingene under kategoriene Sikkerhet og Avansert i dialogboksen Alternativer for Internett. Noen av de viktigste endringene omfatter følgende:
- Sikkerhetsnivået for Internett-sonen er satt til Høy. Denne innstillingen deaktiverer skript, ActiveX-kontroller, MSJVM (Microsoft Java Virtual Machine) og nedlasting av filer.
- Automatisk gjenkjenning av intranettområder er deaktivert. Denne innstillingen tilordner alle intranettområdene og alle UNC-banene (Universal Naming Convention) som ikke er oppført i sonen Lokalt intranett, til Internett-sonen.
- Installasjon på forespørsel og andre leserutvidelser enn Microsofts er deaktivert. Denne innstillingen hindrer websider i å automatisk installere komponenter, og forhindrer at leserutvidelser fra andre enn Microsoft kjøres.
- Multimedieinnhold er deaktivert. Denne innstillingen forhindrer at musikk, animasjoner og videoklipp spilles av.
Du finner mer informasjon om Utvidet sikkerhetskonfigurasjon for Internet Explorer i veiledningen Managing Internet Explorer Enhanced Security Configuration på dette webområdet.
Hva gjør oppdateringen?
Oppdateringen fjerner sikkerhetsproblemet ved å endre måten ActiveX-kontrollen for XMLHTTP utfører validering av parametere på.
Hadde dette sikkerhetsproblemet blitt offentliggjort da denne sikkerhetsbulletinen ble publisert?
Ja. Dette sikkerhetsproblemet er publisert. Det er tildelt Common Vulnerability and Exposure-nummer CVE-2006-5745.
Hadde Microsoft mottatt rapporter om at dette sikkerhetsproblemet ble utnyttet da denne sikkerhetsbulletinen ble publisert?
Ja. Når sikkerhetsbulletinen ble utgitt, hadde Microsoft mottatt informasjon om at dette sikkerhetsproblemet ble utnyttet.
Vil denne sikkerhetsoppdateringen beskytte kunder mot publisert kode som prøver å utnytte dette sikkerhetsproblemet?
Ja. Denne sikkerhetsoppdateringen tar for seg sikkerhetsproblemet som for øyeblikket utnyttes. Sikkerhetsproblemet som omtales, er tildelt Common Vulnerability and Exposure-nummer CVE-2006-5745.
Informasjon om sikkerhetsoppdatering
Berørt programvare:
Hvis du vil ha informasjon om sikkerhetsoppdateringen for den berørte programvaren du bruker, klikker du riktig kobling:
Microsoft XML Core Services 4 når installert på Windows (alle versjoner)
Inkludert i fremtidige oppdateringspakker
Oppdateringen for dette problemet inkluderes kanskje i en fremtidig samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| Spesialalternativer | |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet. Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Distribusjonsinformasjon
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1:
msxml4-KB927978-enu /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filen KB927978.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1:
msxml4-KB927978-enu /norestart
Obs! Alle kommandolinjeparametere er Windows Installer 3.0-basert. Kunder som har Windows Installer 2.0, kan kjøre følgende kommando for å utføre en stille installasjon, undertrykke omstarten og hente en utførlig logg:
msxml4-KB927978-enu /q REBOOT=ReallySuppress /l*v c:\KB927978.log
Hvis du vil ha mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerning
Denne versjonen av Microsoft XML Core Services er installert i en sidestilt modus med tidligere versjoner av MSXML4. Følg disse trinnene for å fjerne sikkerhetsoppdateringen:
- Fjern sikkerhetsoppdatering 927978 ved å bruke verktøyet Legg til eller fjern programmer i Kontrollpanel.
- Slett filen Msxml4.dll file fra mappen %SystemRoot%\System32.
- Reparer den tidligere Msxml4.dll-filen ved å bruke verktøyet Legg til eller fjern programmer i Kontrollpanel.
Obs! De tidligere versjonene av filene Msxml4.dll og Msxml4r.dll gjenopprettes både til mappen %SystemRoot%\System32 og til den sidestilte mappen %SystemRoot%\WinSxS.
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Microsoft XML Core Services 4.0:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse |
|---|---|---|---|---|
| MSXML4.dll | 4.20.9841.0 | 4. november 2006 | 2:14 | 1,18 MB |
Obs! Denne sikkerhetsoppdateringen er installert både i mappen %SystemRoot%\System32 og i den sidestilte mappen %SystemRoot%\WinSxS.
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se det vanlige spørsmålet Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) til å fastslå om denne oppdateringen er nødvendig? i delen Vanlige spørsmål tidligere i denne bulletinen i forbindelse med denne sikkerhetsoppdateringen.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten nedenfor være annerledes enn den som gjelder for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- På listen over filer høyreklikker du et filnavn fra den riktige filinformasjonstabellen, og deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke blir installert. - Under kategorien Versjon finner du versjonen til filen som er installert på datamaskinen, ved å sammenligne den med versjonen som er dokumentert i den relevante filinformasjonstabellen.
Obs! Det er flere attributter enn filversjonen som kan endres under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
Microsoft XML Core Services 6 når installert på Windows (alle versjoner)
Inkludert i fremtidige oppdateringspakker
Oppdateringen for dette problemet inkluderes kanskje i en fremtidig samleoppdatering.
Installasjonsinformasjon
Denne sikkerhetsoppdateringen støtter følgende installasjonsbrytere.
| Bryter | Beskrivelse |
|---|---|
| /help | Viser alternativene for kommandolinjen. |
| Installasjonsmodi | |
| /passive | Modus for uovervåket installasjon. Ingen brukermedvirkning kreves, men installasjonsstatus vises. Hvis en omstart er nødvendig til slutt i installasjonsprosessen, vil brukeren få se en dialogboks med en tidtaker som varsler om at datamaskinen startes på nytt om 30 sekunder. |
| /quiet | Stillemodus. Dette er det samme som uovervåket modus, men ingen status- eller feilmeldinger vises. |
| Omstartsalternativer | |
| /norestart | Starter ikke på nytt når installasjonen er fullført. |
| /forcerestart | Starter datamaskinen på nytt etter installasjon og lukker andre programmer når datamaskinen avsluttes, uten først å lagre åpne filer. |
| Spesialalternativer | |
| /log:bane | Tillater omadressering av installasjonsloggfiler. |
| /ER | Aktiverer utvidet feilrapportering. |
| /verbose | Aktiverer utførlig logging. Oppretter %Windir%\CabBuild.log under installasjon. Denne loggen beskriver filene som er kopiert. Bruk av denne bryteren kan føre til at installasjonen foregår mye saktere. |
Obs! Du kan kombinere disse bryterne i én kommando. Av hensyn til bakoverkompatibilitet støtter sikkerhetsoppdateringen også installasjonsbrytere som tidligere versjoner av installasjonsverktøyet bruker. Du finner mer informasjon om installasjonsbryterne som støttes, i Microsoft Knowledge Base-artikkel 262841. Du finner mer informasjon om Update.exe-installasjon på webområdet Microsoft TechNet. Du finner mer informasjon om terminologien i denne bulletinen, for eksempel hurtigreparasjon, i Microsoft Knowledge Base-artikkel 824684.
Distribusjonsinformasjon
Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, bruker du følgende kommando i en ledetekst for Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1:
msxml6-KB927977-enu-x86 /quiet
Obs! Bruk av /quiet-bryteren undertrykker alle meldinger. Det innbefatter undertrykking av feilmeldinger. Administratorer bør bruke en av de støttede metodene til å verifisere at installasjonen var vellykket, når de bruker /quiet-bryteren. Administratorer bør også se etter eventuelle feilmeldinger i filen KB927977.log når de bruker denne bryteren.
Hvis du vil installere sikkerhetsoppdateringen uten å tvinge systemet til å starte på nytt, bruker du følgende kommando i en ledetekst for Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 og Microsoft Windows Server 2003 Service Pack 1:
msxml6-KB927977-enu-x86 /norestart
Obs! Alle kommandolinjeparametere er Windows Installer 3.0-basert. Kunder som har Windows Installer 2.0, kan kjøre følgende kommando for å utføre en stille installasjon, undertrykke omstarten og hente en utførlig logg:
msxml6-KB927977-enu-x86 /q REBOOT=ReallySuppress /l*v c:\KB927977.log
Hvis du vil ha mer informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Software Update Services, går du til webområdet Software Update Services. Du finner mer informasjon om distribusjon av denne sikkerhetsoppdateringen ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services. Denne sikkerhetsoppdateringen vil også være tilgjengelig via webområdet Microsoft Update.
Krav om omstart
Du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerning
Hvis du vil fjerne denne sikkerhetsoppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.
Obs! Hvis du fjerner denne sikkerhetsoppdateringen for Microsoft XML Core Services 6, fjerner du MSXML6 helt fra datamaskinen.
Filinformasjon
Den engelskspråklige versjonen av denne sikkerhetsoppdateringen har filattributtene som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokalt klokkeslett, bruker du kategorien Tidssone i Dato og klokkeslett-verktøyet i Kontrollpanel.
Microsoft XML Core Services 6.0:
| Filnavn | Versjon | Dato | Klokkeslett | Størrelse |
|---|---|---|---|---|
| MSXML6.dll | 6.0.3890.0 | 4. november 2006 | 8:25 | 1,25 MB |
Kontrollere at oppdateringen er installert
- Microsoft Baseline Security Analyzer
Det kan være at du kan bruke MBSA-verktøyet (Microsoft Baseline Security Analyzer) til å kontrollere at en sikkerhetsoppdatering er aktivert på et berørt system. Se det vanlige spørsmålet Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) til å fastslå om denne oppdateringen er nødvendig? i delen Vanlige spørsmål tidligere i denne bulletinen i forbindelse med denne sikkerhetsoppdateringen.
- Kontroll av filversjon
Obs! Ettersom det finnes flere versjoner av Microsoft Windows, kan fremgangsmåten nedenfor være annerledes enn den som gjelder for datamaskinen du bruker. I så fall ser du produktdokumentasjonen for å utføre trinnene.
- Klikk Start, og klikk deretter Søk.
- I ruten Søkeresultater klikker du Alle filer og mapper under Søkehjelperen.
- I boksen Hele eller deler av filnavnet skriver du inn et filnavn fra den riktige filinformasjonstabellen og klikker deretter Søk.
- På listen over filer høyreklikker du et filnavn fra den riktige filinformasjonstabellen, og deretter klikker du Egenskaper.
Obs! Avhengig av versjonen til operativsystemet eller programmene som er installert, kan det hende at noen av filene som er oppført i filinformasjonstabellen, ikke blir installert. - Under kategorien Versjon finner du versjonen til filen som er installert på datamaskinen, ved å sammenligne den med versjonen som er dokumentert i den relevante filinformasjonstabellen.
Obs! Det er flere attributter enn filversjonen som kan endres under installasjonen. Sammenligning av andre filattributter med informasjonen i filinformasjonstabellen er ikke en metode som støttes for å kontrollere at oppdateringen er aktivert. I noen tilfeller kan det også hende filer får nytt navn under installasjonen. Hvis filen eller versjonsinformasjonen mangler, bruker du en av de andre tilgjengelige metodene for å kontrollere oppdateringsinstallasjonen.
- Kontroll av registernøkkel
Det kan hende at du også kan kontrollere filene som installeres med denne sikkerhetsoppdateringen, ved å se på følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSXML 6.0 Parser and SDK\CurrentVersion
Obs! Det er ikke sikkert at denne registernøkkelen inneholder en fullstendig liste over alle installerte filer. Det er heller ikke sikkert at denne registernøkkelen opprettes på riktig måte når en administrator eller OEM integrerer sikkerhetsoppdatering 927977 i kildefilene for Windows-installasjonen.
Annen informasjon
Takk til
Microsoft takker følgende for samarbeidet med å beskytte kundene:
- Robert Freeman hos ISS for samarbeidet i forbindelse med sikkerhetsproblemet i Microsoft XML Core Services (CVE-2006-5745).
- Dror Shalev og Moti Jospeh hos Checkpoint for samarbeidet i forbindelse med sikkerhetsproblemet i Microsoft XML Core Services (CVE-2006-5745).
Få tak i andre sikkerhetsoppdateringer:
Oppdateringer for andre sikkerhetsproblemer finnes på følgende steder:
- Sikkerhetsoppdateringer finnes på Microsoft Download Center. Du finner dem ved å foreta et nøkkelordsøk etter "sikkerhetsoppdatering".
- Oppdateringer for forbrukerplattformer finnes på webområdet Microsoft Update.
Kundestøtte:
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services på telefon 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Kundestøtte i forbindelse med sikkerhetsoppdateringer er gratis. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft med kundestøtteproblemer, går du til webområdet for internasjonal støtte.
Sikkerhetsressurser:
- Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
- TechNet Update Management Center
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-katalogen: Du finner mer informasjon om Windows Update-katalogen i Microsoft Knowledge Base-artikkel 323166.
- Office Update
Software Update Services:
Med Microsoft Software Update Services (SUS) kan administratorer raskt og effektivt distribuere de nyeste og viktige oppdateringene og sikkerhetsoppdateringene til Windows 2000- og Windows Server 2003-baserte servere samt til stasjonære systemer som kjører Windows 2000 Professional eller Windows XP Professional.
Hvis du vil ha mer informasjon om hvordan du distribuerer sikkerhetsoppdateringer med Software Update Services, går du til webområdet Software Update Services.
Windows Server Update Services:
Med Windows Server Update Services (WSUS) kan administratorer raskt og effektivt distribuere de nyeste viktige oppdateringene og sikkerhetsoppdateringene for Windows 2000 og nyere operativsystemer, Office XP og nyere, Exchange Server 2003 og SQL Server 2000, til Windows 2000 og nyere operativsystemer.
Du finner mer informasjon om distribusjon av sikkerhetsoppdateringer ved hjelp av Windows Server Update Services, påwebområdet Windows Server Update Services.
Systems Management Server:
Microsoft Systems Management Server (SMS) er en svært fleksibel løsning for bedrifter for administrasjon av oppdateringer. Ved hjelp av SMS kan administratorer identifisere Windows-baserte systemer som trenger sikkerhetsoppdateringer, og utføre kontrollert distribusjon av disse oppdateringene i virksomheten med et minimalt avbrudd for sluttbrukerne. Hvis du vil ha mer informasjon om hvordan administratorer kan bruke SMS 2003 til å distribuere sikkerhetsoppdateringer, går du til webområdet SMS 2003 Security Patch Management. Brukere av SMS 2.0 kan også bruke Software Updates Service Feature Pack for å få hjelp til å distribuere sikkerhetsoppdateringer. Hvis du vil ha informasjon om SMS, kan du gå til SMS-webområdet.
Obs! SMS bruker verktøyene Microsoft Baseline Security Analyzer, Microsoft Office-søkeverktøyet og Enterprise Update Scan Tool for å gi bred støtte til oppdaging og distribuering av oppdateringer for sikkerhetsbulletiner. Enkelte programvareoppdateringer oppdages kanskje ikke av disse verktøyene. Administratorer kan i slike tilfeller bruke lagerfunksjonene i SMS for å knytte oppdateringer til bestemte systemer. Hvis du vil ha mer informasjon om denne fremgangsmåten, kan du besøke dette webområdet. Noen sikkerhetsoppdateringer krever administrative rettigheter etter at datamaskinen er startet på nytt. Administratorer kan bruke distribusjonsverktøyet for hevede rettigheter (tilgjengelig i SMS 2003 Administration Feature Pack og i SMS 2.0 Administration Feature Pack) til å installere disse oppdateringene.
Ansvarsfraskrivelse:
Informasjonen i Microsoft Knowledge Base er levert "som den er" uten garantier av noen art. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- V1.0 (14. november 2006): Publisert bulletin.
- V1.1 (15. november 2006): Oppdatert bulletin: navnet på den kjørbare filen msxml6 er oppdatert med riktig navn, og loggfilen er oppdatert med riktig KB-nummer. Det er også lagt til ytterligere informasjon for å klargjøre hvilke komponenter i den forrige bulletinen som denne oppdateringen erstatter.