A Microsoft számú biztonsági közleménye MS06-071 - Kritikus

A Microsoft XML Core Services biztonsági rése távolról történő programkódfuttatást tehet lehetővé (928088)

Közzétéve: 2006. november 14. | Frissítve: 2006. november 15.

Verzió: 1.1

Összefoglalás

A dokumentum célközönsége: A Microsoft XML Core Services (MSXML) 4.0 vagy Microsoft XML Core Services (MSXML) 6.0 alkalmazást telepített Microsoft Windows felhasználók

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Kritikus

Javaslat: Az operációs rendszeren érintett MSXML verziókat futtató felhasználók ki vannak téve a veszélynek, ezért haladéktalanul telepítsék a frissítést

Felváltott biztonsági frissítések: Ez a közlemény egy korábbi biztonsági frissítést vált fel. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

Ellenjavallat:: Nincsenek

Tesztelt Microsoft Windows összetevők:

Érintett összetevők:

  • Microsoft XML Core Services 4.0 alkalmazás Windows rendszeren (összes verzió)– Frissítés letöltése (KB927978)
  • Microsoft XML Core Services 6.0 alkalmazás Windows rendszeren (összes verzió)– Frissítés letöltése (KB927977)

Nem veszélyeztetett szoftverek:

  • Microsoft XML Core Services 3,0
  • Microsoft XML Core Services 5.0

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés egy újonnan felfedezett és nyilvánosan jelentett biztonsági rést szüntet meg. A biztonsági rés ismertetését a közlemény „A biztonsági rés részletes ismertetése” című részének megfelelő alszakasza tartalmazza.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft XML Core Services 4.0Microsoft XML Core Services 6.0
A Microsoft XML Core Services biztonsági rése - CVE-2006-5745Távoli kódfuttatásKritikusKritikus

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Telepíthetem-e a biztonsági frissítést, miután végrehajtottam a 927892 számú Microsoft biztonsági tanácsadóban ismertetett eljárást?
A 927892 számú Microsoft biztonsági tanácsadó megoldásait végrehajtó felhasználók problémamentesen telepíthetik ezt a biztonsági frissítést.

Alapértelmezett Windows rendszeremen nincs telepítve semmilyen alkalmazás. Kell tartani a biztonsági réstől?
Egyik Windows verzióval sem kaphat biztonsági réssel rendelkező Microsoft XML Core Services alkalmazást.

Honnan tudom, hogy a Microsoft XML Core Services 4.0 és Microsoft XML Core Services 6.0 telepítve van-e a rendszeremen?
A Microsoft XML Core Services 4.0 és Microsoft XML Core Services 6.0 alapértelmezés szerint nem része egyik Windows verziónak sem. Azonban a Microsoft XML Core Services érintett változatai letölthető, vagy kiegészítő szoftverként megvásárolhatóak. Ha a felhasználó meg kívánja határozni, van-e Microsoft XML Core Services 4.0 vagy Microsoft XML Core Services 6.0 a rendszerén, végezze el „Tudnivalók a biztonsági frissítésről” „A fájlverziószám ellenőrzése” részében leírt pontokat, majd keresse a msxml4.dll vagy msxml6.dll fájlt. A msxml4.dll és msxml6.dll 4.20.9841.0 verziónál korábbi változatait érinti a biztonsági rés, ezeket frissíteni kell. Ezen felül az MBSA 1.2.1, MBSA 2,0, SMS 2,0, SMS 2003 és WSUS segítségével is meghatározhatja, vajon szükség van-e a biztonsági frissítésre.

Az operációs rendszerükön a biztonsági résnek kitett Microsoft XML Core Services verziókat futtató felhasználók ki vannak téve a veszélynek, ezért haladéktalanul telepítsék a frissítést

Érinti a biztonsági rés a Windows Vista rendszert?
A Windows Vista rendszerben nem található meg a Microsoft XML Core Services érintett, hibás verziója. A Windows Vista az msxml6.dll 6.10.1129 verziószámú változatát tartalmazza, amelyet a probléma nem érint. Ha azonban olyan alkalmazást telepített, amely a Microsoft XML Core Services 4.0 verzióját használja, telepítenie kell a frissítést.

Melyek a Microsoft XML Core Services főbb verziói, és milyen alkalmazások telepíthetik a számítógépre?
A Microsoft XML Core Services alkalmazást sok program telepítheti, és ezeket a programokat tartalmazó teljes listát nem áll módunkban biztosítani. Az elérhető Microsoft XML Core Services verziókról, és az azokat telepítő fontosabb Microsoft termékekről bővebben a Microsoft Tudásbázis 269238 cikkében olvashat.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett összetevőket az alábbi táblázat tartalmazza.

Közlemény azonosítójaMicrosoft XML Core Services 4.0Microsoft XML Core Services 6.0
MS06-061 LecserélveLecserélve

Megjegyzés Ez a biztonsági frissítés csak a Microsoft XML Core Services 4.0 és Microsoft XML Core Services 6.0 alkalmazásokhoz szóló MS06-061 biztonsági frissítést váltja fel, mivel a Microsoft XML Core Services 3.0 és Microsoft XML Core Services 5.0 alkalmazásokat nem érinti.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszerekhez 2006. július 11-én lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?
A Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszer támogatási életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Workstation 4.0 Service Pack 6a és Windows 2000 Service Pack 2 operációs rendszerhez 2004. június 30-án lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Server 4.0 Service Pack 6a operációs rendszerhez 2004. december 31-én lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 2000 Service Pack 3 rendszerhez 2005. június 30-án lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?
A Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 operációs rendszer támogatási életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a termékekhez, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjétől, a műszaki kapcsolattartó menedzsertől vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási életciklusával kapcsolatos, gyakran ismételt kérdések.

A Microsoft Windows XP Home Edition Service Pack 1 és Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 és Service Pack 1a és a Windows XP Tablet PC Edition Service Pack 1 rendszerek meghosszabbított biztonsági frissítési támogatási időszaka 2006. október 10-én lejárt. Még mindig ilyen operációs rendszer használok; mi a teendő?
A Windows XP (összes verzió) Service Pack 1 rendszer támogatási időszaka végéhez ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1MBSA 2.0
Microsoft XML Core Services 4.0 Windows rendszeren telepítve (összes verzió)IgenIgen
Microsoft XML Core Services 6.0 Windows rendszeren telepítve (összes verzió)IgenIgen

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

A Systems Management Server (SMS) alkalmazással megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft XML Core Services 4.0 Windows rendszeren telepítve (összes verzió)IgenIgen
Microsoft XML Core Services 6.0 Windows rendszeren telepítve (összes verzió)IgenIgen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

A Microsoft XML Core Services biztonsági rése - CVE-2006-5745

A Microsoft XML Core Services szolgáltatás XMLHTTP ActiveX vezérlőjében távoli kódfuttatást lehetővé tévő biztonsági rés található. A támadó kihasználhatja a biztonsági rést, ha különlegesen kialakított weboldalt hoz létre, amely távoli programkódfuttatást okozhat, amennyiben a felhasználó ellátogat erre az oldalra vagy az e-mail üzenetben rejlő hivatkozásra kattint. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. A biztonsági rés kiaknázásához azonban a felhasználó közreműködése is szükséges.

A Microsoft XML Core Services biztonsági résének - CVE-2006-5745- súlyosságát enyhítő tényezők

  • A Microsoft XML Core Services 4.0 és Microsoft XML Core Services 6.0 nem része egyik Windows verziónak sem.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót az oldal meglátogatására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.
    Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Az Outlook 2000 alkalmazás továbbá csak akkor nyitja meg a HTML alapú e-maileket a Tiltott helyek zónában, ha telepítve van az Outlook alapú levelezés biztonsági frissítése. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági frissítésre vonatkozó Gyakran feltett kérdések című részt.

Lehetséges megoldások a Microsoft XML Core Services biztonsági résének - CVE-2006-5745- kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Akadályozza meg, hogy az XMLHTTP 4.0 és az XMLHTTP 6.0 ActiveX vezérlő az Internet Explorerben fusson.

    Megakadályozhatja az ActiveX vezérlők elindítását az Internet Exploreren, ha a vezérlőre tiltóbitet állít be a rendszerleíró adatbázisban.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja.

    A vezérlő futtatása megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    1. A {88d969c5-f192-11d4-a65f-0040963251e5} értékű osztályazonosító (XMLHTTP 4.0 a Microsoft XML Core Services 4.0 alkalmazásban) és a {88d96a0a-f192-11d4-a65f-0040963251e5} osztályazonosító (XMLHTTP 6.0 a Microsoft XML Core Services 6.0 alkalmazásban) tiltóbitjének meghatározásához másolja be a következő szöveget szövegszerkesztőbe, pl. Notepadbe. Ezután mentse a fájlt .reg kiterjesztéssel:

      Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}] "Compatibility Flags"=dword:00000400

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d96a0a-f192-11d4-a65f-0040963251e5}] "Compatibility Flags"=dword:00000400

    2. A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

      Csoportházirend-gyűjtemény

      Mi a csoportházirendobjektum-szerkesztő?

      Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: Az XMLHTTP 4.0 és az XMLHTTP 6.0 ActiveX vezérlőket használó weboldalak, lehetséges, hogy nem működnek megfelelően.

    A biztonsági frissítés nem szünteti meg automatikusan az ActiveX vezérlők tiltóbitjét. A tiltóbit visszavonásának lépései a következőek:

    1. Másolja a következő szöveget szövegszerkesztő alkalmazásba, pl. Notepadbe. Ezután mentse a fájlt .reg kiterjesztéssel:

      Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}]

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d96a0a-f192-11d4-a65f-0040963251e5}]

    2. A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

      Csoportházirend-gyűjtemény

      Mi a csoportházirendobjektum-szerkesztő?

      Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

  • Hozzáférés letiltása a Microsoft XML Core Services 4.0 ({88D969C5-F192-11D4-A65F-0040963251E5}) és Microsoft XML Core Services 6.0 ({88D96A0A-F192-11D4-A65F-0040963251E5}) érintett CLSID-elemeihez a rendszerleíró adatbázisban

    A Windows 2000 CLSID-elemek módosított hozzáféréséhez tegye a következőt:

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „regedt32” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Bontsa ki a HKEY_CLASSES_ROOT, majd a CLSID elemet.
    3. Microsoft XML Core Services 4.0 rendszerben kattintson erre: {88D969C5-F192-11D4-A65F-0040963251E5}

      Microsoft XML Core Services 6.0 rendszerben kattintson erre: {88D96A0A-F192-11D4-A65F-0040963251E5}

    4. Kattintson a Biztonság beállításra, és a Engedélyek elemre.

      Megjegyzés Jegyezze fel a párbeszédpanelben felsorolt engedélyeket, hogy a későbbiekben vissza tudja őket állítani alapértékre.

    5. Kattintson ide az Engedélyek öröklésének engedélyezése a szülőtől jelölőnégyzet jelölésének törléséhez. Ezután a rendszer arra kéri, hogy kattintson a Másolás, Eltávolítás, vagy Mégse elemre. Kattintson az Eltávolítás lehetőségre, majd az OK gombra.
    6. Megjelenik egy üzenet, mely szerint senki nem férhet hozzá a rendszerleíró kulcshoz. Amikor a rendszer kéri, kattintson az Igen válaszra.

    A Windows XP Service Pack 2 és későbbi operációs rendszerek érintett CLSID-elemeinek hozzáférési beállításaihoz tegye a következőt:

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „regedt32” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Bontsa ki a HKEY_CLASSES_ROOT, majd a CLSID elemet.
    3. Microsoft XML Core Services 4.0 rendszerben kattintson erre: {88D969C5-F192-11D4-A65F-0040963251E5}

      Microsoft XML Core Services 6.0 rendszerben kattintson erre: {88D96A0A-F192-11D4-A65F-0040963251E5}

    4. Kattintson a Szerkesztés beállításra, és a Engedélyek elemre.

      Megjegyzés Jegyezze fel a párbeszédpanelben felsorolt engedélyeket, hogy a későbbiekben vissza tudja őket állítani alapértékre.

    5. Kattintson a Speciális elemre.
    6. Törölje Az örökölt engedélyek alkalmazása. Az ezen a párbeszédpanelen megadott engedélyek mellett az örökölt engedélyek is érvényesek lesznek négyzet jelölését. Ezután a rendszer arra kéri, hogy kattintson a Másolás, Eltávolítás, vagy Mégse elemre. Kattintson az Eltávolítás lehetőségre, majd az OK gombra.
    7. Megjelenik egy üzenet, mely szerint senki nem férhet hozzá a rendszerleíró kulcshoz. Amikor a rendszer kéri, kattintson az Igen válaszra, és az OK gombbal zárja be az Engedélyek: {88D969C5-F192-11D4-A65F-0040963251E5} vagy Engedélyek: {88D96A0A-F192-11D4-A65F-0040963251E5} párbeszédablakot (attól függően, milyen CLSID-elemet választott).

    A megoldás hatása: Az XMLHTTP 4.0 és az XMLHTTP 6.0 ActiveX vezérlőket használó weboldalak, lehetséges, hogy nem működnek megfelelően.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt vagy tiltsa le azok futtatását az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet, majd az Egyéni szint pontra.
    4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    Megjegyzés Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és/vagy az aktív parancsfájlok internet és helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti az Internet Explorer Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása: Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt vagy tiltsa le azok futtatását az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa a beállításait úgy, hogy az Internet Explorer az ActiveX vezérlők futtatása előtt kérdést tegyen fel. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet, majd az Egyéni szint pontra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és/vagy az aktív parancsfájlok internet és helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti az Internet Explorer Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

  • Állítsa az internet és a helyi intranet biztonsági zóna-beállítását Magas értékre, hogy a rendszer az ActiveX-vezérlők és az aktív parancsfájl Internet és Helyi intranet zónában való futtatásakor kérdést jelenítsen meg.

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap magas biztonsági szint beállítás mellett is megfelelően fog működni.

    Másik lehetőségként beállíthatja, hogy a rendszer az ActiveX vezérlők futtatásakor kérdést jelenítsen, ha végrehajtja az alábbi lépéseket:

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés választógombot.
    5. A Parancsfájlkezelés csoport Active scripting alcsoportjában jelölje be a Kérdés választógombot, majd kattintson az OK gombra.
    6. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    7. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés választógombot.
    8. A Parancsfájlkezelés csoport Active scripting alcsoportjában kattintson a Kérdés lehetőségre.
    9. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne figyelmeztetést kapni az ilyen típusú webhelyek meglátogatásakor, alkalmazza a következő részben leírt eljárást.

Gyakran feltett kérdések a Microsoft XML Core Services biztonsági résével - CVE-2006-5745- kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távoli programkódfuttatást tehet lehetővé. A támadó kihasználhatja a biztonsági rést, ha különlegesen kialakított weboldalt hoz létre, amely távoli programkódfuttatást okozhat, amennyiben a felhasználó ellátogat erre az oldalra vagy az e-mail üzenetben rejlő hivatkozásra kattint. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
A Microsoft XML Core Services XMLHTTP ActiveX-vezérlője nem várt adatok kezelésekor az Internet Explorer meghibásodását, ezáltal pedig távoli kódfuttatást okozhat.

A Microsoft XML Core Services (MSXML) szolgáltatás
A Microsoft XML Core Services (MSXML) szabványos alkalmazást tesz lehetővé az XML 1.0 (DOM & SAX2 APIs), XML Schema (XSD) 1.0, XPath 1.0 és XSLT 1.0 elemekkel. Fejlesztők számára lehetővé teszi XML-alapú alkalmazások készítését Jscript, Visual Basic Scripting Edition (VBScript), Visual Basic 6.0 és natív C++ környezetben, ezáltal együttműködésre ad lehetőséget más, az XML 1.0 szabványt követő alkalmazásokkal. Az MSDN weboldalán bővebben olvashat az MSXML-ről.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók. A webhelyek látogatására jellemzően nem használt számítógépek (például a kiszolgálórendszerek) kevésbé veszélyeztetettek.

Kisebb-e a veszélyeztetettség mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut?
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai?
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Az Internet Explorer fokozott biztonsági beállításai csökkentik ezt a kockázatot több, biztonságot érintő beállítás módosításával. Ezek közé tartoznak az Internetbeállítások menü Biztonság lapján és Speciális lapján található beállítások is. A legfontosabb változtatások a következők:

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Java Virtual Machine (MSJVM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a beállításokra vonatkozó tájékoztatót ezen az oldalon.

Mi a frissítés feladata?
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítja a paraméter-érvényesítés módját az XMLHTTP ActiveX-vezérlőn.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. Ez a biztonsági rés nyilvánosságra került. A normál biztonsági rés besorolást és a CVE-2006-5745 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Igen. A közlemény kibocsátásakor a Microsoft kapott bejelentést a biztonsági rés kihasználásáról.

A biztonsági frissítés telepítése elősegíti-e a felhasználók számára a biztonsági rést kihasználni próbáló, nyilvánosságra hozott kód elleni védekezést?
Igen. Ez a biztonsági frissítés megszünteti a jelenleg kihasznált biztonsági rést. A frissítéssel javított biztonsági rés a normál biztonsági rés besorolást és a CVE-2006-5745 azonosítót kapta.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft XML Core Services 4 Windows rendszeren telepítve (összes verzió)

Közzététel jövőbeni javítócsomagokban
A hibát javító frissítés szerepelhet a jövőbeni frissítőcsomagban.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
Speciális lehetőségek
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói közreműködés nélküli telepítéséhez a Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszer parancssorában a következő kapcsolót kell alkalmaznia:

msxml4-KB927978-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB927978.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés rendszer-újraindítás nélküli telepítéséhez a Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszer parancssorában a következő kapcsolót kell alkalmaznia:

msxml4-KB927978-enu /norestart

Megjegyzés Az összes parancssori kapcsoló Windows Installer 3.0 alapú. A Windows Installer 2.0 felhasználói a következő paranccsal felügyelet nélküli telepítést hajthatnak végre, kihagyhatják az újraindítást és részletes naplófájlt kaphatnak.

msxml4-KB927978-enu /q REBOOT=ReallySuppress /l*v c:\KB927978.log

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A Microsoft XML Core Services e verzióját párhuzamos módon telepítették az MSXML4 korábbi verzióival. A biztonsági frissítés eltávolításához hajtsa végre az alábbi lépéseket:

  1. Távolítsa el a 927978 számú biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával.
  2. Törölje az Msxml4.dll fájlt a %SystemRoot%\System32 mappából.
  3. Javítsa a korábbi Msxml4.dll fájlt a Vezérlőpult Programok telepítése és törlése segédprogramjával.

Megjegyzés Az Msxml4.dll és Msxml4r.dll fájlok korábbi verzióit a rendszer a %SystemRoot%\System32 mappába és a párhuzamos %SystemRoot%\WinSxS mappába is helyreállítja.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft XML Core Services 4.0:

FájlnévVerziószámDátumIdőpontMéret
MSXML4,dll4.20.9841.02006.11.04.2:141,18 MB

Megjegyzés A biztonsági frissítést a rendszer a %SystemRoot%\System32 mappába és a párhuzamos %SystemRoot%\WinSxS mappába is telepíti.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Microsoft XML Core Services 6 Windows rendszeren telepítve (összes verzió)

Közzététel jövőbeni javítócsomagokban
A hibát javító frissítés szerepelhet a jövőbeni frissítőcsomagban.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
Speciális lehetőségek
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói közreműködés nélküli telepítéséhez a Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszer parancssorában a következő kapcsolót kell alkalmaznia:

msxml6-KB927977-enu-x86 /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB927977.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés rendszer-újraindítás nélküli telepítéséhez a Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszer parancssorában a következő kapcsolót kell alkalmaznia:

msxml6-KB927977-enu-x86 /norestart

Megjegyzés Az összes parancssori kapcsoló Windows Installer 3.0 alapú. A Windows Installer 2.0 felhasználói a következő paranccsal felügyelet nélküli telepítést hajthatnak végre, kihagyhatják az újraindítást és részletes naplófájlt kaphatnak.

msxml6-KB927977-enu-x86 /q REBOOT=ReallySuppress /l*v c:\KB927977.log

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A Microsoft XML Core Services 6 biztonsági frissítésének eltávolításával az MSXML6 eszközt is teljesen eltávolítja a számítógépről.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft XML Core Services 6.0:

FájlnévVerziószámDátumIdőpontMéret
MSXML6,dll6.0.3890.02006.11.04.8:251,25 MB

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSXML 6.0 Parser and SDK\CurrentVersion

    Megjegyzés: Nem biztos, hogy ez a rendszerleíró kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 927977. számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Robert Freeman, ISS, a Microsoft XML Core Services biztonsági résével (CVE-2006-5745) kapcsolatban végzett munkájáért.
  • Dror Shalev és Moti Jospeh, Checkpoint, a Microsoft XML Core Services biztonsági résével (CVE-2006-5745) kapcsolatban végzett munkájáért.

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. november 14.): Közlemény kiadva.
  • 1.1 verzió (2006. november 15.): Közlemény frissítve: Az msxml6 végrehajtható nevét a helyesre frissítettük, valamint a naplófájlt elláttuk a megfelelő KB-számmal. A közlemény további ismertetéssel bővült a korábbi közlemény frissített részeinek vonatkozásában.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: