DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 924191 - Geändert am: Montag, 10. Dezember 2007 - Version: 6.3

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
924191  (http://support.microsoft.com/kb/924191/EN-US/ ) MS06-061: Vulnerabilities in Microsoft XML Core Services could allow remote code execution
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Einführung

Microsoft hat das Security Bulletin MS06-061 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Informationen zu dem Sicherheitsupdate. Diese Informationen umfassen die Dateiinformationen und die Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Informationen zum Service Pack

Dieses Problem wurde erstmals in Microsoft Office 2003 Service Pack 3 korrigiert. Installieren Sie das neueste Service Pack für Microsoft Office 2003, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
870924  (http://support.microsoft.com/kb/870924/DE/ ) Wie Sie das neueste Service Pack für Office 2003 erhalten

Bekannte Probleme im Zusammenhang mit diesem Sicherheitsupdate

  • Falls bei Ihnen mehrere verschiedene Versionen des Microsoft XML Parsers oder der Microsoft XML Core Services (MSXML) installiert sind, müssen Sie für das Sicherheitsupdate möglicherweise auch mehrere Pakete installieren. Wenn Sie nach Installation des Sicherheitsupdates eine Version von MSXML installieren, müssen Sie unter Umständen ebenfalls ein zusätzliches Paket für das Sicherheitsupdate installieren. Weitere Informationen zu den verschiedenen MSXML-Versionen, die bei verschiedenen Microsoft-Produkten oder Software-Updates verfügbar bzw. in ihnen enthalten sind, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    269238  (http://support.microsoft.com/kb/269238/DE/ ) Versionsliste zum Microsoft XML Parser (MSXML)
  • Nach Installation der Originalversion des Sicherheitsupdates 924191 für Windows 2000 Service Pack 4 wird das "Kill Bit" für CLSIDs in Microsoft XML Parser (MSXML) Version 2.6 fälschlicherweise auf 0x00000190 (400) anstatt auf 0x00000400 (1024) gesetzt. Microsoft hat am 19.10.2006 eine neue Version des Sicherheitsupdates veröffentlicht, mit der dieses Problem behoben wird.

    Hinweis: Bei dem neuen, am 19.10.2006 veröffentlichten Sicherheitsupdate werden die unter "Software" in der Systemsteuerung angezeigten Versionsinformationen nicht richtig aktualisiert, wenn zuvor das Original-Sicherheitsupdate für Windows 2000 installiert wurde. Normalerweise müsste die Versionsnummer auf 0061014.135844 aktualisiert werden. Tatsächlich aber wird bei den Versionsinformationen noch 20060915.123522 angezeigt. Dieses Problem können Sie ignorieren. Das "Kill Bit" für CLSIDs der MSXML Version 2.6 wird in diesem Fall in der Registrierung richtig aktualisiert.
  • Nach Installation des vorliegenden Sicherheitsupdates können Sie Microsoft XML Parser Version 2.6 in Microsoft Internet Explorer nicht mehr verwenden. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Mit dem Sicherheitsupdate-Paket 924191 wird für diese Version von MSXML das "Kill Bit" gesetzt. Das "Kill Bit" verhindert die Ausführung der Komponente in Internet Explorer.

    Hinweis: Wenn Sie als Entwickler in einer Anwendung Programm-IDs (ProgIDs) verwenden, die die MSXML-Version 2.6 erfordern, müssen Sie die ProgIDs so aktualisieren, dass sie MSXML 3.0 verwenden.

    Beispielcode mit einer ProgID, die die MSXML-Version 2.6 erfordert
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    Aktualisierter Beispielcode mit einer ProgID, die die MSXML-Version 3.0 erfordert
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    Mit den aktuellen Paketen des Sicherheitsupdates 924191 wird das "Kill Bit" für die nachfolgend aufgeführten CLSIDs in MSXML 2.6 gesetzt:
    Tabelle minimierenTabelle vergrößern
    GUIDSymbolischer Name
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • Bei den Sicherheitsupdate-Paketen 925672 und 925673 für MSXML 4.0 Service Pack 2 (SP2) und MSXML 6.0 handelt es sich um Komplett-Installationspakete. Sie können diese Pakete zur Installation von MSXML 4.0 SP2 oder MSXML 6.0 auf einem Computer ohne frühere Versionen von MSXML 4.0 oder MSXML 6.0 verwenden. Zusätzlich können Sie mit diesen Paketen eine bestehende Installation von MSXML 4.0, MSXML 4.0 SP1 oder MSXML 6.0 aktualisieren.
  • Windows Update und Microsoft Update bieten die Sicherheitsupdate-Pakete 925672 und 925673 nur dann an, wenn auf Ihrem Computer bereits eine frühere Version von MSXML 4.0 SP2 oder MSXML 6.0 installiert ist. Falls bei Ihnen noch keine frühere Version von MSXML 4.0 SP2 oder MSXML 6.0 installiert ist, laden Sie sich die entsprechenden Pakete aus dem Microsoft Download Center herunter und installieren Sie diese.
  • Windows Update und Microsoft Update bieten das Sicherheitsupdate 925672 nicht an, wenn Sie MSXML 4.0 oder MSXML 4.0 SP1 installiert haben. Wenden Sie eine der folgenden Methoden an, um MSXML 4.0 oder MSXML 4.0 SP1 zu aktualisieren:
  • Die nachfolgenden Tabellen enthalten eine Auflistung der Dateien, die mit den Sicherheitsupdate-Paketen 925672 und 925673 für MSXML 4.0 SP2 bzw. MSXML 6.0 installiert werden.

    MSXML 6.0 ist nicht installiert
    Tabelle minimierenTabelle vergrößern
    Dateiname Version Datum Zeit Größe
    Msxml6.dll 6.0.3888.0 01.09.2006 12:081.27 MB
    Msxml6r.dll 6.0.3883.0 19.07.2006 10:55 84.6 KB
    MSXML 6.0 ist bereits installiert
    Tabelle minimierenTabelle vergrößern
    Dateiname Version Datum Zeit Größe
    Msxml6.dll 6.0.3888.0 01.09.2006 12:081.27 MB
    MSXML 4.0 ist nicht installiert
    Tabelle minimierenTabelle vergrößern
    Dateiname Version Datum Zeit Größe
    Msxml4.dll 4.20.9839.0 12.09.2006 5:51 1216 KB
    Msxml4r.dll 4.10.9404.0 12.07.2006 5:49 80.5 KB
    Hinweis: Das Sicherheitsupdate wird im Ordner "%SystemRoot%\System32" sowie im Parallelordner installiert.

    MSXML 4.0 ist bereits installiert
    Tabelle minimierenTabelle vergrößern
    Dateiname Version Datum Zeit Größe
    Msxml4.dll 4.20.9839.0 12.09.2006 5:5311.18 MB
    Hinweis: Das Sicherheitsupdate wird im Ordner "%SystemRoot%\System32" sowie im Parallelordner installiert.
  • Wenn Sie das Sicherheitsupdate 925673 für MSXML 6.0 entfernen, wird dabei auch MSXML 6.0 vollständig vom Computer entfernt.
  • Das Sicherheitsupdate-Paket 925672 für MSXML 4.0 SP2 bietet keine Unterstützung für das vollständige Entfernen von MSXML 4.0, da diese Version von MSXML im Side-by-Side-Modus installiert wird. Gehen Sie folgendermaßen vor, um das Problem zu umgehen:
    1. Entfernen Sie das Sicherheitsupdate 925672 mithilfe des Dienstprogramms "Software" in der Systemsteuerung.
    2. Löschen Sie die Datei "MSXML4.dll" aus dem Ordner "%SystemRoot%\System32".
    3. Um MSXML 4.0 zu reparieren, verwenden Sie ebenfalls das Dienstprogramm "Software" in der Systemsteuerung.
    Die früheren Versionen der Dateien "Msxml4.dll" und "Msxml4r.dll" werden jeweils im Ordner "%SystemRoot%\System32" und im Parallelordner wiederhergestellt.
  • Mit den Sicherheitsupdate-Paketen für MSXML 3.0 wird lediglich die Datei "MSXML3.dll" aktualisiert. Die Ressourcendateien werden bei dieser Version nicht aktualisiert.
  • Nach Installation des Sicherheitsupdates stellen Sie möglicherweise ein unerwartetes Verhalten in Microsoft Commerce Server 2002 Business Desk-Anwendungen fest. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    926509  (http://support.microsoft.com/kb/926509/DE/ ) Unerwartetes Problem kann bei dem Zugreifen auf Anwendungen von Commerce Server Business Desk, nachdem Sie mit den neusten Sicherheitsupdates den Computer aktualisieren, auftreten

Zusätzliche Pakete für das Sicherheitsupdate

Die Pakete für dieses Release werden unter der Nummer des vorliegenden Knowledge Base-Artikels (924191) sowie der folgenden Knowledge Base-Artikeln geführt:
  • 925673  (http://support.microsoft.com/kb/925673/DE/ ) MS06-061: Sicherheitsupdate für Microsoft XML Core Services 6.0
  • 925672  (http://support.microsoft.com/kb/925672/DE/ ) MS06-061: Sicherheitsupdate für Microsoft XML Core Services 4.0 SP2
  • 924424  (http://support.microsoft.com/kb/924424/DE/ ) Beschreibung des Sicherheitsupdates für Office 2003 vom 10.10.2006

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Keywords: 
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store