Перейти к содержанию

Уязвимости MSXML 4.0 SP2 и MSXML 6.0 SP1


Рекомендуемые сообщения

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • Superkiller2

    11

  • skoworodker

    6

  • Roman_Five

    5

  • Mark D. Pearlstone

    3

зачем?

за тем, что бы избавиться от уязвимости. собственно это и был ваш вопрос:rolleyes:

какие библиотеки?

к примеру переместить из

C:\WINDOWS\system32\msxml4.dll

в то место где у вас обнаружена уязвимость. если нужно подробнее - напишите в каких именно файлах у вас найдены уязвимости, я вам всё подробно распишу;)

Ссылка на сообщение
Поделиться на другие сайты

skoworodker,

MSXML 4.0 SP 2

С:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll

MSXML 6.0 SP1

С:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll

MSXML 6.0 SP1

С:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll

Microsoft Office 2003 component

С:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL

спасибо

 

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

Изменено пользователем Superkiller2
Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Вы, судя по всему используете сборку windows xp, либо был установлен пакет "Установочный пакет Microsoft .NET Framework 1.1-3.5" который содержит все версии и устанавливается без перезагрузок.

Я бь всётаки посоветовал бы для корректной работы системы удалить через установку\удаление программ все пакеты "NET" и "MSXML", и установить их заново через службу windows update, как вам советовали выше. в таком случае все пакету установятся корректно по корректным путям и не останется уязвимостей.

будут вопросы пишите:rolleyes:

 

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

теоретически можно заменить, но вобщето ни .NET ни MSXML не должны устанавливаться в папки С:\Program Files\msi InstallSource...

когда я говорил о замене, я подразумевал что какието другие программы пользуются этими библиотеками, и были установлены в папку программы вместе с самой программой. а тут получается что сам MSXML был установлен в programm files, чего быть не должно. лучше сделать как я описал выше и подобных проблем у вас в дальнейшем больше не будет.

Изменено пользователем skoworodker
Ссылка на сообщение
Поделиться на другие сайты

skoworodker, у меня сборка Windows XP, я удалил все старые версии Microsoft NET Framework с помощью Microsoft NET Framework CleenUp Tool и установил Microsoft NET Framework 2,0. В качестве альтернативы меню "Установка и удаление программ" я использую программу Safarp. Это хороший выбор или стоит в данном случае воспользоваться стандартным "Установка и удаление программ"? Все версии NET Framework я собираюсь удалить с CleenUp Tool.

Ссылка на сообщение
Поделиться на другие сайты

я не вижу большой разницы в способе удаления, т.к. ваша программа тоже использует способ деинсталяции программы стандартными средствами. просто потом она ещё и чистит компьютер от "хвостов"

Ссылка на сообщение
Поделиться на другие сайты

сам NET framework не является высокоприоритетным обновлением, а вот заплатки для него да.

проверьте ещё раз компьютер на наличие уязвимостей.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...

У меня лицензионная Win 7/x64 home расширенная и лицензионная программа Kaspersky Internet Security 2012 установлены на ноутбуке с COREi7. Установлены все обновления, какие только мне предлагал центр обновления Windows. Антивирусник нашел уязвимость в файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Далее нажав надпись "Подробно" в окошке "Поиск уязвимостей" я был перенаправлен на страницу http://www.securelist.com/ru/advisories/23...es&VN=23655, где для решения проблемы мне советуют скачать и установить патч Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 and Microsoft XML Core Services 4.0 по адресу http://www.microsoft.com/downloads/details...d0-932c430abd14. Патч называется Security Update for MSXML 4.0 Service Pack 2 (KB954430). Я его скачал и установил, перегрузил ноутбук, но Kaspersky Internet Security 2012 продолжает видеть уязвимость в том же файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Кстати, патч файла не изменил.

 

Пожалуйста, подскажите, что делать дальше, чтобы решить проблему?

Ссылка на сообщение
Поделиться на другие сайты

prot

Приложение распространяет библиотеку с собой, Windows не может ее обновить. Как вариант перенесите ее в другое место и проверьте работоспособность NTI Media Maker. Если работает ее можно не возвращать, если ре работает, можно попробовать заменить новой. Если не заработает тогда возвращайте старую.

Ссылка на сообщение
Поделиться на другие сайты

Mark D. Pearlstone... , да, MSXML 4.0 Service Pack 2 (KB954430) установлено. Сегодня центр обновления Windows попросил меня установить еще одно обновление: MSXML 4.0 SP2 (KB973688). Установил, результата нет, KIS 2012 все равно ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

 

Наверное точно сказал Skarbovoy, что приложение распространяет библиотеку с собой и Windows не может ее обновить. Приложение NTI Media Maker 9 сейчас не активно, попробую спрятать библиотеку в другую папку и посмотреть, что из этого выйдет.

 

 

------------------------------------------------------------------------

 

Ну вот все получилось. Поиском нашел msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9876.0 от 21.07.2009) в папке C:\Windows\SysWOW64. Этим файлом заменил родной msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9818.0 от 14.06.2007) из папки C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker.

 

Запустил по очереди все .ехе файлы в Media Maker. Замечаний работы приложения не обнаружил и KIS 2012 больше не ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

 

Благодарю Всех откликнувшихся на мою просьбу. :help:

Изменено пользователем prot
Ссылка на сообщение
Поделиться на другие сайты
  • 1 year later...

lom, ставить последнюю версию Sony Picture Motion Browser, если она сейчас не стоит. Может там уязвимость исправлена.

Ссылка на сообщение
Поделиться на другие сайты

Установить программу Secunia она автоматически найдет SP3 для MSXML. Его просто нужно вручную скачивать так как через Windows Update это исправление не доступно

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...