Перейти к содержимому


Фотография

Уязвимости MSXML 4.0 SP2 и MSXML 6.0 SP1


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 30

#16 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • Cообщений: 14

Отправлено 02 Март 2010 - 18:18

skoworodker, зачем? какие библиотеки?
  • 0

#17 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • Cообщений: 124

Отправлено 02 Март 2010 - 20:05

зачем?

за тем, что бы избавиться от уязвимости. собственно это и был ваш вопрос:rolleyes:

какие библиотеки?

к примеру переместить из
C:\WINDOWS\system32\msxml4.dll
в то место где у вас обнаружена уязвимость. если нужно подробнее - напишите в каких именно файлах у вас найдены уязвимости, я вам всё подробно распишу;)
  • 0
генератор идей
Изображение

#18 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • Cообщений: 14

Отправлено 02 Март 2010 - 21:51

skoworodker,
MSXML 4.0 SP 2
С:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll
MSXML 6.0 SP1
С:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll
MSXML 6.0 SP1
С:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll
Microsoft Office 2003 component
С:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
спасибо

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

Сообщение отредактировал Superkiller2: 02 Март 2010 - 21:56

  • 0

#19 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • Cообщений: 124

Отправлено 02 Март 2010 - 22:07

Добрый день.
Вы, судя по всему используете сборку windows xp, либо был установлен пакет "Установочный пакет Microsoft .NET Framework 1.1-3.5" который содержит все версии и устанавливается без перезагрузок.
Я бь всётаки посоветовал бы для корректной работы системы удалить через установку\удаление программ все пакеты "NET" и "MSXML", и установить их заново через службу windows update, как вам советовали выше. в таком случае все пакету установятся корректно по корректным путям и не останется уязвимостей.
будут вопросы пишите:rolleyes:

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

теоретически можно заменить, но вобщето ни .NET ни MSXML не должны устанавливаться в папки С:\Program Files\msi InstallSource...
когда я говорил о замене, я подразумевал что какието другие программы пользуются этими библиотеками, и были установлены в папку программы вместе с самой программой. а тут получается что сам MSXML был установлен в programm files, чего быть не должно. лучше сделать как я описал выше и подобных проблем у вас в дальнейшем больше не будет.

Сообщение отредактировал skoworodker: 03 Март 2010 - 09:48

  • 0
генератор идей
Изображение

#20 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • Cообщений: 14

Отправлено 03 Март 2010 - 17:58

skoworodker, у меня сборка Windows XP, я удалил все старые версии Microsoft NET Framework с помощью Microsoft NET Framework CleenUp Tool и установил Microsoft NET Framework 2,0. В качестве альтернативы меню "Установка и удаление программ" я использую программу Safarp. Это хороший выбор или стоит в данном случае воспользоваться стандартным "Установка и удаление программ"? Все версии NET Framework я собираюсь удалить с CleenUp Tool.
  • 0

#21 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • Cообщений: 124

Отправлено 04 Март 2010 - 10:04

я не вижу большой разницы в способе удаления, т.к. ваша программа тоже использует способ деинсталяции программы стандартными средствами. просто потом она ещё и чистит компьютер от "хвостов"
  • 0
генератор идей
Изображение

#22 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • Cообщений: 14

Отправлено 04 Март 2010 - 17:40

Все удалил, перезагрузил, в Microsoft Update Высокоприоритетных обновлений нет.
  • 0

#23 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • Cообщений: 124

Отправлено 05 Март 2010 - 08:43

сам NET framework не является высокоприоритетным обновлением, а вот заплатки для него да.
проверьте ещё раз компьютер на наличие уязвимостей.
  • 0
генератор идей
Изображение

#24 OFF   prot

prot

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 29 Октябрь 2011 - 00:38

У меня лицензионная Win 7/x64 home расширенная и лицензионная программа Kaspersky Internet Security 2012 установлены на ноутбуке с COREi7. Установлены все обновления, какие только мне предлагал центр обновления Windows. Антивирусник нашел уязвимость в файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Далее нажав надпись "Подробно" в окошке "Поиск уязвимостей" я был перенаправлен на страницу http://www.securelis...3...es&VN=23655, где для решения проблемы мне советуют скачать и установить патч Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 and Microsoft XML Core Services 4.0 по адресу http://www.microsoft...d0-932c430abd14. Патч называется Security Update for MSXML 4.0 Service Pack 2 (KB954430). Я его скачал и установил, перегрузил ноутбук, но Kaspersky Internet Security 2012 продолжает видеть уязвимость в том же файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Кстати, патч файла не изменил.

Пожалуйста, подскажите, что делать дальше, чтобы решить проблему?
  • 0

#25 OFF   Skarbovoy

Skarbovoy

    Ветеран

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 492

Отправлено 29 Октябрь 2011 - 08:54

prot
Приложение распространяет библиотеку с собой, Windows не может ее обновить. Как вариант перенесите ее в другое место и проверьте работоспособность NTI Media Maker. Если работает ее можно не возвращать, если ре работает, можно попробовать заменить новой. Если не заработает тогда возвращайте старую.
  • 0
Если ждете от меня ответа - пишите в ЛС со ссылкой на пост.

#26 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 17 371

Награды

        

Отправлено 29 Октябрь 2011 - 08:58

prot, в Установка и удаление программ данное обновление указано?
  • 0

#27 OFF   prot

prot

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 29 Октябрь 2011 - 11:09

Mark D. Pearlstone... , да, MSXML 4.0 Service Pack 2 (KB954430) установлено. Сегодня центр обновления Windows попросил меня установить еще одно обновление: MSXML 4.0 SP2 (KB973688). Установил, результата нет, KIS 2012 все равно ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

Наверное точно сказал Skarbovoy, что приложение распространяет библиотеку с собой и Windows не может ее обновить. Приложение NTI Media Maker 9 сейчас не активно, попробую спрятать библиотеку в другую папку и посмотреть, что из этого выйдет.


------------------------------------------------------------------------

Ну вот все получилось. Поиском нашел msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9876.0 от 21.07.2009) в папке C:\Windows\SysWOW64. Этим файлом заменил родной msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9818.0 от 14.06.2007) из папки C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker.

Запустил по очереди все .ехе файлы в Media Maker. Замечаний работы приложения не обнаружил и KIS 2012 больше не ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

Благодарю Всех откликнувшихся на мою просьбу. :help:

Сообщение отредактировал prot: 29 Октябрь 2011 - 12:22

  • 0

#28 OFF   lom

lom

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 641

Отправлено 11 Февраль 2013 - 20:50

Извините за поднятие старой темы, но что мне конкретно с этим делать? Все обновления Windows установлены.

Прикрепленные изображения

  • Безымянный.png

  • 0

Я и Касперский:
Antiviral Toolkit Pro (1994) ---> Kaspersky Internet Security (2016)


#29 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 17 371

Награды

        

Отправлено 11 Февраль 2013 - 20:53

lom, ставить последнюю версию Sony Picture Motion Browser, если она сейчас не стоит. Может там уязвимость исправлена.
  • 0

#30 OFF   mike 1

mike 1

    Ем мышек

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 8 966

Отправлено 12 Февраль 2013 - 00:43

Установить программу Secunia она автоматически найдет SP3 для MSXML. Его просто нужно вручную скачивать так как через Windows Update это исправление не доступно
  • 0

Если Вы поймали шифровальщика через электронную почту, то не спешите удалять письмо из почты. Копию письма Вы можете отправить мне на почту с заголовком "Вредоносное письмо".

Обучение методикам удаления вирусов Ждете помощи? Выполните Правила оказания помощи . Бесплатная лицензия на 45 дней => https://goo.gl/3BfqlS
Как подготовить лог HiJackThis, Как подготовить логи RSIT, Как подготовить лог UVS, Как подготовить лог AdwCleaner, Как подготовить лог GMER, Как подготовить лог MiniToolBox, FAQ по MBAM, Как выполнить скрипт в OTM by OldTimer Combofix CheckBrowserLnk
Защита от неизвестных троянцев-шифровальщиков => http://virusinfo.inf...ad.php?t=201769 , обсуждение программы  http://safezone.cc/t...y-vitokhv.27638

(в подписи ссылки на инструкции как сделать тот или иной лог). 





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных