Перейти к содержимому


Фотография

Уязвимости MSXML 4.0 SP2 и MSXML 6.0 SP1


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 30

#16 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • 14 сообщений

Отправлено 02 Март 2010 - 19:18

skoworodker, зачем? какие библиотеки?
  • 0

#17 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • 124 сообщений

Отправлено 02 Март 2010 - 21:05

зачем?

за тем, что бы избавиться от уязвимости. собственно это и был ваш вопрос:rolleyes:

какие библиотеки?

к примеру переместить из
C:\WINDOWS\system32\msxml4.dll
в то место где у вас обнаружена уязвимость. если нужно подробнее - напишите в каких именно файлах у вас найдены уязвимости, я вам всё подробно распишу;)
  • 0
генератор идей
Изображение

#18 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • 14 сообщений

Отправлено 02 Март 2010 - 22:51

skoworodker,
MSXML 4.0 SP 2
С:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll
MSXML 6.0 SP1
С:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll
MSXML 6.0 SP1
С:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll
Microsoft Office 2003 component
С:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
спасибо

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

Сообщение отредактировал Superkiller2: 02 Март 2010 - 22:56

  • 0

#19 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • 124 сообщений

Отправлено 02 Март 2010 - 23:07

Добрый день.
Вы, судя по всему используете сборку windows xp, либо был установлен пакет "Установочный пакет Microsoft .NET Framework 1.1-3.5" который содержит все версии и устанавливается без перезагрузок.
Я бь всётаки посоветовал бы для корректной работы системы удалить через установку\удаление программ все пакеты "NET" и "MSXML", и установить их заново через службу windows update, как вам советовали выше. в таком случае все пакету установятся корректно по корректным путям и не останется уязвимостей.
будут вопросы пишите:rolleyes:

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

теоретически можно заменить, но вобщето ни .NET ни MSXML не должны устанавливаться в папки С:\Program Files\msi InstallSource...
когда я говорил о замене, я подразумевал что какието другие программы пользуются этими библиотеками, и были установлены в папку программы вместе с самой программой. а тут получается что сам MSXML был установлен в programm files, чего быть не должно. лучше сделать как я описал выше и подобных проблем у вас в дальнейшем больше не будет.

Сообщение отредактировал skoworodker: 03 Март 2010 - 10:48

  • 0
генератор идей
Изображение

#20 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • 14 сообщений

Отправлено 03 Март 2010 - 18:58

skoworodker, у меня сборка Windows XP, я удалил все старые версии Microsoft NET Framework с помощью Microsoft NET Framework CleenUp Tool и установил Microsoft NET Framework 2,0. В качестве альтернативы меню "Установка и удаление программ" я использую программу Safarp. Это хороший выбор или стоит в данном случае воспользоваться стандартным "Установка и удаление программ"? Все версии NET Framework я собираюсь удалить с CleenUp Tool.
  • 0

#21 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • 124 сообщений

Отправлено 04 Март 2010 - 11:04

я не вижу большой разницы в способе удаления, т.к. ваша программа тоже использует способ деинсталяции программы стандартными средствами. просто потом она ещё и чистит компьютер от "хвостов"
  • 0
генератор идей
Изображение

#22 OFF   Superkiller2

Superkiller2

    Новичок

  • Новички
  • 14 сообщений

Отправлено 04 Март 2010 - 18:40

Все удалил, перезагрузил, в Microsoft Update Высокоприоритетных обновлений нет.
  • 0

#23 OFF   skoworodker

skoworodker

    Продвинутый

  • Золотые бета-тестеры
  • PipPip
  • 124 сообщений

Отправлено 05 Март 2010 - 09:43

сам NET framework не является высокоприоритетным обновлением, а вот заплатки для него да.
проверьте ещё раз компьютер на наличие уязвимостей.
  • 0
генератор идей
Изображение

#24 OFF   prot

prot

    Новичок

  • Новички
  • 5 сообщений

Отправлено 29 Октябрь 2011 - 01:38

У меня лицензионная Win 7/x64 home расширенная и лицензионная программа Kaspersky Internet Security 2012 установлены на ноутбуке с COREi7. Установлены все обновления, какие только мне предлагал центр обновления Windows. Антивирусник нашел уязвимость в файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Далее нажав надпись "Подробно" в окошке "Поиск уязвимостей" я был перенаправлен на страницу http://www.securelis...3...es&VN=23655, где для решения проблемы мне советуют скачать и установить патч Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 and Microsoft XML Core Services 4.0 по адресу http://www.microsoft...d0-932c430abd14. Патч называется Security Update for MSXML 4.0 Service Pack 2 (KB954430). Я его скачал и установил, перегрузил ноутбук, но Kaspersky Internet Security 2012 продолжает видеть уязвимость в том же файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Кстати, патч файла не изменил.

Пожалуйста, подскажите, что делать дальше, чтобы решить проблему?
  • 0

#25 OFF   Skarbovoy

Skarbovoy

    Ветеран

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • 1 315 сообщений

Отправлено 29 Октябрь 2011 - 09:54

prot
Приложение распространяет библиотеку с собой, Windows не может ее обновить. Как вариант перенесите ее в другое место и проверьте работоспособность NTI Media Maker. Если работает ее можно не возвращать, если ре работает, можно попробовать заменить новой. Если не заработает тогда возвращайте старую.
  • 0
Если ждете от меня ответа - пишите в ЛС со ссылкой на пост.

#26 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • 15 004 сообщений

Награды

        

Отправлено 29 Октябрь 2011 - 09:58

prot, в Установка и удаление программ данное обновление указано?
  • 0
О владельце

#27 OFF   prot

prot

    Новичок

  • Новички
  • 5 сообщений

Отправлено 29 Октябрь 2011 - 12:09

Mark D. Pearlstone... , да, MSXML 4.0 Service Pack 2 (KB954430) установлено. Сегодня центр обновления Windows попросил меня установить еще одно обновление: MSXML 4.0 SP2 (KB973688). Установил, результата нет, KIS 2012 все равно ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

Наверное точно сказал Skarbovoy, что приложение распространяет библиотеку с собой и Windows не может ее обновить. Приложение NTI Media Maker 9 сейчас не активно, попробую спрятать библиотеку в другую папку и посмотреть, что из этого выйдет.


------------------------------------------------------------------------

Ну вот все получилось. Поиском нашел msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9876.0 от 21.07.2009) в папке C:\Windows\SysWOW64. Этим файлом заменил родной msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9818.0 от 14.06.2007) из папки C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker.

Запустил по очереди все .ехе файлы в Media Maker. Замечаний работы приложения не обнаружил и KIS 2012 больше не ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

Благодарю Всех откликнувшихся на мою просьбу. :help:

Сообщение отредактировал prot: 29 Октябрь 2011 - 13:22

  • 0

#28 OFF   lom

lom

    Да, я не люблю пролетариат

  • Участники
  • PipPipPipPipPip
  • 626 сообщений

Отправлено 11 Февраль 2013 - 21:50

Извините за поднятие старой темы, но что мне конкретно с этим делать? Все обновления Windows установлены.

Прикрепленные изображения

  • Безымянный.png

  • 0

Я и Касперский:
Antiviral Toolkit Pro (1994) ---> Kaspersky Internet Security (2015)


#29 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • 15 004 сообщений

Награды

        

Отправлено 11 Февраль 2013 - 21:53

lom, ставить последнюю версию Sony Picture Motion Browser, если она сейчас не стоит. Может там уязвимость исправлена.
  • 0
О владельце

#30 OFF   mike 1

mike 1

    Консультант

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPip
  • 3 013 сообщений

Отправлено 12 Февраль 2013 - 01:43

Установить программу Secunia она автоматически найдет SP3 для MSXML. Его просто нужно вручную скачивать так как через Windows Update это исправление не доступно
  • 0
ИзображениеЯ на форуме ЛК ИзображениеЯ на Virusinfo
Бесплатное онлайн хранилище на 10 Гбайт

Если вам кто-то помог нажмите на кнопку Изображение
Если ждете от меня ответа - пишите в ЛС со ссылкой на пост.

Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных