Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • Superkiller2

    11

  • skoworodker

    6

  • Roman_Five

    5

  • Mark D. Pearlstone

    3

Топ авторов темы

Изображения в теме

Опубликовано
зачем?

за тем, что бы избавиться от уязвимости. собственно это и был ваш вопрос:rolleyes:

какие библиотеки?

к примеру переместить из

C:\WINDOWS\system32\msxml4.dll

в то место где у вас обнаружена уязвимость. если нужно подробнее - напишите в каких именно файлах у вас найдены уязвимости, я вам всё подробно распишу;)

Опубликовано (изменено)

skoworodker,

MSXML 4.0 SP 2

С:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll

MSXML 6.0 SP1

С:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll

MSXML 6.0 SP1

С:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll

Microsoft Office 2003 component

С:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL

спасибо

 

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

Изменено пользователем Superkiller2
Опубликовано (изменено)

Добрый день.

Вы, судя по всему используете сборку windows xp, либо был установлен пакет "Установочный пакет Microsoft .NET Framework 1.1-3.5" который содержит все версии и устанавливается без перезагрузок.

Я бь всётаки посоветовал бы для корректной работы системы удалить через установку\удаление программ все пакеты "NET" и "MSXML", и установить их заново через службу windows update, как вам советовали выше. в таком случае все пакету установятся корректно по корректным путям и не останется уязвимостей.

будут вопросы пишите:rolleyes:

 

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

теоретически можно заменить, но вобщето ни .NET ни MSXML не должны устанавливаться в папки С:\Program Files\msi InstallSource...

когда я говорил о замене, я подразумевал что какието другие программы пользуются этими библиотеками, и были установлены в папку программы вместе с самой программой. а тут получается что сам MSXML был установлен в programm files, чего быть не должно. лучше сделать как я описал выше и подобных проблем у вас в дальнейшем больше не будет.

Изменено пользователем skoworodker
Опубликовано

skoworodker, у меня сборка Windows XP, я удалил все старые версии Microsoft NET Framework с помощью Microsoft NET Framework CleenUp Tool и установил Microsoft NET Framework 2,0. В качестве альтернативы меню "Установка и удаление программ" я использую программу Safarp. Это хороший выбор или стоит в данном случае воспользоваться стандартным "Установка и удаление программ"? Все версии NET Framework я собираюсь удалить с CleenUp Tool.

Опубликовано

я не вижу большой разницы в способе удаления, т.к. ваша программа тоже использует способ деинсталяции программы стандартными средствами. просто потом она ещё и чистит компьютер от "хвостов"

Опубликовано

Все удалил, перезагрузил, в Microsoft Update Высокоприоритетных обновлений нет.

Опубликовано

сам NET framework не является высокоприоритетным обновлением, а вот заплатки для него да.

проверьте ещё раз компьютер на наличие уязвимостей.

  • 1 год спустя...
Опубликовано

У меня лицензионная Win 7/x64 home расширенная и лицензионная программа Kaspersky Internet Security 2012 установлены на ноутбуке с COREi7. Установлены все обновления, какие только мне предлагал центр обновления Windows. Антивирусник нашел уязвимость в файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Далее нажав надпись "Подробно" в окошке "Поиск уязвимостей" я был перенаправлен на страницу http://www.securelist.com/ru/advisories/23...es&VN=23655, где для решения проблемы мне советуют скачать и установить патч Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 and Microsoft XML Core Services 4.0 по адресу http://www.microsoft.com/downloads/details...d0-932c430abd14. Патч называется Security Update for MSXML 4.0 Service Pack 2 (KB954430). Я его скачал и установил, перегрузил ноутбук, но Kaspersky Internet Security 2012 продолжает видеть уязвимость в том же файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Кстати, патч файла не изменил.

 

Пожалуйста, подскажите, что делать дальше, чтобы решить проблему?

Опубликовано

prot

Приложение распространяет библиотеку с собой, Windows не может ее обновить. Как вариант перенесите ее в другое место и проверьте работоспособность NTI Media Maker. Если работает ее можно не возвращать, если ре работает, можно попробовать заменить новой. Если не заработает тогда возвращайте старую.

Опубликовано

prot, в Установка и удаление программ данное обновление указано?

Опубликовано (изменено)

Mark D. Pearlstone... , да, MSXML 4.0 Service Pack 2 (KB954430) установлено. Сегодня центр обновления Windows попросил меня установить еще одно обновление: MSXML 4.0 SP2 (KB973688). Установил, результата нет, KIS 2012 все равно ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

 

Наверное точно сказал Skarbovoy, что приложение распространяет библиотеку с собой и Windows не может ее обновить. Приложение NTI Media Maker 9 сейчас не активно, попробую спрятать библиотеку в другую папку и посмотреть, что из этого выйдет.

 

 

------------------------------------------------------------------------

 

Ну вот все получилось. Поиском нашел msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9876.0 от 21.07.2009) в папке C:\Windows\SysWOW64. Этим файлом заменил родной msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9818.0 от 14.06.2007) из папки C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker.

 

Запустил по очереди все .ехе файлы в Media Maker. Замечаний работы приложения не обнаружил и KIS 2012 больше не ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

 

Благодарю Всех откликнувшихся на мою просьбу. :help:

Изменено пользователем prot
  • 1 год спустя...
Опубликовано

Извините за поднятие старой темы, но что мне конкретно с этим делать? Все обновления Windows установлены.

post-8056-1360604997_thumb.png

Опубликовано

lom, ставить последнюю версию Sony Picture Motion Browser, если она сейчас не стоит. Может там уязвимость исправлена.

Опубликовано

Установить программу Secunia она автоматически найдет SP3 для MSXML. Его просто нужно вручную скачивать так как через Windows Update это исправление не доступно

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • RESONANCE
      Автор RESONANCE
      Я буду покупать видиокарта RTX 4060 у неё PCI 4.0 x8 можено ли её поставить в PCI 4.0 x16 и не будет ли потерять в скорости и тд 
    • Александр Григорьев
      Автор Александр Григорьев
      Здравствуйте.
      Зашифровались файлы на локальном компьютере и в сетевых папках. 
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • EvgeniyEgorov
      Автор EvgeniyEgorov
      Всем привет!
       
      Может у кого-то завалялся образ ksvla-svm_vmware-vsphere_4.0*?
       
      спасибо
    • SS78RUS
      Автор SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Rezored
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?

×
×
  • Создать...