Уязвимости MSXML 4.0 SP2 и MSXML 6.0 SP1

[Superkiller2]

skoworodker, зачем? какие библиотеки?

[skoworodker]

зачем?

за тем, что бы избавиться от уязвимости. собственно это и был ваш вопрос

какие библиотеки?

к примеру переместить из

C:\WINDOWS\system32\msxml4.dll

в то место где у вас обнаружена уязвимость. если нужно подробнее - напишите в каких именно файлах у вас найдены уязвимости, я вам всё подробно распишу

[Superkiller2]

skoworodker,

MSXML 4.0 SP 2

С:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll

MSXML 6.0 SP1

С:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll

MSXML 6.0 SP1

С:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll

Microsoft Office 2003 component

С:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL

спасибо

 

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

Изменено 2 марта, 2010 пользователем Superkiller2

[skoworodker]

Добрый день.

Вы, судя по всему используете сборку windows xp, либо был установлен пакет "Установочный пакет Microsoft .NET Framework 1.1-3.5" который содержит все версии и устанавливается без перезагрузок.

Я бь всётаки посоветовал бы для корректной работы системы удалить через установку\удаление программ все пакеты "NET" и "MSXML", и установить их заново через службу windows update, как вам советовали выше. в таком случае все пакету установятся корректно по корректным путям и не останется уязвимостей.

будут вопросы пишите

 

т.е. возможно WU установил обновления для MSXML в папку system32 и уязвимость можно устранить, заменив старые файлы в Program Files на установленные WU в system32?

теоретически можно заменить, но вобщето ни .NET ни MSXML не должны устанавливаться в папки С:\Program Files\msi InstallSource...

когда я говорил о замене, я подразумевал что какието другие программы пользуются этими библиотеками, и были установлены в папку программы вместе с самой программой. а тут получается что сам MSXML был установлен в programm files, чего быть не должно. лучше сделать как я описал выше и подобных проблем у вас в дальнейшем больше не будет.

Изменено 3 марта, 2010 пользователем skoworodker

[Superkiller2]

skoworodker, у меня сборка Windows XP, я удалил все старые версии Microsoft NET Framework с помощью Microsoft NET Framework CleenUp Tool и установил Microsoft NET Framework 2,0. В качестве альтернативы меню "Установка и удаление программ" я использую программу Safarp. Это хороший выбор или стоит в данном случае воспользоваться стандартным "Установка и удаление программ"? Все версии NET Framework я собираюсь удалить с CleenUp Tool.

[skoworodker]

я не вижу большой разницы в способе удаления, т.к. ваша программа тоже использует способ деинсталяции программы стандартными средствами. просто потом она ещё и чистит компьютер от "хвостов"

[Superkiller2]

Все удалил, перезагрузил, в Microsoft Update Высокоприоритетных обновлений нет.

[skoworodker]

сам NET framework не является высокоприоритетным обновлением, а вот заплатки для него да.

проверьте ещё раз компьютер на наличие уязвимостей.

[prot]

У меня лицензионная Win 7/x64 home расширенная и лицензионная программа Kaspersky Internet Security 2012 установлены на ноутбуке с COREi7. Установлены все обновления, какие только мне предлагал центр обновления Windows. Антивирусник нашел уязвимость в файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Далее нажав надпись "Подробно" в окошке "Поиск уязвимостей" я был перенаправлен на страницу http://www.securelist.com/ru/advisories/23...es&VN=23655, где для решения проблемы мне советуют скачать и установить патч Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 and Microsoft XML Core Services 4.0 по адресу http://www.microsoft.com/downloads/details...d0-932c430abd14. Патч называется Security Update for MSXML 4.0 Service Pack 2 (KB954430). Я его скачал и установил, перегрузил ноутбук, но Kaspersky Internet Security 2012 продолжает видеть уязвимость в том же файле C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll. Кстати, патч файла не изменил.

 

Пожалуйста, подскажите, что делать дальше, чтобы решить проблему?

[Skarbovoy]

prot

Приложение распространяет библиотеку с собой, Windows не может ее обновить. Как вариант перенесите ее в другое место и проверьте работоспособность NTI Media Maker. Если работает ее можно не возвращать, если ре работает, можно попробовать заменить новой. Если не заработает тогда возвращайте старую.

[Mark D. Pearlstone]

prot, в Установка и удаление программ данное обновление указано?

[prot]

Mark D. Pearlstone... , да, MSXML 4.0 Service Pack 2 (KB954430) установлено. Сегодня центр обновления Windows попросил меня установить еще одно обновление: MSXML 4.0 SP2 (KB973688). Установил, результата нет, KIS 2012 все равно ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

 

Наверное точно сказал Skarbovoy, что приложение распространяет библиотеку с собой и Windows не может ее обновить. Приложение NTI Media Maker 9 сейчас не активно, попробую спрятать библиотеку в другую папку и посмотреть, что из этого выйдет.

 

 

------------------------------------------------------------------------

 

Ну вот все получилось. Поиском нашел msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9876.0 от 21.07.2009) в папке C:\Windows\SysWOW64. Этим файлом заменил родной msxml4.dll (Файл MSXML 4.0 SP2, версия 4.20.9818.0 от 14.06.2007) из папки C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker.

 

Запустил по очереди все .ехе файлы в Media Maker. Замечаний работы приложения не обнаружил и KIS 2012 больше не ругается на файл C:\Program Files (x86)\NTI\NTI Media Maker 9\Media Maker\msxml4.dll.

 

Благодарю Всех откликнувшихся на мою просьбу.

Изменено 29 октября, 2011 пользователем prot

[lom]

Извините за поднятие старой темы, но что мне конкретно с этим делать? Все обновления Windows установлены.

[Mark D. Pearlstone]

lom, ставить последнюю версию Sony Picture Motion Browser, если она сейчас не стоит. Может там уязвимость исправлена.

[mike 1]

Установить программу Secunia она автоматически найдет SP3 для MSXML. Его просто нужно вручную скачивать так как через Windows Update это исправление не доступно