MS12-027: פגיעות ב- MSCOMCTL.OCX עלולה לאפשר ביצוע קוד מרחוק: 10 באפריל, 2012

תרגומי מאמרים תרגומי מאמרים
Article ID: 2664258 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מס' MS12-027. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עזרה בהתקנת עדכונים: תמיכה עבור Microsoft Update

פתרונות אבטחה עבור מומחי IT: פתרון בעיות אבטחה ותמיכה של TechNet

עזרה להגן על המחשב שבו פועל Windows מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה

תמיכה מקומית בהתאם למדינתך: תמיכה בינלאומית

בעיות ידועות ומידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה כפי שהוא מתייחס לגירסאות מוצר שונות. המאמרים עשויים להכיל מידע על בעיות מוכרות. במקרה זה, הבעיה המוכרת רשומה מתחת לכל קישור למאמר.
  • 983807 MS12-027: תיאור של עדכון האבטחה עבור Microsoft SQL Server 2000 Analysis Services Pack 4 QFE: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)
  • 983808 MS12-027: תיאור של עדכון האבטחה עבור Microsoft SQL Server 2000 Service Pack 4 GDR: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)
  • 983809 MS12-027: תיאור של עדכון האבטחה עבור Microsoft SQL Server 2000 Service Pack 4 QFE: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)
  • 2597112 MS12-027: תיאור של עדכון האבטחה עבור Microsoft Office 2003 Service Pack 3: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)

    בעיה ידועה עם עדכון אבטחה 2597112:
    • עליך להתקין עדכון אבטחה זה במחשב שבו מותקן פתרון תוכנה של ספק חיצוני. פתרון התוכנה מבוסס על Microsoft Visual Basic for Applications (VBA). פתרון התוכנה יוצר מופע של הפקד ישירות דרך Microsoft Office. בתרחיש זה, ייתכן שהפקד לא ייטען בפתרון שלך.

      כדי לפתור בעיה זו, עליך למחוק את גירסאות המטמון של ספריות הסוגים המשמשות לבקרה (קבצים מרחיבים) במחשב הלקוח. לשם כך, עליך לחפש בדיסק הקשיח קבצים עם סיומת שם הקובץ ".exd" ולמחוק את כל קובצי .exd שתמצא. קובצי .exd אלה ייווצרו מחדש באופן אוטומטי בעת השימוש בפקדים החדשים בפעם הבאה שתשתמש ב- VBA. קבצים מרחיבים אלה יימצאו מתחת לפרופילי משתמשים וייתכן שגם במיקומים אחרים, כגון זה: 
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027: תיאור של עדכון האבטחה עבור Office 2010: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)

    בעיה ידועה עם עדכון אבטחה 2598039:
    • עליך להתקין עדכון אבטחה זה במחשב שבו מותקן פתרון תוכנה של ספק חיצוני. פתרון התוכנה מבוסס על Microsoft Visual Basic for Applications (VBA). פתרון התוכנה יוצר מופע של הפקד ישירות דרך Microsoft Office. בתרחיש זה, ייתכן שהפקד לא ייטען בפתרון שלך.

      כדי לפתור בעיה זו, עליך למחוק את גירסאות המטמון של ספריות הסוגים המשמשות לבקרה (קבצים מרחיבים) במחשב הלקוח. לשם כך, עליך לחפש בדיסק הקשיח קבצים עם סיומת שם הקובץ ".exd" ולמחוק את כל קובצי .exd שתמצא. קובצי .exd אלה ייווצרו מחדש באופן אוטומטי בעת השימוש בפקדים החדשים בפעם הבאה שתשתמש ב- VBA. קבצים מרחיבים אלה יימצאו מתחת לפרופילי משתמשים וייתכן שגם במיקומים אחרים, כגון זה: 
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027: תיאור של עדכון האבטחה עבור מערכת 2007 Microsoft Office: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)

    בעיה ידועה עם עדכון אבטחה 2598041:
    • עליך להתקין עדכון אבטחה זה במחשב שבו מותקן פתרון תוכנה של ספק חיצוני. פתרון התוכנה מבוסס על Microsoft Visual Basic for Applications (VBA). פתרון התוכנה יוצר מופע של הפקד ישירות דרך Microsoft Office. בתרחיש זה, ייתכן שהפקד לא ייטען בפתרון שלך.

      כדי לפתור בעיה זו, עליך למחוק את גירסאות המטמון של ספריות הסוגים המשמשות לבקרה (קבצים מרחיבים) במחשב הלקוח. לשם כך, עליך לחפש בדיסק הקשיח קבצים עם סיומת שם הקובץ ".exd" ולמחוק את כל קובצי .exd שתמצא. קובצי .exd אלה ייווצרו מחדש באופן אוטומטי בעת השימוש בפקדים החדשים בפעם הבאה שתשתמש ב- VBA. קבצים מרחיבים אלה יימצאו מתחת לפרופילי משתמשים וייתכן שגם במיקומים אחרים, כגון זה: 
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027: תיאור של עדכון האבטחה עבור Visual Basic 6: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)

    בעיה ידועה עם עדכון אבטחה 2641426:
    • לא ניתן להסיר עדכון אבטחה זה באמצעות הפריט הוספה או הסרה של תוכניות או הפריט תוכניות ותכונות בלוח הבקרה.
  • 2645025 MS12-027: תיאור של עדכון האבטחה עבור Microsoft BizTalk Server 2002: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)
  • 2647488 MS12-027: תיאור של עדכון האבטחה עבור Fox Pro 8.0 Service Pack 1: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)

    בעיה ידועה עם עדכון אבטחה 2647488:
    • לא ניתן להסיר עדכון אבטחה זה באמצעות הפריט הוספה או הסרה של תוכניות או הפריט תוכניות ותכונות בלוח הבקרה.
  • 2647490 MS12-027: תיאור של עדכון האבטחה עבור Fox Pro 9.0 Service Pack 2: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)

    בעיה ידועה עם עדכון אבטחה 2647490:
    • לא ניתן להסיר עדכון אבטחה זה באמצעות הפריט הוספה או הסרה של תוכניות או הפריט תוכניות ותכונות בלוח הבקרה.
  • 2655547 MS12-027: תיאור של עדכון האבטחה עבור Microsoft Commerce Server 2009: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)
  • 2658674 MS12-027: תיאור של עדכון האבטחה עבור Microsoft Commerce Server 2002: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)
  • 2658676 MS12-027: תיאור של עדכון האבטחה עבור Microsoft Commerce Server 2009 R2: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)
  • 2658677 MS12-027: תיאור של עדכון האבטחה עבור Microsoft Commerce Server 2007: 10 באפריל, 2012 (ייתכו שטקסט זה מוצג באנגלית)

    בעיה ידועה עם עדכון אבטחה 2658677:
    • אם תסיר את ההתקנה של עדכון אבטחה זה, הגירסה של Mscomctrl.ocx לא תחזור לגירסה המקורית.
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 2664258 - Last Review: יום רביעי 26 ספטמבר 2012 - Revision: 2.0
המידע במאמר זה חל על:
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Works Suite 2006
  • Microsoft Visual Basic 6.0 Enterprise Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 6.0 Standard Edition
  • Microsoft BizTalk Server 2002 Developer Edition
  • Microsoft BizTalk Server 2002 Enterprise Edition
  • Microsoft BizTalk Server 2002 Partner Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft Visual FoxPro 8.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Commerce Server 2002 Developer Edition
  • Microsoft Commerce Server 2002 Enterprise Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft Commerce Server 2007 Developer Edition
  • Microsoft Commerce Server 2007 Enterprise Edition
  • Microsoft Commerce Server 2007 Standard Edition
  • Microsoft Commerce Server 2009 Enterprise
  • Microsoft Commerce Server 2009 Standard
  • Microsoft Commerce Server 2009 R2 Enterprise
  • Microsoft Commerce Server 2009 R2 Standard
מילות מפתח 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com