MS12-027: Luka w zabezpieczeniach pliku MSCOMCTL.OCX umożliwia zdalne wykonywanie kodu: 10 kwietnia 2012

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2664258 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS12-027. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Pomoc dotycząca instalowania aktualizacji: Pomoc techniczna dotycząca witryny Microsoft Update

Rozwiązania zabezpieczeń dla informatyków: Pomoc techniczna i rozwiązywanie problemów z zabezpieczeniami w witrynie TechNet

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum rozwiązań dotyczących wirusów i zabezpieczeń

Lokalna pomoc techniczna dla danego kraju: Międzynarodowa pomoc techniczna

Znane problemy i dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje o tej aktualizacji zabezpieczeń w powiązaniu z poszczególnymi wersjami produktu. Te artykuły mogą zawierać informacje o znanych problemach. W takim przypadku znany problem wymieniono po odpowiednim łączu do artykułu.
  • 983807 MS12-027: Opis aktualizacji zabezpieczeń usług Microsoft SQL Server 2000 Analysis Services z dodatkiem Service Pack 4 (QFE): 10 kwietnia 2012 (strona może być w języku angielskim)
  • 983808 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4 (GDR): 10 kwietnia 2012 (strona może być w języku angielskim)
  • 983809 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4 (QFE): 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2597112 MS12-027: Opis aktualizacji zabezpieczeń pakietu Microsoft Office 2003 z dodatkiem Service Pack 3: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2597112:
    • Ta aktualizacja zabezpieczeń zostaje zainstalowana na komputerze, na którym jest zainstalowane oprogramowanie innej firmy. To oprogramowanie jest oparte na języku Microsoft Visual Basic for Applications (VBA). Oprogramowanie tworzy wystąpienie formantu bezpośrednio w pakiecie Microsoft Office. W tym scenariuszu formant może nie zostać załadowany w rozwiązaniu.

      Aby rozwiązać ten problem, należy usunąć buforowane wersje odpowiednich bibliotek typów formantów (pliki rozszerzeń) na komputerze klienckim. W tym celu należy wyszukać na dysku twardym pliki z rozszerzeniem nazwy pliku „exd” i usunąć je wszystkie. Te pliki exd zostaną automatycznie utworzone ponownie podczas używania nowych formantów przy następnym użyciu programu VBA. Te pliki rozszerzeń znajdują się w profilu użytkownika i mogą też znajdować się w innych lokalizacjach, na przykład w następujących:
      C:\documents and settings\nazwa_użytkownika\Dane aplikacji\Microsoft\Forms

      C:\documents and settings\nazwa_użytkownika\AppData\Local\Temp\VBE
  • 2598039 MS12-027: Opis aktualizacji zabezpieczeń pakietu Office 2010: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2598039:
    • Ta aktualizacja zabezpieczeń zostaje zainstalowana na komputerze, na którym jest zainstalowane oprogramowanie innej firmy. To oprogramowanie jest oparte na języku Microsoft Visual Basic for Applications (VBA). Oprogramowanie tworzy wystąpienie formantu bezpośrednio w pakiecie Microsoft Office. W tym scenariuszu formant może nie zostać załadowany w rozwiązaniu.

      Aby rozwiązać ten problem, należy usunąć buforowane wersje odpowiednich bibliotek typów formantów (pliki rozszerzeń) na komputerze klienckim. W tym celu należy wyszukać na dysku twardym pliki z rozszerzeniem nazwy pliku „exd” i usunąć je wszystkie. Te pliki exd zostaną automatycznie utworzone ponownie podczas używania nowych formantów przy następnym użyciu programu VBA. Te pliki rozszerzeń znajdują się w profilu użytkownika i mogą też znajdować się w innych lokalizacjach, na przykład w następujących:
      C:\documents and settings\nazwa_użytkownika\Dane aplikacji\Microsoft\Forms

      C:\documents and settings\nazwa_użytkownika\AppData\Local\Temp\VBE
  • 2598041 MS12-027: Opis aktualizacji zabezpieczeń pakietu Microsoft Office System 2007: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2598041:
    • Ta aktualizacja zabezpieczeń zostaje zainstalowana na komputerze, na którym jest zainstalowane oprogramowanie innej firmy. To oprogramowanie jest oparte na języku Microsoft Visual Basic for Applications (VBA). Oprogramowanie tworzy wystąpienie formantu bezpośrednio w pakiecie Microsoft Office. W tym scenariuszu formant może nie zostać załadowany w rozwiązaniu.

      Aby rozwiązać ten problem, należy usunąć buforowane wersje odpowiednich bibliotek typów formantów (pliki rozszerzeń) na komputerze klienckim. W tym celu należy wyszukać na dysku twardym pliki z rozszerzeniem nazwy pliku „exd” i usunąć je wszystkie. Te pliki exd zostaną automatycznie utworzone ponownie podczas używania nowych formantów przy następnym użyciu programu VBA. Te pliki rozszerzeń znajdują się w profilu użytkownika i mogą też znajdować się w innych lokalizacjach, na przykład w następujących:
      C:\documents and settings\nazwa_użytkownika\Dane aplikacji\Microsoft\Forms

      C:\documents and settings\nazwa_użytkownika\AppData\Local\Temp\VBE
  • 2641426 MS12-027: Opis aktualizacji zabezpieczeń języka Visual Basic 6: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2641426:
    • Tej aktualizacji zabezpieczeń nie można usunąć za pomocą elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania.
  • 2645025 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft BizTalk Server 2002: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2647488 MS12-027: Opis aktualizacji zabezpieczeń programu Fox Pro 8.0 z dodatkiem Service Pack 1: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2647488:
    • Tej aktualizacji zabezpieczeń nie można usunąć za pomocą elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania.
  • 2647490 MS12-027: Opis aktualizacji zabezpieczeń programu Fox Pro 9.0 z dodatkiem Service Pack 2: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2647490:
    • Tej aktualizacji zabezpieczeń nie można usunąć za pomocą elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania.
  • 2655547 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2009: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2658674 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2002: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2658676 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2009 R2: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2658677 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2007: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2658677:
    • Po odinstalowaniu tej aktualizacji zabezpieczeń wersja pliku Mscomctrl.ocx nie zostaje wycofana do wersji pierwotnej.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 2664258 - Ostatnia weryfikacja: 26 września 2012 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Works Suite 2006
  • Microsoft Visual Basic 6.0 Enterprise Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 6.0 Standard Edition
  • Microsoft BizTalk Server 2002 Developer Edition
  • Microsoft BizTalk Server 2002 Enterprise Edition
  • Microsoft BizTalk Server 2002 Partner Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft Visual FoxPro 8.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Commerce Server 2002 Developer Edition
  • Microsoft Commerce Server 2002 Enterprise Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft Commerce Server 2007 Developer Edition
  • Microsoft Commerce Server 2007 Enterprise Edition
  • Microsoft Commerce Server 2007 Standard Edition
  • Microsoft Commerce Server 2009 Enterprise
  • Microsoft Commerce Server 2009 Standard
  • Microsoft Commerce Server 2009 R2 Enterprise
  • Microsoft Commerce Server 2009 R2 Standard
Słowa kluczowe: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com