MS12-027: Vulnerabilidade no MSCOMCTL.OCX pode permitir execução remota de código: 10 de abril de 2012

Traduções deste artigo Traduções deste artigo
ID do artigo: 2664258 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS12-027. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para os profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajude a proteger seu computador que está executando o Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país: Suporte Internacional

Problemas conhecidos e informações adicionais sobre esta atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
  • 983807 MS12-027: Descrição da atualização de segurança do Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE: 10 de abril de 2012 (Pode estar em inglês)
  • 983808 MS12-027: Descrição da atualização de segurança do Microsoft SQL Server 2000 Service Pack 4 GDR: 10 de abril de 2012 (Pode estar em inglês)
  • 983809 MS12-027: Descrição da atualização de segurança do Microsoft SQL Server 2000 Service Pack 4 QFE: 10 de abril de 2012 (Pode estar em inglês)
  • 2597112 MS12-027: Descrição da atualização de segurança para o Microsoft Office 2003 Service Pack 3: 10 de abril de 2012 (Pode estar em inglês)

    Problema conhecido na atualização de segurança 2597112:
    • Você instala esta atualização de segurança em um computador que tem uma solução de software de terceiros instalada. A solução de software se baseia no Microsoft Visual Basic for Applications (VBA). A solução de software cria uma instância de controle diretamente por meio do Microsoft Office. Nesse cenário, o controle pode não carregar na sua solução.

      Para resolver esse problema, você tem que excluir as versões em cache das bibliotecas de tipo de controle (arquivos de extensão) no computador cliente. Para fazer isso, pesquise seu disco rígido para arquivos que têm a extensão de nome de arquivo ".exd" e exclua todos os arquivos .exd que encontrar. Estes arquivos .exd serão recriados automaticamente quando você usa os novos controles da próxima vez que você usar o VBA. Esses arquivos de extensão estarão sob os perfis de usuários e podem estar em outros locais, como a seguir:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027: Descrição da atualização de segurança para o Office 2010: 10 de abril de 2012 (Pode estar em inglês)

    Problema conhecido na atualização de segurança 2598039:
    • Você instala esta atualização de segurança em um computador que tem uma solução de software de terceiros instalada. A solução de software se baseia no Microsoft Visual Basic for Applications (VBA). A solução de software cria uma instância de controle diretamente por meio do Microsoft Office. Nesse cenário, o controle pode não carregar na sua solução.

      Para resolver esse problema, você tem que excluir as versões em cache das bibliotecas de tipo de controle (arquivos de extensão) no computador cliente. Para fazer isso, pesquise seu disco rígido para arquivos que têm a extensão de nome de arquivo ".exd" e exclua todos os arquivos .exd que encontrar. Estes arquivos .exd serão recriados automaticamente quando você usa os novos controles da próxima vez que você usar o VBA. Esses arquivos de extensão estarão sob os perfis de usuários e podem estar em outros locais, como a seguir:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027: Descrição da atualização de segurança para o sistema do Microsoft Office 2007: 10 de abril de 2012 (Pode estar em inglês)

    Problema conhecido na atualização de segurança 2598041:
    • Você instala esta atualização de segurança em um computador que tem uma solução de software de terceiros instalada. A solução de software se baseia no Microsoft Visual Basic for Applications (VBA). A solução de software cria uma instância de controle diretamente por meio do Microsoft Office. Nesse cenário, o controle pode não carregar na sua solução.

      Para resolver esse problema, você tem que excluir as versões em cache das bibliotecas de tipo de controle (arquivos de extensão) no computador cliente. Para fazer isso, pesquise seu disco rígido para arquivos que têm a extensão de nome de arquivo ".exd" e exclua todos os arquivos .exd que encontrar. Estes arquivos .exd serão recriados automaticamente quando você usa os novos controles da próxima vez que você usar o VBA. Esses arquivos de extensão estarão sob os perfis de usuários e podem estar em outros locais, como a seguir:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027: Descrição da atualização de segurança do Visual Basic 6: 10 de abril de 2012 (Pode estar em inglês)

    Problema conhecido na atualização de segurança 2641426:
    • Não é possível remover esta atualização de segurança através do item Adicionar ou Remover Programas ou do item Programas e Recursos no Painel de Controle.
  • 2645025 MS12-027: Descrição da atualização de segurança para o Microsoft BizTalk Server 2002: 10 de abril de 2012 (Pode estar em inglês)
  • 2647488 MS12-027: Descrição da atualização de segurança para o Fox Pro 8.0 Service Pack 1: 10 de abril de 2012 (Pode estar em inglês)

    Problema conhecido na atualização de segurança 2647488:
    • Não é possível remover esta atualização de segurança através do item Adicionar ou Remover Programas ou do item Programas e Recursos no Painel de Controle.
  • 2647490 MS12-027: Descrição da atualização de segurança para o Fox Pro 9.0 Service Pack 2: 10 de abril de 2012 (Pode estar em inglês)

    Problema conhecido na atualização de segurança 2647490:
    • Não é possível remover esta atualização de segurança através do item Adicionar ou Remover Programas ou do item Programas e Recursos no Painel de Controle.
  • 2655547 MS12-027: Descrição da atualização de segurança do Microsoft Commerce Server 2009: 10 de abril de 2012 (Pode estar em inglês)
  • 2658674 MS12-027: Descrição da atualização de segurança do Microsoft Commerce Server 2002: 10 de abril de 2012 (Pode estar em inglês)
  • 2658676 MS12-027: Descrição da atualização de segurança para o Microsoft Commerce Server 2009 R2: 10 de abril de 2012 (Pode estar em inglês)
  • 2658677 MS12-027: Descrição da atualização de segurança do Microsoft Commerce Server 2007: 10 de abril de 2012 (Pode estar em inglês)

    Problema conhecido na atualização de segurança 2658677:
    • Se você desinstalar esta atualização de segurança, a versão do Mscomctrl.ocx não reverte para a versão original.
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 2664258 - Última revisão: quarta-feira, 26 de setembro de 2012 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Works Suite 2006
  • Microsoft Visual Basic 6.0 Enterprise Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 6.0 Standard Edition
  • Microsoft BizTalk Server 2002 Developer Edition
  • Microsoft BizTalk Server 2002 Enterprise Edition
  • Microsoft BizTalk Server 2002 Partner Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft Visual FoxPro 8.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Commerce Server 2002 Developer Edition
  • Microsoft Commerce Server 2002 Enterprise Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft Commerce Server 2007 Developer Edition
  • Microsoft Commerce Server 2007 Enterprise Edition
  • Microsoft Commerce Server 2007 Standard Edition
  • Microsoft Commerce Server 2009 Enterprise
  • Microsoft Commerce Server 2009 Standard
  • Microsoft Commerce Server 2009 R2 Enterprise
  • Microsoft Commerce Server 2009 R2 Standard
Palavras-chave: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com