MS12-027:MSCOMCTL.OCX 中的漏洞可能允许远程代码执行:2012 年 4 月 10 日

文章翻译 文章翻译
文章编号: 2664258 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS12-027。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:微软更新 (Microsoft Update) 帮助和支持中心

IT 专业人员的安全解决方案:TechNet 安全性疑难解答与支持

帮助保护运行 Windows 的计算机免受病毒和恶意软件的危害:病毒和安全帮助支持中心

根据国家/地区进行本地支持:国际化支持

已知问题和有关此安全更新的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果是这种情况,已知问题会在每个文章链接的下方列出。
  • 983807 MS12-027:2012 年 4 月 10 日版 Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE 安全更新说明 (页面可能为英文)
  • 983808 MS12-027:2012 年 4 月 10 日版 Microsoft SQL Server 2000 Service Pack 4 GDR 安全更新说明 (页面可能为英文)
  • 983809 MS12-027:2012 年 4 月 10 日版 Microsoft SQL Server 2000 Service Pack 4 QFE 安全更新说明 (页面可能为英文)
  • 2597112 MS12-027:2012 年 4 月 10 日版 Microsoft Office 2003 Service Pack 3 安全更新说明 (页面可能为英文)

    安全更新 2597112 的已知问题:
    • 您在已安装第三方软件解决方案的计算机上安装了此安全更新。该软件解决方案基于 Microsoft Visual Basic for Applications (VBA)。该软件解决方案直接通过 Microsoft Office 创建了控件的实例。在这种情况下,您的解决方案中可能无法加载控件。

      要解决此问题,您必须删除客户端计算机上的控件类型库的缓存版本(扩展文件)。为此,您必须搜索硬盘驱动器中带有 ".exd" 文件扩展名的文件,并删除找到的所有 .exd 文件。下次您使用 VBA 时,这些 .exd 文件将在您使用新控件时自动重新创建。些扩展文件将会在用户的配置文件中,也可能在其他位置,如:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027:2012 年 4 月 10 日版 Office 2010 安全更新 (页面可能为英文)

    安全更新 2598039 的已知问题:
    • 您在已安装第三方软件解决方案的计算机上安装了此安全更新。该软件解决方案基于 Microsoft Visual Basic for Applications (VBA)。该软件解决方案直接通过 Microsoft Office 创建了控件的实例。在这种情况下,您的解决方案中可能无法加载控件。

      要解决此问题,您必须删除客户端计算机上的控件类型库的缓存版本(扩展文件)。为此,您必须搜索硬盘驱动器中带有 ".exd" 文件扩展名的文件,并删除找到的所有 .exd 文件。下次您使用 VBA 时,这些 .exd 文件将在您使用新控件时自动重新创建。些扩展文件将会在用户的配置文件中,也可能在其他位置,如:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027:2012 年 4 月 10 日版 2007 Microsoft Office system 安全更新说明 (页面可能为英文)

    安全更新 2598041 的已知问题:
    • 您在已安装第三方软件解决方案的计算机上安装了此安全更新。该软件解决方案基于 Microsoft Visual Basic for Applications (VBA)。该软件解决方案直接通过 Microsoft Office 创建了控件的实例。在这种情况下,您的解决方案中可能无法加载控件。

      要解决此问题,您必须删除客户端计算机上的控件类型库的缓存版本(扩展文件)。为此,您必须搜索硬盘驱动器中带有 ".exd" 文件扩展名的文件,并删除找到的所有 .exd 文件。下次您使用 VBA 时,这些 .exd 文件将在您使用新控件时自动重新创建。些扩展文件将会在用户的配置文件中,也可能在其他位置,如:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027:2012 年 4 月 10 日版 Visual Basic 6 安全更新说明 (页面可能为英文)

    安全更新 2641426 的已知问题:
    • 您无法通过“控制面板”中的“添加或删除程序”项或者“程序和功能”项删除此安全更新。
  • 2645025 MS12-027:2012 年 4 月 10 日版 Microsoft BizTalk Server 2002 安全更新说明 (页面可能为英文)
  • 2647488 MS12-027:2012 年 4 月 10 日版 Fox Pro 8.0 Service Pack 1 安全更新说明 (页面可能为英文)

    安全更新 2647488 的已知问题:
    • 您无法通过“控制面板”中的“添加或删除程序”项或者“程序和功能”项删除此安全更新。
  • 2647490 MS12-027:2012 年 4 月 10 日版 Fox Pro 9.0 Service Pack 2 安全更新说明 (页面可能为英文)

    安全更新 2647490 的已知问题:
    • 您无法通过“控制面板”中的“添加或删除程序”项或者“程序和功能”项删除此安全更新。
  • 2655547 MS12-027:2012 年 4 月 10 日版 Microsoft Commerce Server 2009 安全更新说明 (页面可能为英文)
  • 2658674 MS12-027:2012 年 4 月 10 日版 Microsoft Commerce Server 2002 安全更新说明 (页面可能为英文)
  • 2658676 MS12-027:2012 年 4 月 10 日版 Microsoft Commerce Server 2009 R2 安全更新说明 (页面可能为英文)
  • 2658677 MS12-027:2012 年 4 月 10 日版 Microsoft Commerce Server 2007 安全更新说明 (页面可能为英文)

    安全更新 2658677 的已知问题:
    • 如果您卸载了此安全更新,Mscomctrl.ocx 的版本不会回滚到原始版本。
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2664258 - 最后修改: 2012年9月26日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 标准版
  • Microsoft Works Suite 2006
  • Microsoft Visual Basic 6.0 企业版
  • Microsoft Visual Basic 6.0 专业版
  • Microsoft Visual Basic 6.0 标准版
  • Microsoft BizTalk Server 2002 开发员版
  • Microsoft BizTalk Server 2002 企业版
  • Microsoft BizTalk Server 2002 合作伙伴版
  • Microsoft BizTalk Server 2002 标准版
  • Microsoft Visual FoxPro 8.0 专业版
  • Microsoft Visual FoxPro 9.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Commerce Server 2002 Developer Edition
  • Microsoft Commerce Server 2002 企业版
  • Microsoft Commerce Server 2002 标准版
  • Microsoft Commerce Server 2007 Developer Edition
  • Microsoft Commerce Server 2007 Enterprise Edition
  • Microsoft Commerce Server 2007 Standard Edition
  • Microsoft Commerce Server 2009 Enterprise
  • Microsoft Commerce Server 2009 Standard
  • Microsoft Commerce Server 2009 R2 Enterprise
  • Microsoft Commerce Server 2009 R2 Standard
关键字:?
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com