MS12-066: уязвимость в компоненте очистки HTML делает возможным несанкционированное получение прав, от 9 октября 2012 г.

Переводы статьи Переводы статьи
Код статьи: 2741517 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS12-066. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Помощь в установке обновлений: Поддержка Центра обновления Майкрософт

Помощь по вопросам безопасности для ИТ-специалистов:  TechNet — устранение неполадок и поддержка по вопросам безопасности

Защитите свой ПК с Windows от вирусов и вредоносных программ:  Центр решений для обеспечения безопасности и защиты от вирусов

Локальная поддержка для вашей страны:  Международная поддержка

Сведения о хэшах файлов

Свернуть эту таблицуРазвернуть эту таблицу
Имя файла Хэш SHA1Хэш SHA256
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

Известные проблемы и дополнительные сведения, связанные с этим обновлением для системы безопасности

В указанных ниже статьях содержатся дополнительные сведения об этом обновлении для системы безопасности, предназначенные для отдельных версий продуктов, Статьи также могут содержать сведения об известных проблемах, которые указаны после ссылки на статью.
  • 2589280 MS12-066: описание обновления для системы безопасности SharePoint Server 2010 с пакетом обновления 1 (coreserver) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2589280
    • После установки этого обновления для системы безопасности на всех серверах SharePoint следует запустить программу PSconfig, чтобы завершить установку. Дополнительные сведения об использовании средства PSconfig см. на следующей веб-странице Microsoft TechNet:
  • 2687402 MS12-066: описание обновления для системы безопасности Groove Server 2010 с пакетом обновления 1 (SP1) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2687402
    • Это обновление для системы безопасности Groove не оставляет записи в списке Установка и удаление программ. Чтобы узнать, установлено ли обновление, администратор может открыть консоль в диспетчере конфигурации SharePoint.
  • 2687434 MS12-066: описание обновления для системы безопасности SharePoint Foundation 2010 с пакетом обновления 1 (SP1) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2687434
    • Для установки этого обновления для системы безопасности требуется доступ администратора SQL к базам данных Team Foundation Server (TFS).

      Примечание. Удалять обновления для системы безопасности не рекомендуется.
    • После установки этого обновления для системы безопасности необходимо перезапустить службы IIS. Для этого перезапустите службу веб-публикаций. Дополнительные сведения см. на указанном ниже веб-сайте корпорации Майкрософт.
      Действие по сбросу IIS
  • 2687435 MS12-066: описание обновления для системы безопасности SharePoint Server 2010 с пакетом обновления 1 (wosrv) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2687435
    • После установки этого обновления для системы безопасности на всех серверах SharePoint следует запустить программу PSconfig, чтобы завершить установку. Дополнительные сведения об использовании средства PSconfig см. на следующем веб-сайте Microsoft TechNet:
  • 2687436 MS12-066: описание обновления для системы безопасности InfoPath 2010 с пакетом обновления 1 (SP1) от 9 октября 2012 г.
  • 2687439 MS12-066: описание обновления для системы безопасности InfoPath 2007 с пакетом обновления 2 (SP2) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2687439
    • Центр обновления Windows будет предлагать это обновление системы безопасности всем системам, на которых работает InfoPath 2007. Однако устанавливать его необходимо только на компьютерах с набором средств Visual Studio Tools for Applications (VSTA). Установить это обновление для системы безопасности можно на любом компьютере с приложением InfoPath 2007, но двоичные файлы обновляются только на системах с VSTA.

      Примечание. Если установить это обновление для системы безопасности на компьютере с приложением InfoPath 2007, но без VSTA, то после установки VSTA переустанавливать это обновление не потребуется.
  • 2687440 MS12-066: описание обновления для системы безопасности InfoPath 2007 с пакетом обновления 3 (SP3) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2687440
    • Центр обновления Windows будет предлагать это обновление системы безопасности всем системам, на которых работает InfoPath 2007. Однако устанавливать его необходимо только на компьютерах с набором средств Visual Studio Tools for Applications (VSTA). Установить это обновление для системы безопасности можно на любом компьютере с приложением InfoPath 2007, но двоичные файлы обновляются только на системах с VSTA.

      Примечание. Если установить это обновление для системы безопасности на компьютере с приложением InfoPath 2007, но без VSTA, то после установки VSTA переустанавливать это обновление не потребуется.
  • 2687356 MS12-066: описание обновления для системы безопасности Windows SharePoint Services 3.0 с пакетом обновления 2 (SP2) от 9 октября 2012 г.
  • 2687442 MS12-066: описание обновления для системы безопасности Windows SharePoint Services 3.0 с пакетом обновления 2 (SP2) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2687442
    • Центр обновления Windows будет предлагать этот пакет с помощью статьи базы знаний с номером 2687442. Однако после установки ваша система будет показывать это обновление с номером статьи базы знаний 2687356. Эта проблема является следствием ошибки перенумерования, возникшей при отправке контента для публикации.
  • 2726382 MS12-066: описание обновления для системы безопасности Lync 2010 от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2726382
    • При установке обновления Microsoft Lync 2010 закрыть Lync 2010 не предлагается. Все текущие беседы и конференции закрываются для установки обновления. После завершения установки необходимо вручную перезапустить Lync 2010. 
  • 2726384 MS12-066: описание обновления для системы безопасности Microsoft Lync 2010 Attendee (установка на уровне пользователя) от 9 октября 2012 г.
  • 2726388 MS12-066: описание обновления для системы безопасности Microsoft Lync 2010 Attendee (установка на уровне администратора) от 9 октября 2012 г.
  • 2726391 MS12-066: описание обновления для системы безопасности Office Communicator 2007 R2 от 9 октября 2012 г.
  • 2687401 MS12-064 и MS12-066: описание обновления для системы безопасности Office Online 2010 с пакетом обновления 1 (SP1) от 9 октября 2012 г.

    Известные проблемы, связанные с обновлением для системы безопасности 2687401
    • После установки этого обновления для системы безопасности на всех серверах SharePoint следует запустить программу PSconfig, чтобы завершить установку. Дополнительные сведения об использовании средства PSconfig см. на следующем веб-сайте Microsoft TechNet:
  • 2687436 MS12-066: описание обновления для системы безопасности InfoPath 2010 с пакетом обновления 1 (SP1) от 9 октября 2012 г.
  • 2687405 MS12-066: описание обновления для системы безопасности SharePoint Server 2007 (coreserver) от 9 октября 2012 г.

Свойства

Код статьи: 2741517 - Последний отзыв: 17 апреля 2014 г. - Revision: 5.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft SharePoint Server 2010 Service Pack 1 на следующих платформах
    • Microsoft SharePoint Server 2010
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 на следующих платформах
    • Microsoft Visual Studio Team Foundation Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Office InfoPath 2007
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 на следующих платформах
    • Microsoft Windows SharePoint Services 3.0
  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendant
  • Microsoft Lync 2010 Attendee
  • Microsoft Office Communicator 2007 R2
  • Microsoft Windows SharePoint Services
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Windows SharePoint Services Service Pack 1
  • Microsoft Windows SharePoint Services Service Pack 3
  • Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack
  • Microsoft Windows SharePoint Services 3.0 Service Pack 3
Ключевые слова: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com