MS09-073: WordPadin ja Officen tekstinmuuntimien heikkous saattaa sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 975539 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Microsoft on julkaissut tietoturvatiedotteen MS09-073. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin WWW-sivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx?rdpath=4
Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Enemmän tietoa

Tämän tietoturvapäivityksen tunnetut ongelmat ja lisätiedot

Lisätietoja tästä tietoturvapäivityksestä ja tietoja tämän ohjelmiston versioihin liittyvistä tunnetuista ongelmista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
975008 MS09-073: 8.12.2009 julkaistun Office XP -tietoturvapäivityksen kuvaus
975051 MS09-073: 8.12.2009 julkaistun Office 2003 -tietoturvapäivityksen kuvaus
974882 MS09-073: 8.12.2009 julkaistun Office 2003 File Converter Pack -tietoturvapäivityksen kuvaus
973904 MS09-073: 8.12.2009 julkaistun Windows XP:n, Windows 2000:n ja Windows Server 2003:n tietoturvapäivityksen kuvaus
977304 MS09-073: 8.12.2009 julkaistun Microsoft Works 8 -tietoturvapäivityksen kuvaus

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

  • Msconv97.dll-binaaritiedosto on jaettu binaaritiedosto, jota käyttävät Windowsin tietoturvapäivitys 973904 sekä Officen tietoturvapäivitykset 975051 ja 975008. Jos Office on asennettuna järjestelmässä ja myös tietoturvapäivitys 975051 tai 975008 on asennettuna, sekä Windowsin tietoturvapäivitystä 973904 ja Officen tietoturvapäivitystä 975051 tai 975008 saatetaan tarjota uudelleen, jos jommankumman asennus poistetaan. Tässä tilanteessa voidaan hyväksyä joko toisen tai molempien tietoturvapäivityksen uudelleenasentaminen.
  • Msconv97.dll-tiedostolla on yksi versionumero tietoturvapäivityksessä 973904 ja toinen tietoturvapäivityksissä 975051 ja 975008. Tämä on odotettua toimintaa, eikä se aseta järjestelmää alttiiksi riskille.

    Kun poistat tietoturvapäivityksen 973904 ja tietoturvapäivityksen 975051 tai 975008 asennuksen, Msconv97.dll-tiedosto päivitetään sen Office-versioksi, jonka versionumero on suurin. Kun Office-päivityksen asennus poistetaan, versio saattaa pienentyä Windows-tietoturvapäivitykseen sisältyvän version numeroksi.

    Kun Officen vanhempi versio asennetaan, tämä Msconv97.dll-tiedoston lopullinen versionumero saattaa olla pienempi kuin mitä se oli ennen tietoturvapäivityksen asentamista. Tämä ei aseta järjestelmää alttiiksi riskille, koska kyseinen tiedosto ei sisällä mitään tämän tietoturvapäivityksen korjaamista heikkouksista. Kun avaat tiedoston, joka edellyttää muunninta, Office asentaa automaattisesti uudelleen tiedoston version, joka oli järjestelmässä, ennen kuin mikään tietoturvatiedotteessa MS09-073 viitatuista tietoturvapäivityksistä asennettiin.

Ominaisuudet

Artikkelin tunnus: 975539 - Viimeisin tarkistus: 16. joulukuuta 2009 - Versio: 1.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office 2003 Personal Edition
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Office XP Personal
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
Hakusanat: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com