أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS12-027: ثغرة أمنية في MSCOMCTL.OCX تسمح بتنفيذ التعليمات البرمجية عن بُعد: 10 أبريل 2012

مقدمة
أصدرت Microsoft نشرة الأمن رقم MS12-027. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات تثبيت التحديثات: الدعم الخاص بـ Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet ودعمها

المساعدة في حماية الكمبيوتر الخاص بك الذي يقوم بتشغيل Windows من الفيروسات والبرامج الضارة: حل مشكلة الفيروسات ومركز الأمان

الحصول على الدعم المحلي تبعاً للبلد الخاص بك: الدعم الدولي

المشكلات المعروفة ومعلومات إضافية حول هذا التحديث الأمني

تشتمل المقالات التالية على معلومات إضافية حول هذا التحديث الأمني لارتباطه بإصدارات المنتجات الفردية. قد تحتوي هذه المقالات على معلومات معروفة لحل المشاكل. وفي هذه الحالة، يتم سرد المشكلة المعروفة أسفل كل ارتباط للمقالات.
  • 983807 MS12-027: وصف التحديث الأمني لحزمة الخدمة Service Pack 4 QFE لخدمات Microsoft SQL Server 2000 Analysis Services: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 983808 MS12-027: وصف التحديث الأمني لـ Microsoft SQL Server 2000 Service Pack 4 GDR: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 983809 MS12-027: وصف التحديث الأمني لـ Microsoft SQL Server 2000 Service Pack 4 QFE: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 2597112 MS12-027: وصف التحديث الأمني لحزمة الخدمة Service Pack 3 الخاصة بـ Microsoft Office 2003: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)

    مشكلات معروفة في التحديث الأمني رقم 2597112:
    • تقوم بثبيت هذا التحديث الأمني على جهاز كمبيوتر مثبت عليه حل برنامج لجهة خارجية. يستند حل البرنامج إلى Microsoft Visual Basic for Applications (VBA). يعمل حل البرنامج على إنشاء مثيل من عنصر التحكم مباشرة من خلال Microsoft Office. في هذا السيناريو، لا يمكن تحميل عنصر التحكم في الحل الخاص بك.

      لحل هذه المشكلة، يجب عليك حذف الإصدارات الموجودة في ذاكرة التخزين المؤقت لمكتبات نوع عنصر التحكم (ملفات "الموسع") على الكمبيوتر العميل. للقيام بذلك، يجب عليك البحث في القرص الثابت عن الملفات التي لها ملحق اسم الملف ".exd" وحذف كافة ملفات .exd التي تعثر عليها. سيتم إعادة إنشاء ملفات .exd هذه تلقائيًا عندما تستخدم عناصر التحكم الجديدة في المرة التالية لاستخدامك VBA. ستكون هذه الملفات الخاصة بالموسع ضمن ملف تعريف المستخدم وقد تكون أيضًا في مواقع أخرى، كالتالي:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027: وصف التحديث الأمني لـ Office 2010: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)

    مشكلات معروفة في التحديث الأمني رقم 2598039:
    • تقوم بثبيت هذا التحديث الأمني على جهاز كمبيوتر مثبت عليه حل برنامج لجهة خارجية. يستند حل البرنامج إلى Microsoft Visual Basic for Applications (VBA). يعمل حل البرنامج على إنشاء مثيل من عنصر التحكم مباشرة من خلال Microsoft Office. في هذا السيناريو، لا يمكن تحميل عنصر التحكم في الحل الخاص بك.

      لحل هذه المشكلة، يجب عليك حذف الإصدارات الموجودة في ذاكرة التخزين المؤقت لمكتبات نوع عنصر التحكم (ملفات "الموسع") على الكمبيوتر العميل. للقيام بذلك، يجب عليك البحث في القرص الثابت عن الملفات التي لها ملحق اسم الملف ".exd" وحذف كافة ملفات .exd التي تعثر عليها. سيتم إعادة إنشاء ملفات .exd هذه تلقائيًا عندما تستخدم عناصر التحكم الجديدة في المرة التالية لاستخدامك VBA. ستكون هذه الملفات الخاصة بالموسع ضمن ملف تعريف المستخدم وقد تكون أيضًا في مواقع أخرى، كالتالي:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027: وصف التحديث الأمني الخاص بنظام 2007 Microsoft Office system: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)

    مشكلات معروفة في التحديث الأمني رقم 2598041:
    • تقوم بثبيت هذا التحديث الأمني على جهاز كمبيوتر مثبت عليه حل برنامج لجهة خارجية. يستند حل البرنامج إلى Microsoft Visual Basic for Applications (VBA). يعمل حل البرنامج على إنشاء مثيل من عنصر التحكم مباشرة من خلال Microsoft Office. في هذا السيناريو، لا يمكن تحميل عنصر التحكم في الحل الخاص بك.

      لحل هذه المشكلة، يجب عليك حذف الإصدارات الموجودة في ذاكرة التخزين المؤقت لمكتبات نوع عنصر التحكم (ملفات "الموسع") على الكمبيوتر العميل. للقيام بذلك، يجب عليك البحث في القرص الثابت عن الملفات التي لها ملحق اسم الملف ".exd" وحذف كافة ملفات .exd التي تعثر عليها. سيتم إعادة إنشاء ملفات .exd هذه تلقائيًا عندما تستخدم عناصر التحكم الجديدة في المرة التالية لاستخدامك VBA. ستكون هذه الملفات الخاصة بالموسع ضمن ملف تعريف المستخدم وقد تكون أيضًا في مواقع أخرى، كالتالي:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027: وصف التحديث الأمني لبرنامج Visual Basic 6: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)

    مشكلات معروفة في التحديث الأمني رقم 2641426:
    • لا يمكنك إزالة هذا التحديث الأمني من خلال العنصر إضافة أو إزالة البرامج أو العنصر البرامج والميزات الموجود في "لوحة التحكم".
  • 2645025 MS12-027: وصف التحديث الأمني لخادم Microsoft BizTalk Server 2002: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 2647488 MS12-027: وصف التحديث الأمني لحزمة الخدمة Service Pack 1 الخاصة ببرنامج Fox Pro 8.0: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)

    مشكلات معروفة في التحديث الأمني رقم 2647488:
    • لا يمكنك إزالة هذا التحديث الأمني من خلال العنصر إضافة أو إزالة البرامج أو العنصر البرامج والميزات الموجود في "لوحة التحكم".
  • 2647490 MS12-027: وصف التحديث الأمني لحزمة الخدمة Service Pack 2 الخاصة ببرنامج Fox Pro 9.0: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)

    مشكلات معروفة في التحديث الأمني رقم 2647490:
    • لا يمكنك إزالة هذا التحديث الأمني من خلال العنصر إضافة أو إزالة البرامج أو العنصر البرامج والميزات الموجود في "لوحة التحكم".
  • 2655547 MS12-027: وصف التحديث الأمني لخادم Microsoft Commerce Server 2009: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 2658674 MS12-027: وصف التحديث الأمني لخادم Microsoft Commerce Server 2002: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 2658676 MS12-027: وصف التحديث الأمني لخادم Microsoft Commerce Server 2009 R2: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)
  • 2658677 MS12-027: وصف التحديث الأمني لخادم Microsoft Commerce Server 2007: 10 أبريل 2012 (قد يكون هذا متوفرًا باللغة الإنجليزية)

    مشكلات معروفة في التحديث الأمني رقم 2658677:
    • إذا قمت بإلغاء تثبيت هذا التحديث الأمني، لن يتم استرجاع الإصدار الأصلي لملف Mscomctrl.ocx.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
ملاحظة هذه عبارة عن مقالة "للنشر العاجل" تم إنشاؤها مباشرةً من قِبل منظمة الدعم الخاصة بـ Microsoft. وتم توفير المعلومات الواردة بها كاستجابةً للمشكلات البارزة. وكنتيجة للاستعجال في إتاحة هذه المقالة، فقد تحتوى المواد الواردة بها على بعض الأخطاء المطبعية وقد يتم مراجعتها في أي وقت بدون إشعار بذلك. راجع شروط الاستخدام لمعرفة الاعتبارات الأخرى.
خصائص

رقم الموضوع: 2664258 - آخر مراجعة: 09/26/2012 18:59:00 - المراجعة: 2.0

Microsoft SQL Server 2000 Analysis Services Service Pack 4, Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft Works Suite 2006, Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic 6.0 Professional Edition, Microsoft Visual Basic 6.0 Standard Edition, Microsoft BizTalk Server 2002 Developer Edition, Microsoft BizTalk Server 2002 Enterprise Edition, Microsoft BizTalk Server 2002 Partner Edition, Microsoft BizTalk Server 2002 Standard Edition, Microsoft Visual FoxPro 8.0 Professional Edition, Microsoft Visual FoxPro 9.0 Professional Edition, Microsoft Visual FoxPro 9.0 Service Pack 2, Microsoft Commerce Server 2002 Developer Edition, Microsoft Commerce Server 2002 Enterprise Edition, Microsoft Commerce Server 2002 Standard Edition, Microsoft Commerce Server 2007 Developer Edition, Microsoft Commerce Server 2007 Enterprise Edition, Microsoft Commerce Server 2007 Standard Edition, Microsoft Commerce Server 2009 Enterprise, Microsoft Commerce Server 2009 Standard, Microsoft Commerce Server 2009 R2 Enterprise, Microsoft Commerce Server 2009 R2 Standard

  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
تعليقات
/html> tml>iv ng-repeat="language in languagesListForLargeScreens track by $index" class="col-sm-6 col-xs-24 ng-scope"> 日本 - 日本語
Eesti - Eesti
Norge - Bokmål
United States (English)
香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">id=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("