أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS12-066: وجود ثغرة أمنية في مكون أشكال HTML مما قد يسمح برفع الامتياز: 9 أكتوبر 2012

مقدمة
أصدرت Microsoft نشرة الأمن رقم MS12-066. لعرض نشرة الأمن الكاملة، انتقل إلى أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات تثبيت التحديثات: الدعم الخاص بـ Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet ودعمها

المساعدة في حماية الكمبيوتر الخاص بك يستند إلى Windows من الفيروسات والبرامج الضارة: حل مشكلة الفيروسات ومركز الأمان

الحصول على الدعم المحلي تبعاً للبلد الخاص بك: الدعم الدولي

معلومات تجزئة الملف

اسم الملف تجزئة SHA1تجزئة SHA256
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

المشكلات المعروفة ومزيد من المعلومات حول هذا التحديث الأمني

تشتمل المقالات التالية على معلومات إضافية حول هذا التحديث الأمني، لأنه يتعلق بإصدارات المنتجات الفردية. قد تحتوي هذه المقالات على معلومات معروفة لحل المشكلات. وفي هذه الحالة، يتم سرد المشكلة المعروفة أسفل كل ارتباط للمقالات.
  • 2589280 MS12-066: وصف التحديث الأمني لـ SharePoint Server 2010 المزود بحزمة الخدمة Service Pack 1: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2589280:
    • بعدما تقوم بتثبيت تحديث هذا الأمان على خوادم SharePoint، فسوف يلزم عليك تشغيل أداة PSconfig لاستكمال التثبيت. لمزيد من المعلومات حول كيفية استخدام أداة PSconfig، انتقل إلى صفحة TechNet التالية على الويب:
  • 2687402 MS12-066: وصف التحديث الأمني لـ Groove Server 2010 المزود بحزمة الخدمة Service Pack 1: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2687402:
    • لا يظهر تحديث أمان Groove في الأداة إضافة أو إزالة البرامج. لتحديد ما إذا تم تثبيت التحديث أم لا، يمكن لمسؤول النظام فتح وحدة تحكم إدارة تكوين SharePoint.
  • 2687434 MS12-066: وصف التحديث الأمني لحزمة SharePoint Foundation 2010 Service Pack 1: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2687434:
    • يجب توفر إمكانية وصول مسؤول SQL إلى قواعد بيانات خادم أساس الفريق (TFS) لتثبيت هذا التحديث الأمني.

      ملاحظةلا ننصح بإزالة تثبيت أي تحديث أمني.
    • يجب إعادة تشغيل خدمات معلومات الإنترنت (IIS) بعد تثبيت هذا التحديث الأمني. للقيام بذلك، قم بإعادة تشغيل خدمة نشر World Wide Web. لمزيد من المعلومات، الرجاء الرجوع إلى موقع Microsoft التالي على الويب:
  • 2687435 MS12-066: وصف التحديث الأمني لحزمة SharePoint Server 2010 Service Pack 1 (wosrv): 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2687435:
    • بعدما تقوم بتثبيت تحديث هذا الأمان على خوادم SharePoint، فسوف يلزم عليك تشغيل أداة PSconfig لاستكمال التثبيت. لمزيد من المعلومات حول كيفية استخدام أداة PSconfig، انتقل إلى موقع TechNet التالي على الويب:
  • 2687436 MS12-066: وصف التحديث الأمني لحزمة InfoPath 2010 Service Pack 1: 9 أكتوبر 2012
  • 2687439 MS12-066: وصف التحديث الأمني لحزمة InfoPath 2007 Service Pack 2: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2687439:
    • سوف يقدم Windows Update هذا التحديث الأمني لكافة الأنظمة التي تقوم بتشغيل InfoPath 2007. إلا أن تحديث الأمان ضروري لأجل الأنظمة التي تقوم بتشغيل أداةVisual Studio الخاصة بتطبيقات (VSTA). يمكن تثبيت هذا التحديث الأمني على أي نظام يتم تشغيل InfoPath 2007 عليه. على الرغم من ذلك، يتم تحديث الثنائيات على الأنظمة التي يتم تشغيل VSTA عليها فقط.

      ملاحظة في حالة تثبيت هذا التحديث الأمني على نظام يتم تشغيل InfoPath 2007 عليه بدون VSTA، ثم تم تثبيت VSTA بعد ذلك، لا يلزم إعادة تثبيت هذا التحديث الأمني.
  • 2687440 MS12-066: وصف التحديث الأمني لحزمة InfoPath 2007 Service Pack 3: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2687440:
    • سوف يقدم Windows Update هذا التحديث الأمني لكافة الأنظمة التي تقوم بتشغيل InfoPath 2007. إلا أن تحديث الأمان ضروري لأجل الأنظمة التي تقوم بتشغيل أداةVisual Studio الخاصة بتطبيقات (VSTA). يمكن تثبيت هذا التحديث الأمني على أي نظام يتم تشغيل InfoPath 2007 عليه. على الرغم من ذلك، يتم تحديث الثنائيات على الأنظمة التي يتم تشغيل VSTA عليها فقط.

      ملاحظة في حالة تثبيت هذا التحديث الأمني على نظام يتم تشغيل InfoPath 2007 عليه بدون VSTA، ثم تم تثبيت VSTA بعد ذلك، لا يلزم إعادة تثبيت هذا التحديث الأمني.
  • 2687356 MS12-066: وصف التحديث الأمني لحزمة Windows SharePoint Services 3.0 Service Pack 2: 9 أكتوبر 2012
  • 2687442 MS12-066: وصف التحديث الأمني لحزمة Windows SharePoint Services 3.0 Service Pack 2: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2687442:
    • سوف تقدم خدمة Windows Update هذه الحزمة باستخدام مقالة قاعدة المعارف رقم 2687442. ومع ذلك، بعد تثبيت النظام الخاص بك، سوف يظهر هذا التحديث باستخدام مقالة قاعدة المعارف رقم 2687356. تحدث هذه المشكلة بسبب إعادة ترقيم الخطأ التي تحدث عندما نقوم بتقديم محتوى للنشر.
  • 2726382 MS12-066: وصف التحديث الأمني لـ Lync 2010: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2726382:
    • عندما تقوم بتثبيت تحديث Lync 2010، فلن تتم مطالبتك بإغلاق Lync 2010. وسيتم إغلاق جميع المحادثات والمؤتمرات بحيث يمكن تثبيت التحديث بشكل ناجح. بعد اكتمال التثبيت، يجب أن تعيد Lync 2010 يدوياً.
  • 2726384 MS12-066: وصف التحديث الأمني لـ Microsoft Lync 2010 Attendee (تثبيت مستوى المستخدم): 9 أكتوبر 2012
  • 2726388 MS12-066: وصف التحديث الأمني لـ Microsoft Lync 2010 Attendee (تثبيت مستوى المسؤول): 9 أكتوبر 2012
  • 2726391 MS12-066: وصف التحديث الأمني لـ Office Communicator 2007 R2: 9 أكتوبر 2012
  • 2687401 MS12-064 وMS12-066: وصف التحديث الأمني لحزمة الخدمة Service Pack 1 الخاصة بـ Office Online 2010: 9 أكتوبر 2012

    مشكلات معروفة في التحديث الأمني رقم 2687401:
    • بعدما تقوم بتثبيت تحديث هذا الأمان على خوادم SharePoint، فسوف يلزم عليك تشغيل أداة PSconfig لاستكمال التثبيت. لمزيد من المعلومات حول كيفية استخدام أداة PSconfig، انتقل إلى موقع TechNet التالي على الويب:
  • 2687436 MS12-066: وصف التحديث الأمني لحزمة InfoPath 2010 Service Pack 1: 9 أكتوبر 2012
  • 2687405 MS12-066: وصف التحديث الأمني للتطبيق SharePoint Server 2007 (coreserver): 9 أكتوبر 2012
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
خصائص

رقم الموضوع: 2741517 - آخر مراجعة: 04/17/2014 10:31:00 - المراجعة: 5.1

Microsoft SharePoint Server 2010 Service Pack 1, Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1, Microsoft Groove Server 2010, Microsoft Office InfoPath 2007, Microsoft Windows SharePoint Services 3.0 Service Pack 2, Microsoft Lync 2010, Microsoft Lync 2010 Attendant, Microsoft Lync 2010 Attendee, Microsoft Office Communicator 2007 R2, Microsoft Windows SharePoint Services, Microsoft Windows SharePoint Services 3.0, Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1, Microsoft Windows SharePoint Services 3.0 Service Pack 1, Microsoft Windows SharePoint Services 3.0 Service Pack 2, Microsoft Windows SharePoint Services Service Pack 1, Microsoft Windows SharePoint Services Service Pack 3, Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack, Microsoft Windows SharePoint Services 3.0 Service Pack 3

  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517
تعليقات