MS12-020: Уязвимости на отдалечен работен плот може да позволят отдалечено изпълнение на код: 13 март 2012 г.

Поддръжката за Windows XP завърши

Microsoft завърши поддръжката за Windows XP на 8 април 2014 г. Тази промянa се отрази на актуализациите на софтуера ви и на опциите за защита. Научете какво означава това за вас и как да останете защитени.

Поддръжката за Windows Server 2003 приключи на 14 юли 2015 г.

Microsoft прекрати поддръжката за Windows Server 2003 на 14 юли 2015 г. Тази промянa се отрази на актуализациите на софтуера ви и на опциите за защита. Научете какво означава това за вас и как да останете защитени.

ВЪВЕДЕНИЕ
Microsoft издаде бюлетин за защитата MS12-020. За да разгледате целия бюлетин за защитата, посетете някой от следните уеб сайтове на Microsoft:

Как да получите помощ и поддръжка за тази актуализация на защитата

  Защитете компютъра си от вируси и злонамерен софтуер:   Помощ за инсталиране на актуализации: Решения за защита за ИТ специалисти: Локална поддръжка според страната ви:

За да решим проблема вместо вас, отидете на раздела "Решете моя проблем".
Решете моя проблем
Разрешението, описано в този раздел, не е предназначено да замести някаква актуализация на защитата. Препоръчително е да инсталирате винаги най-новите актуализации на защитата. Въпреки това ние предлагаме това разрешение като опция за заобикаляне на някои сценарии. 

За повече информация относно тази опция за заобикаляне посетете следната уеб страница на бюлетина за сигурността на Microsoft: Бюлетинът предоставя повече информация относно проблема, включително следното:
  • Сценарии, при които може да се прилага или забранява опцията за заобикаляне 
  • Как да приложите ръчно опцията за заобикаляне 
По-конкретно, за да видите тази информация, потърсете заглавието Vulnerability Information ("Информация за уязвимости"), разгънете раздела Remote Desktop Protocol Vulnerability - CVE-2012-0002 ("Уязвимост на протокола на отдалечения работен плот - CVE-2012-0002") и след това разгънете раздела Workarounds for Remote Desktop Protocol Vulnerability - CVE-2012-0002 ("Опции за заобикаляне на уязвимостта на протокола на отдалечения работен плот - CVE-2012-0002"). ("

За да разрешите или забраните това разрешение, щракнете върху бутона Fix it ("Коригирай проблема") или върху връзката под заглавието Enable ("Разрешаване") или под заглавието Disable ("Забраняване"). Щракнете върху Run ("Изпълнение") в диалоговия прозорец File Download ("Изтегляне на файлове") и следвайте стъпките в съветника за коригиране на проблема.
РазрешаванеЗабраняване
Забележки
  • Възможно е съветниците да са само на английски език. Автоматичните корекции също работят и за други езикови версии на Windows.
  • Ако не сте на компютъра с проблема, може да запишете автоматичната корекция на флаш устройство или компактдиск, и след това да я изпълните на компютъра с проблема.
ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Известни проблеми и допълнителна информация относно актуализацията за защита

Следните статии съдържат допълнителна информация относно тази актуализация на защитата, както тя се отнася до отделни версии на продукта. Статиите може да съдържат известна информация относно проблеми. Ако случаят е такъв, познатият проблем е в списъка под всяка връзка към статия.
  • 2667402 MS12-020: Описание на актуализацията на защитата за отказа на терминалния сървър на уязвимостта на услугата: 13 Март 2012 г. (Това може да е на английски)
    Познати проблеми в актуализация на защитата 2667402:
    • Когато деинсталирате актуализацията на защитата на компютър, базиран на Windows 7, който използва RDP име на слушател със зададено име по избор, инсталационната програма създава слушател фантом, заедно с RDP слушателя по избор. За допълнителна информация относно опцията за заобикаляне на този проблем вижте раздела Known issues ("Известни проблеми") от статия 2667402 (Това може да е на английски) от базата знания на Microsoft.
  • 2621440 MS12-020: Описание на актуализацията на защитата за уязвимостта на протокола на отдалечения работен плот: 13 март 2012 г. (Това може да е на английски)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Забележка Това е статия "БЪРЗА ПУБЛИКАЦИЯ", създадена директно в рамките на организацията за поддръжка на Microsoft. Информацията, съдържаща се тук, се ограничава до съдържащото се в нея и е дадена в отговор на появили се проблеми. В резултат на краткия срок до тяхното предлагане, материалите може да съдържат печатни грешки и могат да бъдат преработвани във всеки момент без предизвестие. Вижте Условия на ползване за други съображения.
Свойства

ИД на статията: 2671387 – Последен преглед: 05/31/2012 14:23:00 – Редакция: 1.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Service Pack 2 (Сервизен пакет 2) за Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2671387
Обратна връзка