MS12-027: Chyba zabezpečení v ovládacím prvku MSCOMCTL.OCX by mohla umožnit vzdálené spuštění kódu: 10. dubna 2012

ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS12-027. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pomoc při instalaci aktualizací: Podpora pro službu Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: Stránka Security Troubleshooting and Support na webu TechNet

Pomoc při ochraně počítače se systémem Windows před viry a malwarem: Centrum pomoci o bezpečnosti a ochraně před viry

Místní podpora v závislosti na vaší zemi: Mezinárodní podpora

Známé problémy a další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení ve vztahu k jednotlivým verzím produktů. Články mohou obsahovat informace o známých problémech. Pokud tomu tak je, je pod daným odkazem na článek uveden příslušný známý problém.
 • 983807 MS12-027: Popis aktualizace zabezpečení pro produkt Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE: 10. dubna 2012 (Tento text může být v angličtině)
 • 983808 MS12-027: Popis aktualizace zabezpečení pro produkt Microsoft SQL Server 2000 Service Pack 4 GDR: 10. dubna 2012 (Tento text může být v angličtině)
 • 983809 MS12-027: Popis aktualizace zabezpečení pro produkt Microsoft SQL Server 2000 Service Pack 4 QFE: 10. dubna 2012 (Tento text může být v angličtině)
 • 2597112 MS12-027: Popis aktualizace zabezpečení pro systém Microsoft Office 2003 Service Pack 3: 10. dubna 2012 (Tento text může být v angličtině)

  Známý problém s aktualizací zabezpečení 2597112:
  • Tuto aktualizaci zabezpečení instalujete do počítače, ve kterém je nainstalováno softwarové řešení jiného výrobce. Toto softwarové řešení je založeno na jazyce Microsoft Visual Basic for Applications (VBA). Softwarové řešení vytváří instanci ovládacího prvku přímo prostřednictvím aplikací sady Microsoft Office. V této situaci se může stát, že se ovládací prvek v řešení nenačte.

   Chcete-li vyřešit tyto potíže, je třeba odstranit verze knihoven typů ovládacích prvků (rozšiřující soubory) uložené v mezipaměti v klientském počítači. Je třeba vyhledat na pevném disku soubory s příponou EXD a pak všechny tyto soubory odstranit. Tyto soubory EXD budou vytvořeny automaticky, jakmile při příštím použití jazyka VBA použijete nové ovládací prvky. Tyto rozšiřující soubory budou uloženy v rámci profilu uživatele a mohou být uloženy rovněž v dalších umístěních, jako je například: 
   C:\documents and settings\username\Application Data\Microsoft\Forms

   C:\documents and settings\username\AppData\Local\Temp\VBE
 • 2598039 MS12-027: Popis aktualizace zabezpečení pro systém Office 2010: 10. dubna 2012 (Tento text může být v angličtině)

  Známý problém s aktualizací zabezpečení 2598039:
  • Tuto aktualizaci zabezpečení instalujete do počítače, ve kterém je nainstalováno softwarové řešení jiného výrobce. Toto softwarové řešení je založeno na jazyce Microsoft Visual Basic for Applications (VBA). Softwarové řešení vytváří instanci ovládacího prvku přímo prostřednictvím aplikací sady Microsoft Office. V této situaci se může stát, že se ovládací prvek v řešení nenačte.

   Chcete-li vyřešit tyto potíže, je třeba odstranit verze knihoven typů ovládacích prvků (rozšiřující soubory) uložené v mezipaměti v klientském počítači. Je třeba vyhledat na pevném disku soubory s příponou EXD a pak všechny tyto soubory odstranit. Tyto soubory EXD budou vytvořeny automaticky, jakmile při příštím použití jazyka VBA použijete nové ovládací prvky. Tyto rozšiřující soubory budou uloženy v rámci profilu uživatele a mohou být uloženy rovněž v dalších umístěních, jako je například: 
   C:\documents and settings\username\Application Data\Microsoft\Forms

   C:\documents and settings\username\AppData\Local\Temp\VBE
 • 2598041 MS12-027: Popis aktualizace zabezpečení pro systém Microsoft Office 2007: 10. dubna 2012 (Tento text může být v angličtině)

  Známý problém s aktualizací zabezpečení 2598041:
  • Tuto aktualizaci zabezpečení instalujete do počítače, ve kterém je nainstalováno softwarové řešení jiného výrobce. Toto softwarové řešení je založeno na jazyce Microsoft Visual Basic for Applications (VBA). Softwarové řešení vytváří instanci ovládacího prvku přímo prostřednictvím aplikací sady Microsoft Office. V této situaci se může stát, že se ovládací prvek v řešení nenačte.

   Chcete-li vyřešit tyto potíže, je třeba odstranit verze knihoven typů ovládacích prvků (rozšiřující soubory) uložené v mezipaměti v klientském počítači. Je třeba vyhledat na pevném disku soubory s příponou EXD a pak všechny tyto soubory odstranit. Tyto soubory EXD budou vytvořeny automaticky, jakmile při příštím použití jazyka VBA použijete nové ovládací prvky. Tyto rozšiřující soubory budou uloženy v rámci profilu uživatele a mohou být uloženy rovněž v dalších umístěních, jako je například: 
   C:\documents and settings\username\Application Data\Microsoft\Forms

   C:\documents and settings\username\AppData\Local\Temp\VBE
 • 2641426 MS12-027: Popis aktualizace zabezpečení pro jazyk Visual Basic 6: 10. dubna 2012 (Tento text může být v angličtině)

  Známý problém s aktualizací zabezpečení 2641426:
  • Tuto aktualizaci zabezpečení nelze odebrat pomocí položky Přidat nebo odebrat programy nebo pomocí ovládacího panelu Programy a funkce.
 • 2645025 MS12-027: Popis aktualizace zabezpečení pro server Microsoft BizTalk Server 2002: 10. dubna 2012 (Tento text může být v angličtině)
 • 2647488 MS12-027: Popis aktualizace zabezpečení pro produkt Fox Pro 8.0 Service Pack 1: 10. dubna 2012 (Tento text může být v angličtině)

  Známý problém s aktualizací zabezpečení 2647488:
  • Tuto aktualizaci zabezpečení nelze odebrat pomocí položky Přidat nebo odebrat programy nebo pomocí ovládacího panelu Programy a funkce.
 • 2647490 MS12-027: Popis aktualizace zabezpečení pro produkt Fox Pro 9,0 Service Pack 2: 10. dubna 2012 (Tento text může být v angličtině)

  Známý problém s aktualizací zabezpečení 2647490:
  • Tuto aktualizaci zabezpečení nelze odebrat pomocí položky Přidat nebo odebrat programy nebo pomocí ovládacího panelu Programy a funkce.
 • 2655547 MS12-027: Popis aktualizace zabezpečení pro produkt Microsoft Commerce Server 2009: 10. dubna 2012 (Tento text může být v angličtině)
 • 2658674 MS12-027: Popis aktualizace zabezpečení pro produkt Microsoft Commerce Server 2002: 10. dubna 2012 (Tento text může být v angličtině)
 • 2658676 MS12-027: Popis aktualizace zabezpečení pro produkt Microsoft Commerce Server 2009 R2: 10. dubna 2012 (Tento text může být v angličtině)
 • 2658677 MS12-027: Popis aktualizace zabezpečení pro produkt Microsoft Commerce Server 2007: 10. dubna 2012 (Tento text může být v angličtině)

  Známý problém s aktualizací zabezpečení 2658677:
  • Pokud nainstalujete tuto aktualizaci zabezpečení, verze ovládacího prvku Mscomctrl.ocx se nevrátí zpět na původní verzi.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
Poznámka: Toto je článek určený k rychlému zveřejnění, který vydala přímo služba podpory společnosti Microsoft. Uvedené informace jsou poskytovány jako odpověď na vzniklé problémy. Vzhledem k požadavku na rychlé zveřejnění je možné, že zpráva obsahuje typografické chyby, a může být kdykoli bez ohlášení revidována. Další pokyny naleznete v dokumentu Podmínky užití.
Vlastnosti

ID článku: 2664258 - Poslední kontrola: 09/26/2012 18:59:00 - Revize: 2.0

Microsoft SQL Server 2000 Analysis Services Service Pack 4, Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft Works Suite 2006, Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic 6.0 Professional Edition, Microsoft Visual Basic 6.0 Standard Edition, Microsoft BizTalk Server 2002 Developer Edition, Microsoft BizTalk Server 2002 Enterprise Edition, Microsoft BizTalk Server 2002 Partner Edition, Microsoft BizTalk Server 2002 Standard Edition, Microsoft Visual FoxPro 8.0 Professional Edition, Microsoft Visual FoxPro 9.0 Professional Edition, Microsoft Visual FoxPro 9.0 Service Pack 2, Microsoft Commerce Server 2002 Developer Edition, Microsoft Commerce Server 2002 Enterprise Edition, Microsoft Commerce Server 2002 Standard Edition, Microsoft Commerce Server 2007 Developer Edition, Microsoft Commerce Server 2007 Enterprise Edition, Microsoft Commerce Server 2007 Standard Edition, Microsoft Commerce Server 2009 Enterprise, Microsoft Commerce Server 2009 Standard, Microsoft Commerce Server 2009 R2 Enterprise, Microsoft Commerce Server 2009 R2 Standard

 • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
Váš názor