MS10-097: Ohjatun Internet-yhteyden rekisteröintitoiminnon suojaamaton kirjaston lataaminen saattaa sallia koodin etäsuorittamisen

ESITTELY
Microsoft on julkaissut tietoturvatiedotteen MS10-097. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin WWW-sivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa soittamalla numeroon 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
TIEDOSTOJEN TIEDOT
Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.

Windows XP:n ja Windows Server 2003:n tiedostojen tiedot

  • Tiettyä välitavoitetta (RTM tai SPn) ja palveluhaaraa (QFE tai GDR) koskevat tiedostot on merkitty SP-vaatimuksen ja palveluhaaran sarakkeisiin.
  • GDR-palveluhaarat sisältävät vain sellaisia korjauksia, jotka on julkaistu yleisesti korjaamaan laajoja, vakavia ongelmia. QFE-palveluhaarat sisältävät hotfix-korjauksia yleisesti julkaistujen korjausten lisäksi.
  • Tämä ohjelmistopäivitys asentaa näissä taulukoissa lueteltujen tiedostojen lisäksi myös liittyvän suojausluettelotiedoston (KBnumero.cat), joka on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.

Kaikki tuetut Windows XP:n x86-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Isign32.dll6.0.2900.605281,92018-Nov-201018:12x86SP3SP3GDR
Isign32.dll6.0.2900.605281,92018-Nov-201018:12x86SP3SP3QFE

Kaikki tuetut Windows Server 2003:n ja Windows XP Professional x64 Editionin x64-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Isign32.dll6.0.3790.479999,84020-Nov-201005:34x64SP2SP2GDR
Wisign32.dll6.0.3790.479981,92020-Nov-201005:34x86SP2SP2GDR\WOW
Isign32.dll6.0.3790.479999,84020-Nov-201005:31x64SP2SP2QFE
Wisign32.dll6.0.3790.479981,92020-Nov-201005:31x86SP2SP2QFE\WOW

Kaikki tuetut Windows Server 2003:n x86-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Isign32.dll6.0.3790.479981,92019-Nov-201015:34x86SP2SP2GDR
Isign32.dll6.0.3790.479981,92019-Nov-201015:44x86SP2SP2QFE

Kaikki tuetut Windows Server 2003:n IA-64-versiot

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Isign32.dll6.0.3790.4799177,15220-Nov-201005:33IA-64SP2SP2GDR
Wisign32.dll6.0.3790.479981,92020-Nov-201005:33x86SP2SP2GDR\WOW
Isign32.dll6.0.3790.4799177,15220-Nov-201005:29IA-64SP2SP2QFE
Wisign32.dll6.0.3790.479981,92020-Nov-201005:29x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2443105 – Viimeisin tarkistus: 12/17/2010 14:52:00 – Versio: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2443105
Palaute