MS10-083: פגיעות באימות COM ב-Windows Shell ו-WordPad עלולה לאפשר ביצוע קוד מרחוק


מבוא


Microsoft פרסמה את עלון אבטחה מס' MS10-083. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft: לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft: עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

מידע נוסף


בעיות מוכרות ומידע נוסף אודות עדכון אבטחה זה

קישורי עדכונים עבור Windows Vista SP1 או עבור Windows Server 2008

עדכון עבור מערכות שבהן מותקן Windows Search 4.0

במערכות שבהן מותקן Windows Search 4.0 (עדכון 940157) על Windows Vista או Windows Server 2008, יש להתקין את העדכון הבא במקום העדכון המסופק בעלון אבטחה MS10-083. זאת מכיוון שכברירת מחדל, עדכון 940157 עבור Windows Search 4.0 מתקין גירסת קבצים בינאריים גבוהה יותר מזו המותקנת על המערכת. העדכונים המוצעים בעלון אבטחה MS10-083 לא ידרסו את גרסאות הקבצים הבינאריים המותקנות על-ידי עדכון 940157.

מערכות שבהן מופעל עדכון אוטומטי או המשתמשות בכלי זיהוי או פריסה כגון שרת Microsoft Windows Server Update Services (WSUS)‎ יקבלו הצעה אוטומטית לעדכון זה. אם עליך להתקין ידנית עדכון זה ב-Windows Vista SP1‏, Windows Vista SP2‏, Windows Server 2008, או Windows Server 2008 SP2 במחשב שבו מותקן Windows Search 4.0, בקר בדפי האינטרנט הבאים של מרכז ההורדות של Microsoft.


הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:


עבור Windows Vista SP1 שבו מותקן Windows Search 4.0

הורדה הורד את החבילה Windows6.0-KB979688-v2-x86.msu כעת.

עבור Windows Vista SP1 מהדורת x64 שבו מותקן Windows Search 4.0

הורדה הורד את החבילה Windows6.0-KB979688-v2-x64.msu כעת.

עבור Windows Server 2008 שבו מותקן Windows Search 4.0

הורדה הורד את החבילה Windows6.0-KB979688-v2-x86.msu כעת.

עבור Windows Server 2008 מהדורת x64 שבו מותקן Windows Search 4.0

הורדה הורד את החבילה Windows6.0-KB979688-v2-x64.msu כעת.

תאריך פרסום: 12 באוקטובר, 2010

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

קישורי עדכונים עבור Windows Vista SP2 או עבור Windows Server 2008 SP2





העדכונים הבאים מוצעים ללקוחות בעלי מערכות שעודכנו בסדר הבא:

  1. Windows Vista SP1 או Windows Server 2008 מותקן.
  2. Windows Desktop Search 4.0 מותקן.
  3. העדכונים שהוצעו קודם במאמר זה מותקנים.
  4. המערכת עברה אל Windows Vista SP2 או אל Windows Server 2008 SP2.

עבור Windows Vista SP2 שבו מותקן Windows Search 4.0

הורדה הורד כעת את חבילת העדכון עבור Windows Vista Service Pack 2.

עבור Windows Vista SP2 מהדורת x64 שבו מותקן Windows Search 4.0

הורדה הורד כעת את חבילת עדכון האבטחה עבור Windows Vista למערכות מבוססות x64 עם Service Pack 2.

עבור Windows Server 2008 SP2 שבו מותקן Windows Search 4.0


הורדה הורד כעת את חבילת העדכון עבור Windows Server 2008 Service Pack 2.

עבור Windows Server 2008 מהדורת x64 SP2 שבו מותקן Windows Search 4.0

הורדה הורד כעת את חבילת העדכון עבור Windows Server 2008 מהדורת x64 Service Pack 2.

תאריך פרסום: 14 בדצמבר, 2010

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.


המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה כפי שהוא מתייחס לגירסאות מוצר שונות. המאמרים עשויים להכיל מידע אודות בעיות מוכרות. במקרה זה, הבעיה המוכרת רשומה מתחת לכל קישור למאמר.
  • 979687 MS10-083: תיאור של עדכון האבטחה עבור WordPad:‏ 12 באוקטובר, 2010

  • 979688 MS10-083: תיאור של עדכון האבטחה עבור Windows Shell:‏ 12 באוקטובר, 2010


פרטי קבצים



הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.



מידע קובץ עבור Windows Vista ו- Windows Server 2008

  • ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM,‏ SPn) וענף שירות (LDR,‏ GDR) ספציפיים על-ידי בדיקת מספרי גירסת הקובץ כמוצג בטבלה הבאה:




    גירסהמוצראבן דרךענף שירות
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 ו- Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 ו- Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 ו- Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 ו- Windows Server 2008 SP2SP2LDR
  • Service Pack 1 משולב בגירסת ההפצה המקורית של Windows Server 2008. לכן, קבצי אבני הדרך של RTM חלים רק על Windows Vista. קבצי אבני דרך של RTM כוללים את מספר הגירסה ‎6.0.0000.xxxxxx‎.
  • ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
  • קבצי MANIFEST ‏(‏.manifest) וקבצי MUM ‏(‎.mum) המותקנים בכל סביבה מפורטים בנפרד. קבצי MUM ו- MANIFEST, וקבצי קטלוג האבטחה (‎.cat) המשויכים, הם קבצים קריטיים לשמירה על מצב הרכיב המעודכן. קבצי קטלוג האבטחה (תכונות אינן מפורטות) נחתמים באמצעות חתימה דיגיטלית של Microsoft.

לכל הגירסאות הנתמכות המבוססות על x86 של Windows Vista ושל Windows Server 2008

File name File version Date TimeFile Size
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936

לכל הגירסאות הנתמכות המבוססות על x64 של Windows Vista ושל Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64

עבור כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64