MS11-033: A Microsoft WordPad szövegkonvertereinek biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé (2011. április 12.)

BEVEZETÉS
A Microsoft közzétette az MS11-033 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon: Más országokban élő ügyfeleinket arra kérjük, keressék a Microsoft helyi képviseletét. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.
FÁJLINFORMÁCIÓK
A biztonsági frissítés USA-beli angol nyelvű változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

Fájlinformációk Windows XP és Windows Server 2003 rendszer esetén

  • Az „SP Requirement” (Szervizcsomag-követelmény) oszlop azt jelzi, hogy az adott fájlhoz a termék életciklusának melyik mérföldkőhöz (RTM vagy SPn) kapcsolódó kiadására van szükség, míg a „Service Branch” (Kiadástípus) oszlop azt határozza meg, hogy a fájl a frissítés milyen típusú kiadásához tartozik – például QFE (gyorsjavítás) vagy GDR (általános terjesztésű kiadás).
  • A GDR típusú kiadások csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus problémákat orvosolnak, és széles körben terjeszthetők. Az QFE típusú kiadások a széles körben kiadott javítások mellett különböző gyorsjavításokat is tartalmaznak.
  • A szoftverfrissítés a táblázatokban felsorolt fájlok mellett egy, a Microsoft digitális aláírásával ellátott kapcsolódó (KBszám.cat fájlformátumú) biztonságikatalógus-fájlt is telepít.

A Windows XP összes támogatott x86-alapú változata esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mswrd8.wpc2011.1.31.10279,55221-Dec-201012:51Not ApplicableSP3SP3GDR
Mswrd8.wpc2011.1.31.10279,55221-Dec-201012:52Not ApplicableSP3SP3QFE

A Windows Server 2003 és a Windows XP Professional összes támogatott x64-alapú változata esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mswrd8.wpc2011.1.31.10383,48801-Jan-201102:30Not ApplicableSP2SP2GDR
Wmswrd8.wpc2011.1.31.10280,06401-Jan-201102:30Not ApplicableSP2SP2GDR\WOW
Mswrd8.wpc2011.1.31.10383,48801-Jan-201102:26Not ApplicableSP2SP2QFE
Wmswrd8.wpc2011.1.31.10280,06401-Jan-201102:26Not ApplicableSP2SP2QFE\WOW

A Windows Server 2003 összes támogatott x86-alapú változata esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mswrd8.wpc2011.1.31.10280,06422-Dec-201013:05Not ApplicableSP2SP2GDR
Mswrd8.wpc2011.1.31.10280,06422-Dec-201021:17Not ApplicableSP2SP2QFE

A Windows Server 2003 összes támogatott IA-64-alapú kiadása esetén

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mswrd8.wpc2011.1.31.10733,69601-Jan-201102:30Not ApplicableSP2SP2GDR
Mswrd864.wpc2011.1.31.10733,69601-Jan-201102:30Not ApplicableSP2SP2GDR
Wmswrd8.wpc2011.1.31.10280,06401-Jan-201102:30Not ApplicableSP2SP2GDR\WOW
Mswrd8.wpc2011.1.31.10733,69601-Jan-201102:25Not ApplicableSP2SP2QFE
Mswrd864.wpc2011.1.31.10733,69601-Jan-201102:25Not ApplicableSP2SP2QFE
Wmswrd8.wpc2011.1.31.10280,06401-Jan-201102:25Not ApplicableSP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2485663 - Utolsó ellenőrzés: 04/20/2011 17:20:00 - Verziószám: 1.0

  • kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin atdownload kbexpertiseinter KB2485663
Visszajelzés