Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS12-027: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità in MSCOMCTL.OCX: 10.04.12

INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS12-027. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto per Microsoft Update

Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza

Supporto locale a seconda del paese: Supporto tecnico nel mondo

Problemi noti e ulteriori informazioni su questo aggiornamento della sicurezza

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della sicurezza relativo alle singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti. Se questo è il caso, il problema è elencato sotto ogni collegamento dell'articolo.
  • 983807 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE: 10.04.12 (potrebbe essere in inglese)
  • 983808 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft SQL Server 2000 Service Pack 4 GDR: 10.04.12 (potrebbe essere in inglese)
  • 983809 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft SQL Server 2000 Service Pack 4 QFE: 10.04.12 (potrebbe essere in inglese)
  • 2597112 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft Office 2003 Service Pack 3: 10.04.12 (potrebbe essere in inglese)

    Problemi noti nell'aggiornamento della sicurezza 2597112:
    • Installare questo aggiornamento della sicurezza in un computer in cui è installata una soluzione software di terze parti. La soluzione software, basata su Microsoft Visual Basic, Applications Edition (VBA), crea un'istanza del controllo direttamente tramite Microsoft Office. In questo scenario, il controllo potrebbe non essere caricato nella soluzione.

      Per risolvere questo problema, è necessario eliminare le versioni memorizzate nelle librerie dei tipi di controllo (file di estensione) sul computer client. A tale scopo, è necessario eseguire la ricerca di file con l'estensione "exd" sul disco rigido ed eliminare tutti i file exd. Al successivo utilizzo di VBA, questi file exd vengono ricreati automaticamente utilizzando i nuovi controlli. Questi file di estensione verranno visualizzati nel profilo utenti e anche in altre posizioni, ad esempio la seguente:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027: Descrizione dell'aggiornamento della sicurezza per Office 2010: 10.04.12 (potrebbe essere in inglese)

    Problemi noti nell'aggiornamento della sicurezza 2598039:
    • Installare questo aggiornamento della sicurezza in un computer in cui è installata una soluzione software di terze parti. La soluzione software, basata su Microsoft Visual Basic, Applications Edition (VBA), crea un'istanza del controllo direttamente tramite Microsoft Office. In questo scenario, il controllo potrebbe non essere caricato nella soluzione.

      Per risolvere questo problema, è necessario eliminare le versioni memorizzate nelle librerie dei tipi di controllo (file di estensione) sul computer client. A tale scopo, è necessario eseguire la ricerca di file con l'estensione "exd" sul disco rigido ed eliminare tutti i file exd. Al successivo utilizzo di VBA, questi file exd vengono ricreati automaticamente utilizzando i nuovi controlli. Questi file di estensione verranno visualizzati nel profilo utenti e anche in altre posizioni, ad esempio la seguente:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft Office System 2007: 10.04.12 (potrebbe essere in inglese)

    Problemi noti nell'aggiornamento della sicurezza 2598041:
    • Installare questo aggiornamento della sicurezza in un computer in cui è installata una soluzione software di terze parti. La soluzione software, basata su Microsoft Visual Basic, Applications Edition (VBA), crea un'istanza del controllo direttamente tramite Microsoft Office. In questo scenario, il controllo potrebbe non essere caricato nella soluzione.

      Per risolvere questo problema, è necessario eliminare le versioni memorizzate nelle librerie dei tipi di controllo (file di estensione) sul computer client. A tale scopo, è necessario eseguire la ricerca di file con l'estensione "exd" sul disco rigido ed eliminare tutti i file exd. Al successivo utilizzo di VBA, questi file exd vengono ricreati automaticamente utilizzando i nuovi controlli. Questi file di estensione verranno visualizzati nel profilo utenti e anche in altre posizioni, ad esempio la seguente:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027: Descrizione dell'aggiornamento della sicurezza per Visual Basic 6: 10.04.12 (potrebbe essere in inglese)

    Problemi noti nell'aggiornamento della sicurezza 2641426:
    • Impossibile rimuovere questo aggiornamento della sicurezza tramite lo strumento Installazione applicazioni o Programmi e funzionalità nel Pannello di controllo.
  • 2645025 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft BizTalk Server 2002: 10.04.12 (potrebbe essere in inglese)
  • 2647488 MS12-027: Descrizione dell'aggiornamento della sicurezza per Fox Pro 8.0 Service Pack 1: 10.04.12 (potrebbe essere in inglese)

    Problemi noti nell'aggiornamento della sicurezza 2647488:
    • Impossibile rimuovere questo aggiornamento della sicurezza tramite lo strumento Installazione applicazioni o Programmi e funzionalità nel Pannello di controllo.
  • 2647490 MS12-027: Descrizione dell'aggiornamento della sicurezza per Fox Pro 9.0 Service Pack 2: 10.04.12 (potrebbe essere in inglese)

    Problemi noti nell'aggiornamento della sicurezza 2647490:
    • Impossibile rimuovere questo aggiornamento della sicurezza tramite lo strumento Installazione applicazioni o Programmi e funzionalità nel Pannello di controllo.
  • 2655547 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft Commerce Server 2009: 10.04.12 (potrebbe essere in inglese)
  • 2658674 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft Commerce Server 2002: 10.04.12 (potrebbe essere in inglese)
  • 2658676 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft Commerce Server 2009 R2: 10.04.12 (potrebbe essere in inglese)
  • 2658677 MS12-027: Descrizione dell'aggiornamento della sicurezza per Microsoft Commerce Server 2007: 10.04.12 (potrebbe essere in inglese)

    Problemi noti nell'aggiornamento della sicurezza 2658677:
    • Se si disinstalla questo aggiornamento della sicurezza, la versione di Mscomctrl.ocx non ripristina la versione originale.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.
Proprietà

ID articolo: 2664258 - Ultima revisione: 09/26/2012 19:01:00 - Revisione: 2.0

Microsoft SQL Server 2000 Analysis Services Service Pack 4, Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft Works Suite 2006, Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic 6.0 Professional Edition, Microsoft Visual Basic 6.0 Standard Edition, Microsoft BizTalk Server 2002 Developer Edition, Microsoft BizTalk Server 2002 Enterprise Edition, Microsoft BizTalk Server 2002 Partner Edition, Microsoft BizTalk Server 2002 Standard Edition, Microsoft Visual FoxPro 8.0 Professional Edition, Microsoft Visual FoxPro 9.0 Professional Edition, Microsoft Visual FoxPro 9.0 Service Pack 2, Microsoft Commerce Server 2002 Developer Edition, Microsoft Commerce Server 2002 Enterprise Edition, Microsoft Commerce Server 2002 Standard Edition, Microsoft Commerce Server 2007 Developer Edition, Microsoft Commerce Server 2007 Enterprise Edition, Microsoft Commerce Server 2007 Standard Edition, Microsoft Commerce Server 2009 Enterprise, Microsoft Commerce Server 2009 Standard, Microsoft Commerce Server 2009 R2 Enterprise, Microsoft Commerce Server 2009 R2 Standard

  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
Feedback