MS10-083: Luka w zabezpieczeniach dotycząca sprawdzania poprawności modelu COM w powłoce systemu Windows i programie WordPad umożliwia zdalne wykonywanie kodu


WPROWADZENIE


Firma Microsoft wydała biuletyn zabezpieczeń MS10-083. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji


Znane problemy i dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Łącza do aktualizacji dla systemów Windows Vista z dodatkiem SP1 i Windows Server 2008

Aktualizacja dla systemów z zainstalowanym programem Windows Search 4.0

W systemach z zainstalowanym programem Windows Search 4.0 (aktualizacja 940157) w środowisku Windows Vista lub Windows Server 2008 zamiast aktualizacji podanej w biuletynie zabezpieczeń MS10-083 należy zainstalować wymienioną niżej aktualizację. Jest to spowodowane tym, że domyślnie aktualizacja 940157 dla programu Windows Search 4.0 instaluje wyższe wersje plików binarnych niż wersje znajdujące się w systemie. Aktualizacje oferowane w biuletynie zabezpieczeń MS10-083 nie spowodują zastąpienia wersji plików binarnych zainstalowanych przez aktualizację 940157.

W systemach z włączoną funkcją aktualizacji automatycznej lub korzystających z narzędzi do wykrywania i wdrażania, takich jak serwer programu Microsoft Windows Server Update Services (WSUS), ta aktualizacja jest oferowana automatycznie. Jeśli jest konieczne ręczne zainstalowanie tej aktualizacji w systemie Windows Vista z dodatkiem SP1, Windows Vista z dodatkiem SP2, Windows Server 2008 lub Windows Server 2008 z dodatkiem SP2 z zainstalowanym programem Windows Search 4.0, odwiedź następujące strony Centrum pobierania Microsoft w sieci Web.


Następujące pliki są dostępne do pobrania w witrynie Centrum pobierania Microsoft:


System Windows Vista z dodatkiem SP1 z zainstalowanym programem Windows Search 4.0

Pobierz Pobierz teraz pakiet Windows6.0-KB979688-v2-x86.msu.

System Windows Vista x64 Edition z dodatkiem SP1 z zainstalowanym programem Windows Search 4.0

Pobierz Pobierz teraz pakiet Windows6.0-KB979688-v2-x64.msu.

System Windows Server 2008 z zainstalowanym programem Windows Search 4.0

Pobierz Pobierz teraz pakiet Windows6.0-KB979688-v2-x86.msu.

System Windows Server 2008 x64 Edition z zainstalowanym programem Windows Search 4.0

Pobierz Pobierz teraz pakiet Windows6.0-KB979688-v2-x64.msu.

Data wydania: 12 października 2010

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Łącza do aktualizacji dla systemów Windows Vista z dodatkiem SP2 i Windows Server 2008 z dodatkiem SP2





Wymienione poniżej aktualizacje są oferowane klientom, których systemy aktualizowano w następującej kolejności:

  1. Zainstalowano system Windows Vista z dodatkiem SP1 lub Windows Server 2008.
  2. Zainstalowano program Wyszukiwanie z pulpitu systemu Windows 4.0.
  3. Zainstalowano zaoferowane wcześniej aktualizacje z tego artykułu.
  4. System migrowano do wersji Windows Vista z dodatkiem SP2 lub Windows Server 2008 z dodatkiem SP2.

System Windows Vista z dodatkiem SP2 z zainstalowanym programem Windows Search 4.0

Plik do pobrania Pobierz teraz pakiet aktualizacji zabezpieczeń dla systemu Windows Vista z dodatkiem Service Pack 2.

System Windows Vista x64 Edition z dodatkiem SP2 z zainstalowanym programem Windows Search 4.0

Plik do pobrania Pobierz teraz pakiet aktualizacji zabezpieczeń dla systemu Windows Vista dla systemów opartych na procesorach x64 z dodatkiem Service Pack 2.

System Windows Server 2008 z dodatkiem SP2 z zainstalowanym programem Windows Search 4.0

Plik do pobrania Pobierz teraz pakiet aktualizacji zabezpieczeń dla systemu Windows Server 2008 z dodatkiem Service Pack 2.

System Windows Server 2008 x64 Edition z dodatkiem SP2 z zainstalowanym programem Windows Search 4.0

Plik do pobrania Pobierz teraz pakiet aktualizacji zabezpieczeń dla systemu Windows Server 2008 x64 Edition z dodatkiem Service Pack 2.

Data wydania: 14 grudnia 2010

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.


Poniższe artykuły zawierają więcej informacji o tej aktualizacji zabezpieczeń w powiązaniu z poszczególnymi wersjami produktu. Te artykuły mogą zawierać informacje o znanych problemach. W takim przypadku znany problem wymieniono po odpowiednim łączu do artykułu.
  • 979687 MS10-083: Opis aktualizacji zabezpieczeń programu WordPad: 12 października 2010

  • 979688 MS10-083: Opis aktualizacji zabezpieczeń dla powłoki systemu Windows: 12 października 2010


INFORMACJE O PLIKACH



Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.



Informacje o plikach w systemach Windows Vista i Windows Server 2008

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:




    WersjaProduktEtap rozwojuSkładnik usługi
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 i Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 i Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 i Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 i Windows Server 2008 SP2SP2LDR
  • Dodatek Service Pack 1 jest zintegrowany z pierwotnie wydaną wersją systemu Windows Server 2008. Dlatego pliki dla wersji RTM dotyczą tylko systemu Windows Vista. Pliki dla wersji RTM są oznaczone numerem wersji 6.0.0000.xxxxxx.
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki manifestu (manifest) i pliki MUM (mum) instalowane dla poszczególnych środowisk zostały wymienione osobno. Pliki MUM i pliki manifestu oraz skojarzone z nimi pliki wykazu zabezpieczeń (cat) są kluczowe z punktu widzenia kontroli stanu zaktualizowanego składnika. Pliki wykazu zabezpieczeń (ich atrybuty nie zostały wymienione) są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x86

File name File version Date TimeFile Size
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936

Wszystkie obsługiwane wersje systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x64

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64