MS12-027: Luka w zabezpieczeniach pliku MSCOMCTL.OCX umożliwia zdalne wykonywanie kodu: 10 kwietnia 2012

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS12-027. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Pomoc dotycząca instalowania aktualizacji: Pomoc techniczna dotycząca witryny Microsoft Update

Rozwiązania zabezpieczeń dla informatyków: Pomoc techniczna i rozwiązywanie problemów z zabezpieczeniami w witrynie TechNet

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum rozwiązań dotyczących wirusów i zabezpieczeń

Lokalna pomoc techniczna dla danego kraju: Międzynarodowa pomoc techniczna

Znane problemy i dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń



Poniższe artykuły zawierają dodatkowe informacje o tej aktualizacji zabezpieczeń w powiązaniu z poszczególnymi wersjami produktu. Te artykuły mogą zawierać informacje o znanych problemach. W takim przypadku znany problem wymieniono po odpowiednim łączu do artykułu.


  • 983807 MS12-027: Opis aktualizacji zabezpieczeń usług Microsoft SQL Server 2000 Analysis Services z dodatkiem Service Pack 4 (QFE): 10 kwietnia 2012 (strona może być w języku angielskim)
  • 983808 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4 (GDR): 10 kwietnia 2012 (strona może być w języku angielskim)
  • 983809 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4 (QFE): 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2597112 MS12-027: Opis aktualizacji zabezpieczeń pakietu Microsoft Office 2003 z dodatkiem Service Pack 3: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2597112:
    • Ta aktualizacja zabezpieczeń zostaje zainstalowana na komputerze, na którym jest zainstalowane oprogramowanie innej firmy. To oprogramowanie jest oparte na języku Microsoft Visual Basic for Applications (VBA). Oprogramowanie tworzy wystąpienie formantu bezpośrednio w pakiecie Microsoft Office. W tym scenariuszu formant może nie zostać załadowany w rozwiązaniu.

      Aby rozwiązać ten problem, należy usunąć buforowane wersje odpowiednich bibliotek typów formantów (pliki rozszerzeń) na komputerze klienckim. W tym celu należy wyszukać na dysku twardym pliki z rozszerzeniem nazwy pliku „exd” i usunąć je wszystkie. Te pliki exd zostaną automatycznie utworzone ponownie podczas używania nowych formantów przy następnym użyciu programu VBA. Te pliki rozszerzeń znajdują się w profilu użytkownika i mogą też znajdować się w innych lokalizacjach, na przykład w następujących:
      C:\documents and settings\nazwa_użytkownika\Dane aplikacji\Microsoft\Forms

      C:\documents and settings\nazwa_użytkownika\AppData\Local\Temp\VBE
  • 2598039 MS12-027: Opis aktualizacji zabezpieczeń pakietu Office 2010: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2598039:
    • Ta aktualizacja zabezpieczeń zostaje zainstalowana na komputerze, na którym jest zainstalowane oprogramowanie innej firmy. To oprogramowanie jest oparte na języku Microsoft Visual Basic for Applications (VBA). Oprogramowanie tworzy wystąpienie formantu bezpośrednio w pakiecie Microsoft Office. W tym scenariuszu formant może nie zostać załadowany w rozwiązaniu.

      Aby rozwiązać ten problem, należy usunąć buforowane wersje odpowiednich bibliotek typów formantów (pliki rozszerzeń) na komputerze klienckim. W tym celu należy wyszukać na dysku twardym pliki z rozszerzeniem nazwy pliku „exd” i usunąć je wszystkie. Te pliki exd zostaną automatycznie utworzone ponownie podczas używania nowych formantów przy następnym użyciu programu VBA. Te pliki rozszerzeń znajdują się w profilu użytkownika i mogą też znajdować się w innych lokalizacjach, na przykład w następujących:
      C:\documents and settings\nazwa_użytkownika\Dane aplikacji\Microsoft\Forms

      C:\documents and settings\nazwa_użytkownika\AppData\Local\Temp\VBE
  • 2598041 MS12-027: Opis aktualizacji zabezpieczeń pakietu Microsoft Office System 2007: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2598041:
    • Ta aktualizacja zabezpieczeń zostaje zainstalowana na komputerze, na którym jest zainstalowane oprogramowanie innej firmy. To oprogramowanie jest oparte na języku Microsoft Visual Basic for Applications (VBA). Oprogramowanie tworzy wystąpienie formantu bezpośrednio w pakiecie Microsoft Office. W tym scenariuszu formant może nie zostać załadowany w rozwiązaniu.

      Aby rozwiązać ten problem, należy usunąć buforowane wersje odpowiednich bibliotek typów formantów (pliki rozszerzeń) na komputerze klienckim. W tym celu należy wyszukać na dysku twardym pliki z rozszerzeniem nazwy pliku „exd” i usunąć je wszystkie. Te pliki exd zostaną automatycznie utworzone ponownie podczas używania nowych formantów przy następnym użyciu programu VBA. Te pliki rozszerzeń znajdują się w profilu użytkownika i mogą też znajdować się w innych lokalizacjach, na przykład w następujących:
      C:\documents and settings\nazwa_użytkownika\Dane aplikacji\Microsoft\Forms

      C:\documents and settings\nazwa_użytkownika\AppData\Local\Temp\VBE
  • 2641426 MS12-027: Opis aktualizacji zabezpieczeń języka Visual Basic 6: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2641426:
    • Tej aktualizacji zabezpieczeń nie można usunąć za pomocą elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania.
  • 2645025 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft BizTalk Server 2002: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2647488 MS12-027: Opis aktualizacji zabezpieczeń programu Fox Pro 8.0 z dodatkiem Service Pack 1: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2647488:
    • Tej aktualizacji zabezpieczeń nie można usunąć za pomocą elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania.
  • 2647490 MS12-027: Opis aktualizacji zabezpieczeń programu Fox Pro 9.0 z dodatkiem Service Pack 2: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2647490:
    • Tej aktualizacji zabezpieczeń nie można usunąć za pomocą elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania.
  • 2655547 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2009: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2658674 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2002: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2658676 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2009 R2: 10 kwietnia 2012 (strona może być w języku angielskim)
  • 2658677 MS12-027: Opis aktualizacji zabezpieczeń programu Microsoft Commerce Server 2007: 10 kwietnia 2012 (strona może być w języku angielskim)

    Znany problem w aktualizacji zabezpieczeń 2658677:
    • Po odinstalowaniu tej aktualizacji zabezpieczeń wersja pliku Mscomctrl.ocx nie zostaje wycofana do wersji pierwotnej.
Właściwości

Identyfikator artykułu: 2664258 — ostatni przegląd: 26.09.2012 — zmiana: 1

Opinia