Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS12-066: Luka w zabezpieczeniach składnika oczyszczania kodu HTML umożliwia podniesienie uprawnień: 9 października 2012

WPROWADZENIE
Firma Microsoft wydała biuletyn zabezpieczeń MS12-066. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Pomoc dotycząca instalowania aktualizacji: Pomoc techniczna dotycząca witryny Microsoft Update

Rozwiązania zabezpieczeń dla informatyków: Pomoc techniczna i rozwiązywanie problemów z zabezpieczeniami w witrynie TechNet

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum rozwiązań dotyczących wirusów i zabezpieczeń

Lokalna pomoc techniczna dla danego kraju: Międzynarodowa pomoc techniczna

Informacje o skrótach plików

Nazwa pliku Skrót SHA1Skrót SHA256
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

Znane problemy i dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają więcej informacji o tej aktualizacji zabezpieczeń w powiązaniu z poszczególnymi wersjami produktu. Te artykuły mogą zawierać informacje o znanych problemach. W takim przypadku znany problem wymieniono po odpowiednim łączu do artykułu.
  • 2589280 MS12-066: Opis aktualizacji zabezpieczeń programu SharePoint Server 2010 z dodatkiem Service Pack 1 (coreserver): 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2589280:
  • 2687402 MS12-066: Opis aktualizacji zabezpieczeń dla programu Groove Server 2010 z dodatkiem Service Pack 1: 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2687402:
    • Ta aktualizacja zabezpieczeń programu Groove nie jest wyświetlana w aplecie Dodaj lub usuń programy. Aby ustalić, czy ta aktualizacja jest zainstalowana, administrator systemu może otworzyć konsolę menedżera konfiguracji programu SharePoint.
  • 2687434 MS12-066: Opis aktualizacji zabezpieczeń programu SharePoint Foundation 2010 z dodatkiem Service Pack 1: 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2687434:
    • Aby zainstalować tę aktualizację zabezpieczeń, należy mieć uprawnienia administratora serwera SQL do baz danych programu Team Foundation Server (TFS).

      Uwaga Nie zaleca się odinstalowywania jakichkolwiek aktualizacji zabezpieczeń.
    • Po zainstalowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić program Internet Information Services (IIS). W tym celu należy ponownie uruchomić usługę publikowania w sieci World Wide Web. Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:
  • 2687435 MS12-066: Opis aktualizacji zabezpieczeń programu SharePoint Server 2010 z dodatkiem Service Pack 1 (wosrv): 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2687435:
  • 2687436 MS12-066: Opis aktualizacji zabezpieczeń programu InfoPath 2010 z dodatkiem Service Pack 1: 9 października 2012
  • 2687439 MS12-066: Opis aktualizacji zabezpieczeń programu InfoPath 2007 z dodatkiem Service Pack 2: 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2687439:
    • Ta aktualizacja zabezpieczeń będzie oferowana w usłudze Windows Update wszystkim systemom z programem InfoPath 2007. Jednak jest ona wymagana tylko w systemach z oprogramowaniem Visual Studio Tool for Applications (VSTA). Tę aktualizację zabezpieczeń można zainstalować w dowolnym systemie z programem InfoPath 2007. Jednak pliki binarne są aktualizowane tylko w systemach z oprogramowaniem VSTA.

      Uwaga Jeśli tę aktualizację zabezpieczeń zainstalowano w systemie z programem InfoPath 2007, ale bez oprogramowania VSTA, a następnie zainstalowano oprogramowanie VSTA, nie trzeba ponownie instalować tej aktualizacji zabezpieczeń.
  • 2687440 MS12-066: Opis aktualizacji zabezpieczeń programu InfoPath 2007 z dodatkiem Service Pack 3: 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2687440:
    • Ta aktualizacja zabezpieczeń będzie oferowana w usłudze Windows Update wszystkim systemom z programem InfoPath 2007. Jednak jest ona wymagana tylko w systemach z oprogramowaniem Visual Studio Tool for Applications (VSTA). Tę aktualizację zabezpieczeń można zainstalować w dowolnym systemie z programem InfoPath 2007. Jednak pliki binarne są aktualizowane tylko w systemach z oprogramowaniem VSTA.

      Uwaga Jeśli tę aktualizację zabezpieczeń zainstalowano w systemie z programem InfoPath 2007, ale bez oprogramowania VSTA, a następnie zainstalowano oprogramowanie VSTA, nie trzeba ponownie instalować tej aktualizacji zabezpieczeń.
  • 2687356 MS12-066: Opis aktualizacji zabezpieczeń programu Windows SharePoint Services 3.0 z dodatkiem Service Pack 2: 9 października 2012
  • 2687442 MS12-066: Opis aktualizacji zabezpieczeń programu Windows SharePoint Services 3.0 z dodatkiem Service Pack 2: 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2687442:
    • Usługa Windows Update oferuje ten pakiet, podając numer z bazy wiedzy (KB) 2687442. Jednak po jego zainstalowaniu system prezentuje tę aktualizację z numerem KB 2687356. Przyczyną tego problemu jest błąd ponownego numerowania, który wystąpił podczas przesyłania tej zawartości do opublikowania.
  • 2726382 MS12-066: Opis aktualizacji zabezpieczeń programu Lync 2010: 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2726382:
    • Podczas instalacji aktualizacji dla programu Microsoft Lync 2010 nie jest wyświetlany monit o zamknięcie programu Lync 2010. Wszystkie trwające konwersacje i konferencje są zamykane, aby aktualizacja mogła zostać pomyślnie zainstalowana. Po ukończeniu instalacji należy ręcznie ponownie uruchomić program Lync 2010.
  • 2726384 MS12-066: Opis aktualizacji zabezpieczeń programu Microsoft Lync 2010 Attendee (instalacja na poziomie użytkownika): 9 października 2012
  • 2726388 MS12-066: Opis aktualizacji zabezpieczeń programu Microsoft Lync 2010 Attendee (instalacja na poziomie administratora): 9 października 2012
  • 2726391 MS12-066: Opis aktualizacji zabezpieczeń programu Office Communicator 2007 R2: 9 października 2012
  • 2687401 MS12-064 i MS12-066: Opis aktualizacji zabezpieczeń aplikacji Office Online 2010 z dodatkiem Service Pack 1: 9 października 2012

    Znane problemy w aktualizacji zabezpieczeń 2687401:
  • 2687436 MS12-066: Opis aktualizacji zabezpieczeń programu InfoPath 2010 z dodatkiem Service Pack 1: 9 października 2012
  • 2687405 MS12-066: Opis aktualizacji zabezpieczeń programu SharePoint Server 2007 (coreserver): 9 października 2012
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący program_wykorzystujący_luki rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi dos
Właściwości

Identyfikator artykułu: 2741517 — ostatni przegląd: 04/17/2014 10:48:00 — zmiana: 4.1

  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1
  • Microsoft Groove Server 2010
  • Microsoft Office InfoPath 2007
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendant
  • Microsoft Lync 2010 Attendee
  • Microsoft Office Communicator 2007 R2
  • Microsoft Windows SharePoint Services
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Windows SharePoint Services Service Pack 1
  • Microsoft Windows SharePoint Services Service Pack 3
  • Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack
  • Microsoft Windows SharePoint Services 3.0 Service Pack 3
  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517
Opinia
ript" src="https://c.microsoft.com/ms.js" '="">m/ms.js" '="">