MS12-027: Vulnerabilidade no MSCOMCTL.OCX pode permitir a Execução Remota de Código: 10 de Abril, 2012

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS12-027. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Ajuda na instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para informáticos profissionais: Resolução de Problemas e Suporte da TechNet Security

Ajuda na protecção do seu computador que se encontra a executar o Windows de vírus e software malicioso: Solução contra Vírus e Centro de Segurança

Suporte local de acordo com o país: Suporte Internacional

Problemas conhecidos e informações adicionais sobre esta actualização de segurança



Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado por baixo de cada hiperligação do artigo.


  • 983807 MS12-027: Descrição da actualização de segurança do Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE: 10 de Abril, 2012 (Isto poderá estar em inglês)
  • 983808 MS12-027: Descrição da actualização de segurança do Microsoft SQL Server 2000 Service Pack 4 GDR: 10 de Abril, 2012 (Isto poderá estar em inglês)
  • 983809 MS12-027: Descrição da actualização de segurança do Microsoft SQL Server 2000 Service Pack 4 QFE: 10 de Abril, 2012 (Isto poderá estar em inglês)
  • 2597112 MS12-027: Descrição da actualização de segurança do Microsoft Office 2003 Service Pack 3: 10 de Abril, 2012 (Isto poderá estar em inglês)

    Problemas conhecidos na actualização de segurança 2597112:
    • Instala esta actualização de segurança num computador com uma solução de software de outro fabricante instalada. A solução de software baseia-se no Microsoft Visual Basic for Applications (VBA). A solução de software cria directamente uma instância do controlo através do Microsoft Office. Neste cenário, o controlo poderá não carregar na sua solução.

      Para resolver esta questão, tem de eliminar as versões em cache das bibliotecas de tipo de controlo (ficheiros de extensão) no computador do cliente. Para fazer isto, tem de pesquisar o seu disco rígido quanto a ficheiros que possuam a extensão de ficheiro ".exd" e eliminar todos os ficheiros .exd que encontrar. Estes ficheiros .exd serão recriados automaticamente quando utilizar os novos controlos da próxima vez que utilizar o VBA. Estes ficheiros de extensão irão encontrar-se no perfil do utilizador, podendo também encontrar-se noutras localizações, tal como a seguinte: 
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027: Descrição da actualização de segurança para o Office 2010: 10 de Abril, 2012 (Isto poderá estar em inglês)

    Problemas conhecidos na actualização de segurança 2598039:
    • Instala esta actualização de segurança num computador com uma solução de software de outro fabricante instalada. A solução de software baseia-se no Microsoft Visual Basic for Applications (VBA). A solução de software cria directamente uma instância do controlo através do Microsoft Office. Neste cenário, o controlo poderá não carregar na sua solução.

      Para resolver esta questão, tem de eliminar as versões em cache das bibliotecas de tipo de controlo (ficheiros de extensão) no computador do cliente. Para fazer isto, tem de pesquisar o seu disco rígido quanto a ficheiros que possuam a extensão de ficheiro ".exd" e eliminar todos os ficheiros .exd que encontrar. Estes ficheiros .exd serão recriados automaticamente quando utilizar os novos controlos da próxima vez que utilizar o VBA. Estes ficheiros de extensão irão encontrar-se no perfil do utilizador, podendo também encontrar-se noutras localizações, tal como a seguinte: 
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027: Descrição da actualização de segurança para o sistema Microsoft Office 2007: 10 de Abril, 2012 (Isto poderá estar em inglês)

    Problemas conhecidos na actualização de segurança 2598041:
    • Instala esta actualização de segurança num computador com uma solução de software de outro fabricante instalada. A solução de software baseia-se no Microsoft Visual Basic for Applications (VBA). A solução de software cria directamente uma instância do controlo através do Microsoft Office. Neste cenário, o controlo poderá não carregar na sua solução.

      Para resolver esta questão, tem de eliminar as versões em cache das bibliotecas de tipo de controlo (ficheiros de extensão) no computador do cliente. Para fazer isto, tem de pesquisar o seu disco rígido quanto a ficheiros que possuam a extensão de ficheiro ".exd" e eliminar todos os ficheiros .exd que encontrar. Estes ficheiros .exd serão recriados automaticamente quando utilizar os novos controlos da próxima vez que utilizar o VBA. Estes ficheiros de extensão irão encontrar-se no perfil do utilizador, podendo também encontrar-se noutras localizações, tal como a seguinte: 
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027: Descrição da actualização de segurança para o Visual Basic 6: 10 de Abril, 2012 (Isto poderá estar em inglês)

    Problemas conhecidos na actualização de segurança 2641426:
    • Não consegue remover esta actualização de segurança através do item Adicionar ou Remover Programas ou do item Programas e Funcionalidades no Painel de Controlo.
  • 2645025 MS12-027: Descrição da actualização de segurança para o Microsoft BizTalk Server 2002: 10 de Abril, 2012 (Isto poderá estar em inglês)
  • 2647488 MS12-027: Descrição da actualização de segurança para o Fox Pro 8.0 Service Pack 1: 10 de Abril, 2012 (Isto poderá estar em inglês)

    Problemas conhecidos na actualização de segurança 2647488:
    • Não consegue remover esta actualização de segurança através do item Adicionar ou Remover Programas ou do item Programas e Funcionalidades no Painel de Controlo.
  • 2647490 MS12-027: Descrição da actualização de segurança para o Fox Pro 9.0 Service Pack 2: 10 de Abril, 2012 (Isto poderá estar em inglês)

    Problemas conhecidos na actualização de segurança 2647490:
    • Não consegue remover esta actualização de segurança através do item Adicionar ou Remover Programas ou do item Programas e Funcionalidades no Painel de Controlo.
  • 2655547 MS12-027: Descrição da actualização de segurança para o Microsoft Commerce Server 2009: 10 de Abril, 2012 (Isto poderá estar em inglês)
  • 2658674 MS12-027: Descrição da actualização de segurança para o Microsoft Commerce Server 2002: 10 de Abril, 2012 (Isto poderá estar em inglês)
  • 2658676 MS12-027: Descrição da actualização de segurança para o Microsoft Commerce Server 2009 R2: 10 de Abril, 2012 (Isto poderá estar em inglês)
  • 2658677 MS12-027: Descrição da actualização de segurança para o Microsoft Commerce Server 2007: 10 de Abril, 2012 (Isto poderá estar em inglês)

    Problemas conhecidos na actualização de segurança 2658677:
    • Se desinstalar esta actualização de segurança, a versão do Mscomctrl.ocx não reverte à versão original.
Propriedades

ID do Artigo: 2664258 - Última Revisão: 26/09/2012 - Revisão: 1

Comentários