MS12-066: Vulnerabilidade no Componente de Sanitização HTML poderá permitir a elevação de privilégios: 9 de Outubro de 2012

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS12-066. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Ajuda na instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para informáticos profissionais: Resolução de Problemas e Suporte da TechNet Security

Ajuda na protecção contra vírus e software malicioso do seu computador baseado no Windows: Solução contra Vírus e Centro de Segurança

Suporte local de acordo com o país: Suporte Internacional

Informação de valores hash de ficheiros

Nome do ficheiro Valor hash SHA1Valor hash SHA256
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

Problemas conhecidos e mais informações sobre esta actualização de segurança

Os artigos seguintes incluem mais informações sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado abaixo de cada hiperligação do artigo.
  • 2589280 MS12-066: Descrição da actualização de segurança para o SharePoint 2010 Service Pack 1 (coreserver): 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2589280:
    • Depois de instalar esta actualização de segurança em todos os servidores do SharePoint, terá de executar a ferramenta PSconfig para concluir a instalação. Para obter mais informações sobre como utilizar a ferramenta PSconfig, consulte a seguinte página Web da Microsoft TechNet:
  • 2687402 MS12-066: Descrição da actualização de segurança para o Groove Server 2010 Service Pack 1: 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2687402:
    • A actualização de segurança do Groove não é apresentada em Adicionar ou Remover Programas. Para determinar se a actualização está instalada, o administrador de sistema pode abrir a consola do Gestor de Configuração do SharePoint.
  • 2687434 MS12-066: Descrição da actualização de segurança para o SharePoint Foundation 2010 Service Pack 1: 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2687434:
    • Tem de ter acesso de Administrador SQL às bases de dados do Team Foundation Server (TFS) para poder instalar esta actualização de segurança.

      Nota Desaconselhamos a desinstalação de qualquer actualização de segurança. 
    • Tem de reiniciar os Serviços de Informação Internet (IIS) depois de instalar esta actualização de segurança. Para o fazer, reinicie o Serviço de Publicação World Wide Web. Para mais informações, consulte o seguinte Web site da Microsoft:
  • 2687435 MS12-066: Descrição da actualização de segurança para o SharePoint 2010 Service Pack 1 (wosrv): 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2687435:
    • Depois de instalar esta actualização de segurança em todos os servidores do SharePoint, terá de executar a ferramenta PSconfig para concluir a instalação. Para obter mais informações sobre como utilizar a ferramenta PSconfig, consulte o seguinte Web site da Microsoft TechNet:
  • 2687436 MS12-066: Descrição da actualização de segurança do InfoPath 2010 Service Pack 1: 9 de Outubro de 2012
  • 2687439 MS12-066: Descrição da actualização de segurança do InfoPath 2007 Service Pack 2: 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2687439:
    • O Windows Update irá oferecer esta actualização de segurança a todos os sistemas com InfoPath 2007. No entanto, a actualização de segurança só é necessária para sistemas que utilizam o Visual Studio Tool for Applications (VSTA). Esta actualização de segurança poderá ser instalada em qualquer sistema com o InfoPath 2007. Contudo, os binários são apenas actualizados em sistemas que utilizam o VSTA.

      Nota Se instalar esta actualização de segurança num sistema que utiliza o InfoPath 2007 sem o VSTA e, em seguida, instalar o VSTA, não terá de reinstalar esta actualização de segurança.
  • 2687440 MS12-066: Descrição da actualização de segurança do InfoPath 2007 Service Pack 3: 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2687440:
    • O Windows Update irá oferecer esta actualização de segurança a todos os sistemas com InfoPath 2007. No entanto, a actualização de segurança só é necessária para sistemas que utilizam o Visual Studio Tool for Applications (VSTA). Esta actualização de segurança poderá ser instalada em qualquer sistema com o InfoPath 2007. Contudo, os binários são apenas actualizados em sistemas que utilizam o VSTA.

      Nota Se instalar esta actualização de segurança num sistema que utiliza o InfoPath 2007 sem o VSTA e, em seguida, instalar o VSTA, não terá de reinstalar esta actualização de segurança.
  • 2687356 MS12-066: Descrição da actualização de segurança para o Windows SharePoint Services 3.0 Service Pack 2: 9 de Outubro de 2012
  • 2687442 MS12-066: Descrição da actualização de segurança para o Windows SharePoint Services 3.0 Service Pack 2: 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2687442:
    • O Windows Update irá disponibilizar este pacote utilizando o número BDC 2687442. No entanto, após a instalação, o seu sistema irá apresentar esta actualização com o número BDC 2687356. Este problema ocorre devido ao erro de renumeração que ocorreu quando submetemos os conteúdos para publicação.
  • 2726382 MS12-066: Descrição da actualização de segurança para o Lync 2010: 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2726382:
    • Quando instalar uma actualização de Microsoft Lync 2010, não lhe será pedido que encerre o Lync 2010. Todas as conversações e conferências a decorrer serão encerradas de modo a que a actualização possa ser instalada com sucesso. Após a instalação ser concluída, deve reiniciar manualmente o Lync 2010. 
  • 2726384 MS12-066: Descrição da actualização de segurança para o Microsoft Lync 2010 Attendee (instalação de nível de utilizador): 9 de Outubro de 2012
  • 2726388 MS12-066: Descrição da actualização de segurança para o Microsoft Lync 2010 Attendee (instalação de nível de administrador): 9 de Outubro de 2012
  • 2726391 MS12-066: Descrição da actualização de segurança para o Office Communicator 2007 R2: 9 de Outubro de 2012
  • 2687401 MS12-064 e MS12-066: Descrição da actualização de segurança do Office Online 2010 Service Pack 1: 9 de Outubro de 2012

    Problemas conhecidos na actualização de segurança 2687401:
    • Depois de instalar esta actualização de segurança em todos os servidores do SharePoint, terá de executar a ferramenta PSconfig para concluir a instalação. Para obter mais informações sobre como utilizar a ferramenta PSconfig, consulte o seguinte Web site da Microsoft TechNet:
  • 2687436 MS12-066: Descrição da actualização de segurança do InfoPath 2010 Service Pack 1: 9 de Outubro de 2012
  • 2687405 MS12-066: Descrição da actualização de segurança para o SharePoint Server 2007 (coreserver): 9 de Outubro de 2012
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
Propriedades

ID do Artigo: 2741517 - Última Revisão: 04/17/2014 10:50:00 - Revisão: 4.1

  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1
  • Microsoft Groove Server 2010
  • Microsoft Office InfoPath 2007
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendant
  • Microsoft Lync 2010 Attendee
  • Microsoft Office Communicator 2007 R2
  • Microsoft Windows SharePoint Services
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Windows SharePoint Services Service Pack 1
  • Microsoft Windows SharePoint Services Service Pack 3
  • Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack
  • Microsoft Windows SharePoint Services 3.0 Service Pack 3
  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517
Esta informação foi útil?