В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS13-035: уязвимость в компоненте очистки HTML делает возможным несанкционированное получение прав: 9 апреля 2013 г.

Введение
Корпорация Майкрософт выпустила бюллетень по безопасности MS13-035. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Помощь в установке обновлений Поддержка Центра обновления Майкрософт

Помощь по вопросам безопасности для ИТ-специалистов:  TechNet — устранение неполадок и поддержка по вопросам безопасности

Защита ПК с Windows от вирусов и вредоносных программ: Центр решений для обеспечения безопасности и защиты от вирусов

Локальная поддержка для вашей страны:  Международная поддержка

Дополнительные сведения об этом обновлении для системы безопасности

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

В указанных ниже статьях содержатся дополнительные сведения об этом обновлении для системы безопасности, связанные с отдельными версиями продуктов. Статьи также могут содержать сведения об известных проблемах, которые указаны после ссылки на статью.

Microsoft Groove Server 2010
  • 2687424MS13-035: описание обновления для системы безопасности Groove Server 2010 с пакетом обновления 1 (SP1) 9 апреля 2013 г. (может быть на английском языке)

    Это известная проблема в обновлении для системы безопасности 2687424. Дополнительные сведения об этой известной проблеме см. в обновлении для системы безопасности 2687424.
    • Это обновление для системы безопасности Groove не отображается в разделе Установка и удаление программ панели управления.

Microsoft InfoPath 2010
  • 2687422MS13-035: описание обновления для системы безопасности InfoPath 2010 с пакетом обновления 1 (SP1) 9 апреля 2013 г. (может быть на английском языке)
  • 2760406MS13-035: описание обновления для системы безопасности InfoPath 2010 с пакетом обновления 1 (SP1) (IPEditor): 9 апреля 2013 г. (может быть на английском языке)

Microsoft SharePoint Foundation 2010
  • 2810059MS13-035: описание обновления для системы безопасности SharePoint Foundation 2010 с пакетом обновления 1 (SP1) 9 апреля 2013 г. (может быть на английском языке)

    В приведенной ниже таблице перечислены известные проблемы, связанные с обновлением для системы безопасности 2810059. Дополнительные сведения об этих проблемах см. в описании обновления для системы безопасности 2810059.
    • Для установки этого обновления для системы безопасности требуется доступ администратора SQL к базам данных Team Foundation Server (TFS).
    • После установки этого обновления для системы безопасности необходимо перезапустить службы IIS.

Microsoft SharePoint Server 2010
  • 2760408MS13-035: описание обновления для системы безопасности SharePoint Server 2010 с пакетом обновления 1 (coreserver) 9 апреля 2013 г. (может быть на английском языке)

    Это известная проблема в обновлении для системы безопасности 2760408. Дополнительные сведения об этой известной проблеме см. в обновлении для системы безопасности 2760408.
    • После установки этого обновления для системы безопасности на всех серверах SharePoint следует запустить программу PSconfig, чтобы завершить установку.

  • 2687421MS13-035: описание обновления для системы безопасности SharePoint Server 2010 с пакетом обновления 1 (wosrv) 9 апреля 2013 г. (может быть на английском языке)

    Это известная проблема в обновлении для системы безопасности 2687421. Дополнительные сведения об этой известной проблеме см. в обновлении для системы безопасности 2687421.
    • После установки этого обновления для системы безопасности на всех серверах SharePoint следует запустить программу PSconfig, чтобы завершить установку.

Microsoft Office Online 2010
  • 2760777MS13-035: описание обновления для системы безопасности Office Online 2010 с пакетом обновления 1 (SP1) 9 апреля 2013 г. (может быть на английском языке)

    Это известная проблема в обновлении для системы безопасности 2760777. Дополнительные сведения об этой известной проблеме см. в обновлении для системы безопасности 2760777.
    • После установки этого обновления для системы безопасности на всех серверах SharePoint следует запустить программу PSconfig, чтобы завершить установку.

Сведения о хэшах файлов

File nameSHA1 hashSHA256 hash
coreserver2010-kb2760408-fullfile-x64-glb.exe579B48A01E0DEB91280601EF5EDF97E40D995905AF6EE0E78B81B24D9EB35C163E67A6D9FD8197691577E3C157218ED45FA3E100
emsgrs2010-kb2687424-fullfile-x64-glb.exe319FE333B69D2C778E07E939455A08561B5B1926B2883A3A46D344C0410DDEB4DA54858BFF2D985FC2A61CF90E97D2D1CBCDCF44
infopath2010-kb2687422-fullfile-x86-glb.exe4FFF9DFFC413800F367D4B08B9266DF5FB017766AC5AA3336CDFE97BD9FC5F6D23C800BFBDAE8B57C1C64DCC2D5FF9B44556E50F
ipeditor2010-kb2760406-fullfile-x64-glb.exeA8828B30E64D0268232A864FF0203292805A05176C87AFB6F60B58D13FCE3AA285ACD2DC08B4F444FAA978B7D448C4061295F5D8
ipeditor2010-kb2760406-fullfile-x86-glb.exe52DAE4DE36CB6D9680615D48A2F43BF4C7802758B2648C90A79821E89234EBEF614BD0C49351B23C272E6B988C8153A7F1ED7FC0
wac2010-kb2760777-fullfile-x64-glb.exe60102BA21C6ED64B93EE2AA659416D59750F8F9678A9FD07A241D234A8B4106E85C8380BA0D6D9635E8FF0E9CC31A86A351F8529
wosrv2010-kb2687421-fullfile-x64-glb.exe46004EDB3BD1A72FD4B12DB33D0A20F0AA86993FEB0F8CCBD3F40FE3CACF062F31013CCB72C2E9249837478C2EEA26619E3520E4
wss2010-kb2687418-fullfile-x64-glb.exe0124EC2C4984FC366972929B837CA25EFD29234A2213D7D7CCA921548B3AE04B5443A0CAC406ACE62D2FABB125B938489F191228

Сведения о хэшах файлов

Следует добавить перед публикацией
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
Свойства

Номер статьи: 2821818 — последний просмотр: 04/18/2014 02:44:00 — редакция: 2.1

Microsoft Groove Server 2010, Microsoft InfoPath 2010, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2821818
Отзывы и предложения