В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS09-060: уязвимости в элементе управления ActiveX библиотеки Microsoft Active Template Library (ATL) для Microsoft Office делают возможным удаленное выполнение кода

Поддержка Office 2003 завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Office 2003. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS09-060. Чтобы просмотреть его целиком, перейдите на один из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.
972363 MS09-060: описание обновления для системы безопасности Outlook 2007 от 13 октября 2009 г.
973702 MS09-060: описание обновления для системы безопасности Microsoft Outlook 2002 от 13 октября 2009 г.
973705 MS09-060: описание обновления для системы безопасности Outlook 2003 от 13 октября 2009 г.
973709 MS09-060: описание обновления для системы безопасности средства просмотра Visio 2007 13 октября 2009 г. (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
974234 MS09-060: описание обновления для системы безопасности выпуска 2007 системы Microsoft Office от 13 октября 2009 г.
974554 MS09-060: описание обновления для системы безопасности Office 2003 от 13 октября 2009 г.
974556 MS09-060: описание обновления для системы безопасности Office XP от 13 октября 2009 г.

Где находится обновление для средства просмотра Visio 2002 и Visio 2003?

Пользователям средства просмотра Visio 2003 и Visio 2003 рекомендуется обновить программу до последней, бесплатной версии средства просмотра Visio 2007, чтобы устранить уязвимость. Пользователи, которые не могут этого сделать, должны установить обновление из бюллетеня MS09-034. Это обновление для Internet Explorer предотвращает угрозу атаки для затрагиваемых уязвимостью версий средства просмотра Visio. Кроме того, можно установить флаги блокировки для уязвимого элемента управления с помощью процедуры, описанной в разделе о временном решении данного бюллетеня. Флаги блокировки для этих элементов управления будут включены в будущее накопительное обновление системы безопасности для Internet Explorer.

Дополнительные сведения о накопительном обновлении безопасности для Internet Explorer (MS09-034) см. в следующей статье базы знаний Майкрософт:
972260 MS09-034: Накопительное обновление для системы безопасности браузера Internet Explorer

Загрузить средство просмотра Visio 2007 можно с веб-сайта по адресу:

Почему статьи базы знаний 974554, 974556 и 974234 не перечислены в бюллетене безопасности?

Эти пакеты не содержат обновлений для системы безопасности и не устраняют проблем, связанных с безопасностью. Эти обновления устраняют проблему, которая может привести к нештатному функционированию приложений, использующих элемент управления Outlook View вместе с Forms 2.0 (например, Microsoft Office Outlook с Диспетчером контактов), после установки обновления для системы безопасности. Если вы используете элемент управления Outlook View вместе с Forms 2.0, мы рекомендуем применить эти обновления после установки обновления для системы безопасности.
обновление исправление_системы_безопасности обновление_системы_безопасности безопасность ошибка слабое_звено уязвимость злонамеренный злоумышленник воспользоваться реестр непроверенный буфер переполнение_буфера переполнение специальный область_действия специально_созданный отказ_в_обслуживании DoS
Свойства

Номер статьи: 973965 — последний просмотр: 10/19/2009 15:15:54 — редакция: 1.0

Microsoft Office XP, All Editions Service Pack 3 (SP-3), Microsoft Office 2003 Service Pack 3, Microsoft Office Visio Viewer 2007, 2007 Microsoft Office Suite Service Pack 1, 2007 Microsoft Office Suite Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB973965
Отзывы и предложения