ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS10-031. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.
-
Для пользователей домашних компьютеров:
http://www.microsoft.com/security/updates/bulletins/201005.aspxПропустите подробные сведения. Загрузите обновления на домашний компьютер или ноутбук с веб-сайта Центра обновления Майкрософт:
-
Версия для ИТ-специалистов:
http://www.microsoft.com/technet/security/bulletin/ms10-031.mspx
Справка и поддержка по данному обновлению для системы безопасности
Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/common/international.aspx?rdpath=4 В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация
Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности
Дополнительные сведения об этом обновлении для системы безопасности и известных проблемах, возникающих после установки определенных выпусков этого программного обеспечения, см. в указанных ниже статьях базы знаний Майкрософт.
976380 MS10-031: Описание обновления безопасности для Office XP: 11 мая 2010 г.
976382 MS10-031: Описание обновления для системы безопасности Office 2003 от 11 мая 2010 г.
976321 MS10-031: Описание обновления безопасности для выпуска 2007 системы Microsoft Office: 11 мая 2010 г.
974945 MS10-031: Описание обновления для системы безопасности среды выполнения Microsoft Visual Basic для приложений от 11 мая 2010 г.
Вопросы и ответы
Вопрос. Это обновление для системы безопасности предназначено только для программного обеспечения Майкрософт. Как определить, имеется ли в системе уязвимая версия среды выполнения Visual Basic для приложений (VBE6.DLL), развернутая приложениями сторонних производителей?
Ответ. Приложения сторонних производителей с поддержкой VBA могли установить файл VBE6.DLL в расположении, которое не обновляется этим обновлением для системы безопасности. Если в системе имеется приложение стороннего производителя, установившее собственную копию файла VBE6.DLL, убедитесь в наличии достаточной защиты от уязвимости, описанной в этом бюллетене. Для этого обратитесь непосредственно к разработчику или поставщику этого приложения, которые обеспечивают его поддержку.
Чтобы создать список копий файла vbe6.dll на жестком диске, в командной строке с повышенными правами введите указанные ниже команды и нажмите клавишу ВВОД.
cd \
dir /a /s vbe6.dll >>c:\vbe6list.txtПримечание. При наличии нескольких разделов может потребоваться запуск команд для каждого из них.
Сведения о замене обновления для системы безопасности
Это обновление для системы безопасности заменяет следующие обновления:
921645 MS06-047: Уязвимость в Microsoft Visual Basic для приложений может привести к удаленному выполнению кода
947108 MS08-013: Уязвимость в Microsoft Office делает возможным удаленное выполнение кода
