MS08-070: Lỗ hổng trong Visual Basic 6.0 chạy mở rộng tệp (điều khiển ActiveX) có thể cho phép thực thi mã từ xa


GIỚI THIỆU


Microsoft đã phát hành bản tin bảo mật MS08-070. Để xem bản tin bảo mật đầy đủ, hãy truy cập các Web site sau Microsoft:

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này


Trợ giúp cài đặt bản Cập Nhật:
Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT:
Khắc phục sự cố bảo mật TechNet và hỗ trợ

Giúp bảo vệ máy tính của bạn đang chạy Windows khỏi vi-rút và phần mềm độc hại:
Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn:
Hỗ trợ quốc tế

Thông tin


Cập nhật thông tin bị loại bỏ

Để biết thông tin về cách loại bỏ bản cập nhật này, hãy tham khảo bài viết cơ sở kiến thức cá nhân được liệt kê trong phần "Thông tin thêm về bản Cập Nhật bảo mật này". Cá nhân bài viết chứa thông tin về việc bản Cập Nhật có thể được cài đặt bằng mục Thêm hoặc loại bỏ chương trình trong Pa-nen điều khiển.

Các vấn đề với bản Cập Nhật bảo mật này

Bạn cài đặt bản Cập Nhật bảo mật này trên máy tính có một giải pháp phần mềm của bên thứ ba được cài đặt. Phần mềm giải pháp dựa trên Microsoft Visual Basic for Applications (VBA). Giải pháp phần mềm tạo ra một bản điều khiển trực tiếp thông qua Microsoft Office. Trong trường hợp này, bạn có thể gặp phải một trong những vấn đề sau: • Bạn có thể nhận được thông báo lỗi giống như sau khi bạn cố gắng chạy macro:


  Đối tượng thư viện hợp lệ hoặc có các tham chiếu đến định nghĩa đối tượng không được tìm thấy.


  Khi sự cố này xảy ra, các macro không chạy.
 • Bạn có thể nhận được thông báo lỗi giống như sau khi bạn cố gắng thêm một điều khiển Cập Nhật cho một văn phòng Visual Basic cho ứng dụng mẫu:  Yếu tố không tìm thấy.


  Khi sự cố này xảy ra, điều khiển không được thêm vào biểu mẫu.Giải pháp không sử dụng điều khiển VBA không bị ảnh hưởng bởi sự cố này. Biên dịch Visual Basic 6.0 giải pháp không bị ảnh hưởng. Giải pháp dựa trên web không bị ảnh hưởng. .NET giải pháp không bị ảnh hưởng. Chỉ VBA dựa trên giải pháp tạo phiên bản kiểm soát trực tiếp qua Office bị ảnh hưởng.


Để giải quyết vấn đề này, cài đặt bản Cập Nhật tích luỹ cho bản Cập Nhật Visual Basic 6.0 Service Pack 6 chạy mở rộng tệp. Để biết thêm chi tiết, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
957924 Mô tả bản Cập Nhật tích luỹ Visual Basic 6.0 Service Pack 6 chạy mở rộng tệp
Nếu bạn đang sử dụng Office Visual Basic cho ứng dụng, bạn cũng có thể phải xóa các phiên bản lưu trữ của thư viện loại điều khiển. Để thực hiện việc này, tìm kiếm ổ cứng của bạn cho ".exd" và xóa tất cả các tệp .exd. Tệp .exd sẽ được tái tạo tự động bằng cách sử dụng điều khiển mới khi bạn sử dụng VBA.

Thêm thông tin về bản Cập Nhật bảo mật này

Để biết thêm thông tin về bản Cập Nhật bảo mật này và thông tin về bất kỳ vấn đề với phiên bản cụ thể của phần mềm này, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
 • 958369 MS08-070: mô tả về Cập Nhật bảo mật cho Microsoft Visual FoxPro 8.0 gói dịch vụ 1: 9 tháng 12 năm 2008

 • 958370 MS08-070: mô tả về Cập Nhật bảo mật cho Microsoft Visual FoxPro 9.0 gói dịch vụ 1: 9 tháng 12 năm 2008

 • 958371 MS08-070: mô tả về Cập Nhật bảo mật cho Microsoft Visual FoxPro 9.0 Service Pack 2: ngày 9 tháng 9 năm 2008

 • 958392 MS08-070: mô tả về Cập Nhật bảo mật cho nền tảng phát triển Microsoft Visual Studio .NET 2002 gói dịch vụ 1: 9 tháng 12 năm 2008

 • 958393 MS08-070: mô tả về Cập Nhật bảo mật cho nền tảng phát triển Microsoft Visual Studio .NET 2003 Gói Dịch vụ 1: 9 tháng 12 năm 2008

 • 926857 MS08-070: mô tả về Cập Nhật bảo mật cho Microsoft Visual Basic 6.0 Service Pack 6 chạy mở rộng tệp: ngày 9 tháng 9 năm 2008

 • 957797 MS08-070: mô tả về Cập Nhật bảo mật cho Office XP: ngày 9 tháng 9 năm 2008

 • 949045 MS08-070: mô tả về Cập Nhật bảo mật cho Project 2003: ngày 9 tháng 9 năm 2008

 • 949046 MS08-070: mô tả về Cập Nhật bảo mật cho Project 2007: ngày 9 tháng 9 năm 2008

THÔNG TIN VỀ TỆP


Phiên bản tiếng Anh (Mỹ) của bản Cập Nhật bảo mật này có thuộc tính tệp (hoặc các thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab Múi Giờ trong mục Ngày và Giờ trong Pa-nen điều khiển.

Microsoft Visual FoxPro 8.0 gói dịch vụ 1

Tên tệpPhiên bảnNgàyGiờKích thước
Comct232.msm20-Oct-200822:45107,008
Comct232.ocx6.0.98.1211-Oct-200803:36170,584
Mschrt20.msm20-Oct-200822:45495,104
Mschrt20.ocx6.1.98.1211-Oct-200803:361,030,984
Mscomct2.msm20-Oct-200822:45376,320
Mscomct2.ocx6.1.98.1211-Oct-200803:36656,200
Msflxgrd.msm20-Oct-200822:46129,024
Msflxgrd.ocx6.1.98.1111-Oct-200803:36259,912
Mshflxgd.msm20-Oct-200822:46220,160
Mshflxgd.ocx6.1.98.1211-Oct-200803:36444,504
Msmask32.msm20-Oct-200822:4699,840
Msmask32.ocx6.1.98.1211-Oct-200803:36179,528
Mswinsck.msm20-Oct-200822:4776,288
Mswinsck.ocx6.1.98.1211-Oct-200803:36128,840

Microsoft Visual FoxPro 9.0 gói dịch vụ 1

Tên tệpPhiên bảnNgàyGiờKích thước
Comct232.msm20-Oct-200822:45107,008
Comct232.ocx6.0.98.1211-Oct-200803:36170,584
Mschrt20.msm20-Oct-200822:45495,104
Mschrt20.ocx6.1.98.1211-Oct-200803:361,030,984
Mscomct2.msm20-Oct-200822:45376,320
Mscomct2.ocx6.1.98.1211-Oct-200803:36656,200
Msflxgrd.msm20-Oct-200822:46129,024
Msflxgrd.ocx6.1.98.1111-Oct-200803:36259,912
Mshflxgd.msm20-Oct-200822:46220,160
Mshflxgd.ocx6.1.98.1211-Oct-200803:36444,504
Msmask32.msm20-Oct-200822:4699,840
Msmask32.ocx6.1.98.1211-Oct-200803:36179,528
Mswinsck.msm20-Oct-200822:4776,288
Mswinsck.ocx6.1.98.1211-Oct-200803:36128,840

Microsoft Visual FoxPro 9.0 gói dịch vụ 2

Tên tệpPhiên bảnNgàyGiờKích thước
Comct232.msm14-Oct-200821:49100,352
Comct232.ocx6.0.98.1211-Oct-200803:36170,584
Mschrt20.msm14-Oct-200821:49495,104
Mschrt20.ocx6.1.98.1211-Oct-200803:361,030,984
Mscomct2.msm14-Oct-200821:49376,320
Mscomct2.ocx6.1.98.1211-Oct-200803:36656,200
Msflxgrd.msm14-Oct-200821:49129,024
Msflxgrd.ocx6.1.98.1111-Oct-200803:36259,912
Mshflxgd.msm14-Oct-200821:49220,160
Mshflxgd.ocx6.1.98.1211-Oct-200803:36444,504
Msmask32.msm14-Oct-200821:4999,840
Msmask32.ocx6.1.98.1211-Oct-200803:36179,528
Mswinsck.msm14-Oct-200821:5071,680
Mswinsck.ocx6.1.98.1211-Oct-200803:36128,840
Tlbinf32.msm16-Oct-200804:45142,336

Nền tảng phát triển Microsoft Visual Studio .NET 2002 gói dịch vụ 1

Tên tệpPhiên bảnNgàyGiờKích thước
Mschrt20.ocx6.1.98.1210-Oct-200820:361,030,984
Mscomct2.ocx1.0.0.115-Nov-200122:13126,464
Msmask32.ocx6.1.98.1210-Oct-200820:36179,528
Msmask32_x86.msm15-Oct-200805:37127,488
Msmask32_x86_chs.msm16-Oct-200812:1945,568
Msmask32_x86_cht.msm16-Oct-200812:1946,080
Msmask32_x86_deu.msm15-Oct-200805:3746,592
Msmask32_x86_enu.msm14-Oct-200822:3333,280
Msmask32_x86_esn.msm16-Oct-200815:3846,080
Msmask32_x86_fra.msm16-Oct-200815:3846,080
Msmask32_x86_ita.msm16-Oct-200815:3846,080
Msmask32_x86_jpn.msm15-Oct-200805:3746,080
Msmask32_x86_kor.msm16-Oct-200812:1946,080
Vb_control_mschart_rtl_x86_---.msm15-Oct-200805:37463,872
Vb_control_mschart_rtl_x86_chs.msm16-Oct-200812:1956,320
Vb_control_mschart_rtl_x86_cht.msm16-Oct-200812:1956,832
Vb_control_mschart_rtl_x86_deu.msm15-Oct-200805:3760,416
Vb_control_mschart_rtl_x86_enu.msm14-Oct-200822:3333,280
Vb_control_mschart_rtl_x86_esn.msm16-Oct-200815:3859,392
Vb_control_mschart_rtl_x86_fra.msm16-Oct-200815:3859,392
Vb_control_mschart_rtl_x86_ita.msm16-Oct-200815:3859,392
Vb_control_mschart_rtl_x86_jpn.msm15-Oct-200805:3757,856
Vb_control_mschart_rtl_x86_kor.msm16-Oct-200812:1957,344

Nền tảng phát triển Microsoft Visual Studio .NET 2003 Gói Dịch vụ 1

Tên tệpPhiên bảnNgàyGiờKích thước
Mschrt20.ocx6.1.98.1210-Oct-200820:361,030,984
Msmask32.ocx6.1.98.1210-Oct-200820:36179,528
Msmask32_x86.msm21-Oct-200820:29127,488
Msmask32_x86_chs.msm24-Oct-200823:2946,080
Msmask32_x86_cht.msm24-Oct-200823:2946,592
Msmask32_x86_deu.msm23-Oct-200800:2347,104
Msmask32_x86_enu.msm21-Oct-200820:2933,280
Msmask32_x86_esn.msm23-Oct-200800:2346,592
Msmask32_x86_fra.msm23-Oct-200800:2346,592
Msmask32_x86_ita.msm23-Oct-200800:2346,592
Msmask32_x86_jpn.msm21-Oct-200820:2946,592
Msmask32_x86_kor.msm24-Oct-200823:2946,592
Vb_control_mschart_rtl_x86_---.msm21-Oct-200820:29465,408
Vb_control_mschart_rtl_x86_chs.msm24-Oct-200823:2956,832
Vb_control_mschart_rtl_x86_cht.msm24-Oct-200823:2957,344
Vb_control_mschart_rtl_x86_deu.msm23-Oct-200800:2360,928
Vb_control_mschart_rtl_x86_enu.msm21-Oct-200820:2933,280
Vb_control_mschart_rtl_x86_esn.msm23-Oct-200800:2359,904
Vb_control_mschart_rtl_x86_fra.msm23-Oct-200800:2359,904
Vb_control_mschart_rtl_x86_ita.msm23-Oct-200800:2359,904
Vb_control_mschart_rtl_x86_jpn.msm21-Oct-200820:2958,368
Vb_control_mschart_rtl_x86_kor.msm24-Oct-200823:2957,856

Microsoft Visual Basic 6.0 Service Pack 6 chạy mở rộng tệp

Tên tệpPhiên bảnNgàyGiờKích thước
Comct232.cab10-Oct-200820:4187,859
Comct232.dep10-Oct-200818:512.495
Comct232.ocx6.0.98.1210-Oct-200820:36170,584
Mschrt20.cab10-Oct-200820:42453,997
Mschrt20.dep10-Oct-200818:592.494 người
Mschrt20.ocx6.1.98.1210-Oct-200820:361,030,984
Mscomct2.cab10-Oct-200820:42336,516
Mscomct2.dep10-Oct-200818:542.494 người
Mscomct2.ocx6.1.98.1210-Oct-200820:36656,200
Msdatgrd.cab10-Oct-200820:42134,545
Msdatgrd.dep10-Oct-200818:592.514 người
Msdatgrd.ocx6.1.98.1210-Oct-200820:36279,368
Msflxgrd.cab10-Oct-200820:42113,567
Msflxgrd.dep09-Oct-200823:452.494 người
Msflxgrd.ocx6.1.98.1110-Oct-200820:36259,912
Mshflxgd.cab10-Oct-200820:42209,282
Mshflxgd.dep10-Oct-200819:062.524
Mshflxgd.ocx6.1.98.1210-Oct-200820:36444,504
Msmask32.cab10-Oct-200820:4191,429
Msmask32.dep10-Oct-200818:552.494 người
Msmask32.ocx6.1.98.1210-Oct-200820:36179,528
Mswinsck.cab10-Oct-200820:4165,565
Mswinsck.dep10-Oct-200818:572,463
Mswinsck.ocx6.1.98.1210-Oct-200820:36128,840

Microsoft Office XP

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờ
Msflxgrd.ocx6.1.98.6262,14430-Sep-200817:11

Microsoft Office Project 2003

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờ
Mscomct2.ocx6.1.98.11658,43211-Jun-200823:02
Msflxgrd.ocx6.1.98.6262,14411-Jun-200823:02

Microsoft Office Project 2007

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờ
Mscomct2.ocx6.1.98.11658,43218-Sep-200805:17