你目前正处于脱机状态,正在等待 Internet 重新连接

MS11-049:Microsoft XML 编辑器中的漏洞可能允许信息泄漏:2011 年 6 月 14 日

简介
Microsoft 已发布安全公告 MS11-049。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。

有关此安全更新的详细信息

已知问题和有关此安全信息的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果是这种情况,已知问题会在每个链接的下方列出。
  • 2251489 MS11-049:Visual Studio 2010 的安全更新说明:2011 年 6 月 14 日
  • 2251487 MS11-049:Visual Studio 2008 SP1 的安全更新说明:2011 年 6 月 14 日
  • 2251481 MS11-049:Visual Studio 2005 SP1 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2251481 中的已知问题。有关这些已知问题的详细信息,请参阅安全更新 2251481。
    • 如果运行 Visual Studio 首选合作伙伴版 (PPE),此安全更新将按如下方式列于“控制面板”的“程序和功能”项中:
      Security Update for Microsoft Visual Studio 2005 Team Suite – RUS (KB2251481)
    • 当您在未安装 Visual Studio 2005 的计算机上安装此安全更新时,您将收到提示此更新不可用的消息。
    • 当您尝试使用 Microsoft Update 安装此安全更新(于 2011 年 8 月 9 日重新发布)时,您可能会收到错误代码“66a”。
  • 2494094 MS11-049:SQL Server 2008 Service Pack 2 QFE 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494094 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494094。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494089 MS11-049:SQL Server 2008 Service Pack 2 GDR 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494089 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494089。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494100 MS11-049:SQL Server 2008 Service Pack 1 QFE 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494100 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494100。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494096 MS11-049:SQL Server 2008 Service Pack 1 GDR 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494096 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494096。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494086 MS11-049:SQL Server 2008 R2 QFE 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494086 中的已知问题。有关这些已知问题的详细信息,请参阅安全更新 2494086。
    • 当您使用此安全更新包的同时使用“/?”开关或“/Help”开关时,您将收到一个错误消息:
    • 安装此安全更新后,此安全更新的“添加或删除程序”条目在安全更新标题中将不包含“安全更新”。
    • 安装此安全更新后,安装向导将此安全更新显示为“更新程序”而不是“安全更新”。
  • 2494088 MS11-049:SQL Server 2008 R2 GDR 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494088 中的已知问题。有关这些已知问题的详细信息,请参阅安全更新 2494088。
    • 当您使用此安全更新包的同时使用“/?”开关或“/Help”开关时,您将收到一个错误消息:
    • 安装此安全更新后,此安全更新的“添加或删除程序”条目在安全更新标题中将不包含“安全更新”。
    • 安装此安全更新后,安装向导将此安全更新显示为“更新程序”而不是“安全更新”。
  • 2494123 MS11-049:SQL Server 2005 Service Pack 4 QFE 的安全更新说明:2011 年 6 月 14 日
  • 2494120 MS11-049:SQL Server 2005 Service Pack 4 GDR 的安全更新说明:2011 年 6 月 14 日
  • 2494112 MS11-049:SQL Server 2005 Service Pack 3 QFE 的安全更新说明:2011 年 6 月 14 日
  • 2494113 MS11-049:SQL Server 2005 Service Pack 3 GDR 的安全更新说明:2011 年 6 月 14 日
  • 2546869 MS11-049:SQL Server 2005 Management Studio Express 的安全更新的说明:2011 年 6 月 14 日

    下面是安全更新 2546869 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2546869。
    • 当您尝试通过使用与此安全更新关联的 SSMSEE 程序包来手动安装 SQL Server Management Studio Express Edition (SSMSEE) 的安全更新时,安装程序仅提取这些文件。不开始安装,而是显示一个“帮助”菜单。当您使用 Windows Update 或 Microsoft Update 时不会发生此问题。
  • 2510065 MS11-049:InfoPath 2010 的安全更新说明:2011 年 6 月 14 日
  • 2510061 MS11-049:InfoPath 2007 的安全更新说明:2011 年 6 月 14 日

安全更新替换信息

此安全更新不会替换之前发布的安全更新。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
适用于
除了“适用于”部分列出的产品之外,此问题还会影响以下产品:
  • SQL Server 2008 Management Studio Express
  • SQL Server 2008 R2 Management Studio Express
属性

文章 ID:2543893 - 上次审阅时间:09/01/2011 08:48:00 - 修订版本: 4.0

  • Microsoft Visual Studio 2010 Premium with MSDN
  • Microsoft Visual Studio 2010 Professional
  • Microsoft Visual Studio 2010 Ultimate
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio 2005 Professional
  • Microsoft Visual Studio 2005 Standard Edition
  • Microsoft Visual Studio 2005 Team Suite
  • Microsoft SQL Server 2008 Service Pack 2
  • Microsoft SQL Server 2008 Service Pack 1
  • Microsoft SQL Server 2008 R2 Analysis Services
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Express with Advanced Services
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Standard Edition for Small Business
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2005 Service Pack 4
  • Microsoft SQL Server 2005 Service Pack 3
  • Microsoft Infopath 2010
  • Microsoft Office InfoPath 2007
  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2543893
反馈