MS11-049:Microsoft XML 编辑器中的漏洞可能允许信息泄漏:2011 年 6 月 14 日

简介
Microsoft 已发布安全公告 MS11-049。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。

有关此安全更新的详细信息

已知问题和有关此安全信息的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果是这种情况,已知问题会在每个链接的下方列出。
  • 2251489 MS11-049:Visual Studio 2010 的安全更新说明:2011 年 6 月 14 日
  • 2251487 MS11-049:Visual Studio 2008 SP1 的安全更新说明:2011 年 6 月 14 日
  • 2251481 MS11-049:Visual Studio 2005 SP1 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2251481 中的已知问题。有关这些已知问题的详细信息,请参阅安全更新 2251481。
    • 如果运行 Visual Studio 首选合作伙伴版 (PPE),此安全更新将按如下方式列于“控制面板”的“程序和功能”项中:
      Security Update for Microsoft Visual Studio 2005 Team Suite – RUS (KB2251481)
    • 当您在未安装 Visual Studio 2005 的计算机上安装此安全更新时,您将收到提示此更新不可用的消息。
    • 当您尝试使用 Microsoft Update 安装此安全更新(于 2011 年 8 月 9 日重新发布)时,您可能会收到错误代码“66a”。
  • 2494094 MS11-049:SQL Server 2008 Service Pack 2 QFE 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494094 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494094。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494089 MS11-049:SQL Server 2008 Service Pack 2 GDR 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494089 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494089。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494100 MS11-049:SQL Server 2008 Service Pack 1 QFE 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494100 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494100。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494096 MS11-049:SQL Server 2008 Service Pack 1 GDR 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494096 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2494096。
    • 在未安装 SQL Server 2008 的基于 SQL Server 2005 的系统上可能安装此基于 SQL Server 2008 的安全更新。
  • 2494086 MS11-049:SQL Server 2008 R2 QFE 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494086 中的已知问题。有关这些已知问题的详细信息,请参阅安全更新 2494086。
    • 当您使用此安全更新包的同时使用“/?”开关或“/Help”开关时,您将收到一个错误消息:
    • 安装此安全更新后,此安全更新的“添加或删除程序”条目在安全更新标题中将不包含“安全更新”。
    • 安装此安全更新后,安装向导将此安全更新显示为“更新程序”而不是“安全更新”。
  • 2494088 MS11-049:SQL Server 2008 R2 GDR 的安全更新说明:2011 年 6 月 14 日

    下面是安全更新 2494088 中的已知问题。有关这些已知问题的详细信息,请参阅安全更新 2494088。
    • 当您使用此安全更新包的同时使用“/?”开关或“/Help”开关时,您将收到一个错误消息:
    • 安装此安全更新后,此安全更新的“添加或删除程序”条目在安全更新标题中将不包含“安全更新”。
    • 安装此安全更新后,安装向导将此安全更新显示为“更新程序”而不是“安全更新”。
  • 2494123 MS11-049:SQL Server 2005 Service Pack 4 QFE 的安全更新说明:2011 年 6 月 14 日
  • 2494120 MS11-049:SQL Server 2005 Service Pack 4 GDR 的安全更新说明:2011 年 6 月 14 日
  • 2494112 MS11-049:SQL Server 2005 Service Pack 3 QFE 的安全更新说明:2011 年 6 月 14 日
  • 2494113 MS11-049:SQL Server 2005 Service Pack 3 GDR 的安全更新说明:2011 年 6 月 14 日
  • 2546869 MS11-049:SQL Server 2005 Management Studio Express 的安全更新的说明:2011 年 6 月 14 日

    下面是安全更新 2546869 中的一个已知问题。有关此已知问题的详细信息,请参阅安全更新 2546869。
    • 当您尝试通过使用与此安全更新关联的 SSMSEE 程序包来手动安装 SQL Server Management Studio Express Edition (SSMSEE) 的安全更新时,安装程序仅提取这些文件。不开始安装,而是显示一个“帮助”菜单。当您使用 Windows Update 或 Microsoft Update 时不会发生此问题。
  • 2510065 MS11-049:InfoPath 2010 的安全更新说明:2011 年 6 月 14 日
  • 2510061 MS11-049:InfoPath 2007 的安全更新说明:2011 年 6 月 14 日

安全更新替换信息

此安全更新不会替换之前发布的安全更新。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
适用于
除了“适用于”部分列出的产品之外,此问题还会影响以下产品:
  • SQL Server 2008 Management Studio Express
  • SQL Server 2008 R2 Management Studio Express
属性

文章 ID:2543893 - 上次审阅时间:09/01/2011 08:48:00 - 修订版本: 4.0

Microsoft Visual Studio 2010 Premium with MSDN, Microsoft Visual Studio 2010 Professional, Microsoft Visual Studio 2010 Ultimate, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2005 Professional, Microsoft Visual Studio 2005 Standard Edition, Microsoft Visual Studio 2005 Team Suite, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 R2 Analysis Services, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Express with Advanced Services, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Standard Edition for Small Business, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, Microsoft Infopath 2010, Microsoft Office InfoPath 2007

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2543893
反馈