MS11-025:MFC 程式庫的弱點可能會允許遠端程式碼執行:2011 年 4 月 12 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS11-025。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援,或無限制的個人交談支援: 如為企業客戶,可透過您平常的支援連絡方式取得安全性更新的支援。
其他相關資訊

此安全性更新的已知問題和其他相關資訊

下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文件連結下方。
  • 2565057 MS11-025:說明 Visual Studio 2010 Service Pack 1 的安全性更新:(英文)2011 年 8 月 9 日

    安全性更新 2565057 的已知問題:
    • 安裝此安全性更新後,三項名為「KB2565057」的更新會列在 [已安裝的更新] 中。這是預期會發生的情況。安裝更新時,Microsoft Visual C++ 2010 x64 執行階段和 Microsoft Visual C++ x86 執行階段的更新也會一併安裝。如果您解除安裝此安全性更新,則必須個別將這三項更新解除安裝。

      注意我們不建議您解除安裝任何安全性更新。

    • 安裝精靈會將此安裝識別為「軟體更新」。然而,應該將其定義為「安全性更新」。安全性更新安裝後,這個更新在 [已安裝的更新] 之中會列為「適用於 Microsoft Visual Studio 的 Hotfix」。然而,應該將其列為「Microsoft Visual Studio 的安全性更新」。Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。
  • 2565063 MS11-025:說明 Visual C++ 2010 Service Pack 1 的安全性更新:2011 年 8 月 9 日 (英文)

    安全性更新 2565063 的已知問題:
    • 當您在執行 Windows XP Service Pack 3 (SP3)、Windows Server 2003 Service Pack 2 (SP2) 或 Windows Vista Service Pack 1 (SP1) 的電腦上安裝此安全性更新後,將無法使用 [已安裝的更新] 功能將其解除安裝。若要移除此安全性更新,您必須將 Microsoft Visual C++ 2010 可轉散發套件 – 10.0.40219 程式完整解除安裝,方法是使用 [控制台] 中的 [新增或移除程式] 項目。在安裝 Microsoft Visual C++ 2010 可轉散發套件 – 10.0.30319 的電腦上,這是解除安裝 Microsoft Visual C++ 2010 可轉散發套件 – 10.0.40219 唯一適用的方式。
  • 2542054 MS11-025:說明 Visual Studio 2010 的安全性更新:2011 年 6 月 14 日 (機器翻譯)

    安全性更新 2542054 的已知問題:
    • 安裝此安全性更新後,三項名為「KB2565057」的更新會列在 [已安裝的更新] 中。這是預期會發生的情況。安裝更新時,Microsoft Visual C++ 2010 x64 執行階段和 Microsoft Visual C++ x86 執行階段的更新也會一併安裝。如果您解除安裝此安全性更新,則必須個別將這三項更新解除安裝。

      注意我們不建議您解除安裝任何安全性更新。

    • 安裝精靈會將此安裝識別為「軟體更新」。然而,應該將其定義為「安全性更新」。安全性更新安裝後,這個更新在 [已安裝的更新] 之中會列為「適用於 Microsoft Visual Studio 的 Hotfix」。然而,應該將其列為「Microsoft Visual Studio 的安全性更新」。Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。
  • 2538241 MS11-025:說明 Visual Studio 2008 SP1 的安全性更新:2011 年 6 月 14 日 (英文)

    安全性更新 2538241 的已知問題:
    • 安裝精靈會將此安裝識別為「軟體更新」。然而,應該將其定義為「安全性更新」。安全性更新安裝後,這個更新在 [已安裝的更新] 之中會列為「適用於 Microsoft Visual Studio 的 Hotfix」。然而,應該將其列為「Microsoft Visual Studio 的安全性更新」。Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。(機器翻譯)
  • 2538218 MS11-025:說明 Visual Studio 2005 SP1 的安全性更新:2011 年 6 月 14 日 (英文)

    安全性更新 2538218 的已知問題:
    • 安裝此安全性更新之後,安裝進度畫面可能會消失不見,而且您可能無法收到安裝順利完成的確認訊息。若要確認安裝已順利完成,請確認更新已列在 [新增或移除程式] 中。或者,您可以比較電腦上的檔案版本與<檔案資訊>一節中所列出的檔案版本。 Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。(機器翻譯)
    • 如果電腦上沒有安裝 Visual Studio 2005 而您卻安裝了這個安全性更新,您可能會收到一則訊息,指出這個更新不適用。當您按一下 [確認] 確認訊息時,收到錯誤訊息。 Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。(機器翻譯)
  • 2538243 MS11-025:說明 Microsoft Visual C++ 2008 SP1 可轉散發套件的安全性更新:2011 年 6 月 14 日 (機器翻譯)
  • 2538242 MS11-025:說明 Microsoft Visual C++ 2005 SP1 可轉散發套件的安全性更新:2011 年 6 月 14 日 (機器翻譯)
  • 2465373 MS11-025:說明 Visual Studio .NET 2003 SP1 的安全性更新:2011 年 4 月 12 日

    安全性更新 2465373 的已知問題:
    • 如果電腦上沒有安裝 Visual Studio 2003 而您卻安裝了這個安全性更新,您會收到一則訊息,指出這個更新不適用。當您確認郵件時,會收到錯誤訊息。Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。(機器翻譯)
  • 2467173 MS11-025:說明 Visual C++ 2010 可轉散發套件的安全性更新:2011年 4 月 12 日
  • 2529021 安裝程式可以建立記錄檔時,才能安裝 Visual Studio 2008 SP1 或 Visual Studio 2008 SP1 的更新

已更新和已取代的安全性更新

下列安全性更新將會在 2011 年 6 月 14 日由更新的安全性更新取代
文件編號文件標題
2455033MS11-025:說明 Visual Studio 2010 的安全性更新:2011 年 4 月 12 日
2465361MS11-025:說明 Visual Studio 2008 SP1 的安全性更新:2011 年 4 月 12 日
2465367MS11-025:說明 Visual Studio 2005 SP1 的安全性更新:2011 年 4 月 12 日
2467174MS11-025:說明 Visual C++ 2008 SP1 可轉散發套件的安全性更新:2011年 4 月 12 日
2467175MS11-025:說明 Visual C++ 2005 SP1 可轉散發套件的安全性更新:2011年 4 月 12 日


下列更新是已取代上表中列出之安全性更新的全新安全性更新
文件編號文件標題
2542054MS11-025:說明 Visual Studio 2010 的安全性更新:2011 年 6 月 14 日 (機器翻譯)
2538241MS11-025:說明 Visual Studio 2008 SP1 的安全性更新:2011 年 6 月 14 日 (英文)
2538218MS11-025:說明 Visual Studio 2005 SP1 的安全性更新:2011 年 6 月 14 日 (英文)
2538243MS11-025:說明 Microsoft Visual C++ 2008 SP1 可轉散發套件的安全性更新:2011 年 6 月 14 日 (英文)
2538242MS11-025:說明 Microsoft Visual C++ 2005 SP1 可轉散發套件的安全性更新:2011 年 6 月 14 日 (機器翻譯)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2500212 - 最後檢閱時間:08/12/2011 21:40:00 - 修訂: 5.0

Microsoft Visual Studio 2010 Professional, Microsoft Visual Studio 2010 Premium with MSDN, Microsoft Visual Studio 2010 Ultimate, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2005 Service Pack 1, Microsoft Visual C++ Redistributable Package, Microsoft Visual Studio .NET 2003 Service Pack 1, Microsoft Visual C++ 2005 Redistributable Package

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2500212
意見反應