您目前已離線,請等候您的網際網路重新連線

MS11-049:Microsoft XML 編輯器中的弱點可能會允許資料洩漏:2011 年 6 月 14 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS11-049。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援,或無限制的個人交談支援: 如為企業客戶,可透過您平常的支援連絡方式取得安全性更新的支援。

此安全性更新的其他相關資訊

此安全性更新的已知問題和其他相關資訊

下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文件連結下方。
  • 2251489 MS11-049:說明 Visual Studio 2010 的安全性更新:2011 年 6 月 14 日 (機器翻譯)
  • 2251487 MS11-049:說明 Visual Studio 2008 SP1 的安全性更新:2011 年 6 月 14 日 (英文)
  • 2251481 MS11-049:說明 Visual Studio 2005 SP1 的安全性更新:2011 年 6 月 14 日 (機器翻譯)

    下列為安全性更新 2251481 中的已知問題。如需有關這些已知問題的詳細資訊,請參閱安全性更新 2251481。
    • 如果您執行 Visual Studio Premier Partner Edition (PPE),此安全性更新將列於 [控制台] 中的 [程式和功能] 項目,如下所示:
      [Microsoft Visual Studio 2005 Team Suite 的安全性更新 – RUS (KB2251481)]
    • 如果電腦上沒有安裝 Visual Studio 2005 而您卻安裝了這個安全性更新,您會收到一則訊息,指出這個更新不適用。
    • 當您嘗試使用 Microsoft Update 安裝此安全性更新 (於 2011 年 8 月 9 日發行) 時,可能會收到錯誤碼「66a」。
  • 2494094 MS11-049:說明 SQL Server 2008 Service Pack 2 QFE 的安全性更新:2011 年 6 月 14 日

    下列為安全性更新 2494094 中的已知問題。如需有關這個已知問題的詳細資訊,請參閱安全性更新 2494094。
    • 在未安裝 SQL Server 2008 的 SQL Server 2005 系統上,安裝 SQL Server 2008 安全性更新或許可行。
  • 2494089 MS11-049:說明 SQL Server 2008 Service Pack 2 GDR 的安全性更新:2011 年 6 月 14 日

    下列為安全性更新 2494089 中的已知問題。如需有關這個已知問題的詳細資訊,請參閱安全性更新 2494089。
    • 在未安裝 SQL Server 2008 的 SQL Server 2005 系統上,安裝 SQL Server 2008 安全性更新或許可行。
  • 2494100 MS11-049:說明 SQL Server 2008 Service Pack 1 QFE 的安全性更新:2011 年 6 月 14 日

    下列為安全性更新 2494100 中的已知問題。如需有關這個已知問題的詳細資訊,請參閱安全性更新 2494100。
    • 在未安裝 SQL Server 2008 的 SQL Server 2005 系統上,安裝 SQL Server 2008 安全性更新或許可行。
  • 2494096 MS11-049:說明 SQL Server 2008 Service Pack 1 GDR 的安全性更新:2011 年 6 月 14 日

    下列為安全性更新 2494096 中的已知問題。如需有關這個已知問題的詳細資訊,請參閱安全性更新 2494096。
    • 在未安裝 SQL Server 2008 的 SQL Server 2005 系統上,安裝 SQL Server 2008 安全性更新或許可行。
  • 2494086 MS11-049:說明 SQL Server 2008 R2 QFE 的安全性更新:2011 年 6 月 14 日

    下列為安全性更新 2494086 中的已知問題。如需有關這些已知問題的詳細資訊,請參閱安全性更新 2494086。
    • 您將此安全性更新套件與 /? 參數或是 /Help 參數搭配使用時,收到錯誤訊息。
    • 安裝此安全性更新之後,[新增或移除程式] 項目中,沒有顯示「安全性更新」的相關標題內容。
    • 安裝此安全性更新之後,安裝精靈會將此更新顯示為「更新程式」而非「安全性更新」。
  • 2494088 MS11-049:說明 SQL Server 2008 R2 GDR 的安全性更新:2011 年 6 月 14 日

    下列為安全性更新 2494088 中的已知問題。如需有關這些已知問題的詳細資訊,請參閱安全性更新 2494088。
    • 您將此安全性更新套件與 /? 參數或是 /Help 參數搭配使用時,收到錯誤訊息。
    • 安裝此安全性更新之後,[新增或移除程式] 項目中,沒有顯示「安全性更新」的相關標題內容。
    • 安裝此安全性更新之後,安裝精靈會將此更新顯示為「更新程式」而非「安全性更新」。
  • 2494123 MS11-049:說明 SQL Server 2005 Service Pack 4 QFE 的安全性更新:2011 年 6 月 14 日
  • 2494120 MS11-049:說明 SQL Server 2005 Service Pack 4 GDR 的安全性更新:2011 年 6 月 14 日
  • 2494112 MS11-049:說明 SQL Server 2005 Service Pack 3 QFE 的安全性更新:2011 年 6 月 14 日
  • 2494113 MS11-049:說明 SQL Server 2005 Service Pack 3 GDR 的安全性更新:2011 年 6 月 14 日
  • 2546869 MS11-049:說明 SQL Server 2005 Management Studio Express 的安全性更新:2011 年 6 月 14 日

    下列為安全性更新 2546869 中的已知問題。如需有關這個已知問題的詳細資訊,請參閱安全性更新 2546869。
    • 當您嘗試使用與此安全性更新相關的 SSMSEE 套件,手動安裝 SQL Server Management Studio Express Edition (SSMSEE) 的安全性更新時,安裝程式只會解壓縮這些檔案。安裝程序不會啟動,只會顯示 [說明] 功能表。如果您使用 Windows Update 或 Microsoft Update,就不會發生這個問題。
  • 2510065 MS11-049:說明 InfoPath 2010 的安全性更新:2011 年 6 月 14 日
  • 2510061 MS11-049:說說明 InfoPath 2007 的安全性更新:2011 年 6 月 14 日

安全性更新取代資訊

此安全性更新不會取代任何先前發行的安全性更新。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
適用於
除了列於<適用於>一節中的產品之外,本問題也會影響下列產品:
  • SQL Server 2008 Management Studio Express
  • SQL Server 2008 R2 Management Studio Express
內容

文章識別碼:2543893 - 最後檢閱時間:09/01/2011 08:48:00 - 修訂: 4.0

Microsoft Visual Studio 2010 Premium with MSDN, Microsoft Visual Studio 2010 Professional, Microsoft Visual Studio 2010 Ultimate, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2005 Professional Edition, Microsoft Visual Studio 2005 Standard Edition, Microsoft Visual Studio 2005 Team Suite, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 R2 Analysis Services, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Express with Advanced Services, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Standard Edition for Small Business, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, Microsoft Infopath 2010, Microsoft Office InfoPath 2007

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2543893
意見反應
=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">