您目前已離線,請等候您的網際網路重新連線

MS12-027:MSCOMCTL.OCX 中的弱點可能會允許遠端程式碼執行:2012 年 4 月 10 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS12-027。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 技術問題支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解和支援

協助保護您執行 Windows 的電腦免於受到病毒和惡意程式碼攻擊:病毒與安全性解決方案中心

根據您所在國家/地區的當地支援:Micorsoft 技術支援

此安全性更新的已知問題和其他資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。這些文章可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文章連結下方。
  • 983807 MS12-027:說明 Microsoft SQL Server 2000 Analysis Service Pack 4 QFE 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)
  • 983808 MS12-027:說明 Microsoft SQL Server 2000 Service Pack 4 GDR 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)
  • 983809 MS12-027:說明 Microsoft SQL Server 2000 Service Pack 4 QFE 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)
  • 2597112 MS12-027:說明 Microsoft Office 2003 Service Pack 3 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)

    安全性更新 2597112 的已知問題:
    • 您在已安裝協力廠商軟體解決方案的電腦上安裝此安全性更新。該軟體解決方案是以 Microsoft Visual Basic for Applications (VBA) 為基礎。軟體解決方案會直接透過 Microsoft Office 建立控制項的執行個體。在這種情況下,控制項可能無法載入解決方案中。

      如果要解決此問題,請刪除用戶端電腦上的控制項型別程式庫 (擴充項檔案) 的快取版本。如果要執行這項操作,請在硬碟中搜尋副檔名為「.exd」的檔案,然後刪除所有找到的 .exd 檔案。這些 .exd 檔案會在您下次使用 VBA 的新控制項時,自動重新建立。這些擴充項檔案會放置於使用者設定檔下方也可能會在其他位置,例如:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027:說明 Office 2010 安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)

    安全性更新 2598039 的已知問題:
    • 您在已安裝協力廠商軟體解決方案的電腦上安裝此安全性更新。該軟體解決方案是以 Microsoft Visual Basic for Applications (VBA) 為基礎。軟體解決方案會直接透過 Microsoft Office 建立控制項的執行個體。在這種情況下,控制項可能無法載入解決方案中。

      如果要解決此問題,請刪除用戶端電腦上的控制項型別程式庫 (擴充項檔案) 的快取版本。如果要執行這項操作,請在硬碟中搜尋副檔名為「.exd」的檔案,然後刪除所有找到的 .exd 檔案。這些 .exd 檔案會在您下次使用 VBA 的新控制項時,自動重新建立。這些擴充項檔案會放置於使用者設定檔下方也可能會在其他位置,例如:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027:說明 2007 Microsoft Office system 安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)

    安全性更新 2598041 的已知問題:
    • 您在已安裝協力廠商軟體解決方案的電腦上安裝此安全性更新。該軟體解決方案是以 Microsoft Visual Basic for Applications (VBA) 為基礎。軟體解決方案會直接透過 Microsoft Office 建立控制項的執行個體。在這種情況下,控制項可能無法載入解決方案中。

      如果要解決此問題,請刪除用戶端電腦上的控制項型別程式庫 (擴充項檔案) 的快取版本。如果要執行這項操作,請在硬碟中搜尋副檔名為「.exd」的檔案,然後刪除所有找到的 .exd 檔案。這些 .exd 檔案會在您下次使用 VBA 的新控制項時,自動重新建立。這些擴充項檔案會放置於使用者設定檔下方也可能會在其他位置,例如:
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027:說明 Visual Basic 6 安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)

    安全性更新 2641426 的已知問題:
    • 您無法透過 [控制台] 中的 [新增或移除程式] 項目或 [程式和功能] 項目移除此安全性更新。
  • 2645025 MS12-027:說明 Microsoft BizTalk Server 2002 安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)
  • 2647488 MS12-027:說明 Fox Pro 8.0 Service Pack 1 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)

    安全性更新 2647488 的已知問題:
    • 您無法透過 [控制台] 中的 [新增或移除程式] 項目或 [程式和功能] 項目移除此安全性更新。
  • 2647490 MS12-027:說明 Fox Pro 9.0 Service Pack 2 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)

    安全性更新 2647490 的已知問題:
    • 您無法透過 [控制台] 中的 [新增或移除程式] 項目或 [程式和功能] 項目移除此安全性更新。
  • 2655547 MS12-027:說明 Microsoft Commerce Server 2009 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)
  • 2658674 MS12-027:說明 Microsoft Commerce Server 2002 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)
  • 2658676 MS12-027:說明 Microsoft Commerce Server 2009 R2 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)
  • 2658677 MS12-027:說明 Microsoft Commerce Server 2007 的安全性更新:2012 年 4 月 10 日 (此網站內容可能會以英文顯示)

    安全性更新 2658677 的已知問題:
    • 如果您解除安裝此安全性更新,Mscomctrl.ocx 檔案也不會回復成原始版本。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2664258 - 最後檢閱時間:09/26/2012 19:04:00 - 修訂: 2.0

Microsoft SQL Server 2000 Analysis Services Service Pack 4, Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft Works Suite 2006, Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic 6.0 Professional Edition, Microsoft Visual Basic 6.0 Standard Edition, Microsoft BizTalk Server 2002 Developer Edition, Microsoft BizTalk Server 2002 Enterprise Edition, Microsoft BizTalk Server 2002 Partner Edition, Microsoft BizTalk Server 2002 Standard Edition, Microsoft Visual FoxPro 8.0 Professional Edition, Microsoft Visual FoxPro 9.0 Professional Edition, Microsoft Visual FoxPro 9.0 Service Pack 2, Microsoft Commerce Server 2002 Developer Edition, Microsoft Commerce Server 2002 Enterprise Edition, Microsoft Commerce Server 2002 Standard Edition, Microsoft Commerce Server 2007 Developer Edition, Microsoft Commerce Server 2007 Enterprise Edition, Microsoft Commerce Server 2007 Standard Edition, Microsoft Commerce Server 2009 Enterprise, Microsoft Commerce Server 2009 Standard, Microsoft Commerce Server 2009 R2 Enterprise, Microsoft Commerce Server 2009 R2 Standard

  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
意見反應