Biuletyn zabezpieczeń firmy Microsoft MS12-006 — Ważna
Wersja 2.0
Informacje ogólne
Streszczenie
Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Rekomendacja.
Znane problemy Brak
| Ważne | |||
| Ważne | |||
| Ważne | |||
| Ważne |
Aby uzyskać więcej informacji, zobacz często zadawane pytania.
| Microsoft Office 2003 z dodatkiem Service Pack 2 |
L.p.
Aby uzyskać więcej informacji na temat tego polecenia, zobacz artykułu wiedzy Microsoft Knowledge Base 324392.
Co mam robić?
Aby uzyskać więcej informacji na temat cykli wsparcia technicznego firmy Microsoft, zobacz witrynę sieci Web Cykl wsparcia technicznego produktów firmy Microsoft .
Aby uzyskać więcej informacji, zobacz zasady świadczenia pomocy technicznej firmy Microsoft.
Informacje o lukach w zabezpieczeniach
Aby uzyskać więcej informacji, zobacz Indeks semantyczny dla funkcji Copilot: objaśnienie firmy Microsoft.
| Ważny | ||
| Ważny | ||
| Ważny | ||
| Ważny |
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z prawami użytkownika administracyjnego, osoba atakująca może uzyskać kontrolę nad systemem, którego dotyczy ten problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
- Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Luka w zabezpieczeniach dotycząca zdalnego wykonywania kodu w programie Visual Studio
Osoba atakująca, która pomyślnie wykorzysta tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z prawami użytkownika administracyjnego, osoba atakująca może uzyskać kontrolę nad systemem, którego dotyczy ten problem. Osoba atakująca może następnie instalować programy, wyświetlać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta mają mniejsze prawa użytkownika w systemie, mogą być narażeni na mniejsze ryzyko niż użytkownicy pracujący z uprawnieniami użytkownika administracyjnego.
Aby luka została wykorzystana, użytkownik musi otworzyć specjalnie przygotowany plik w wersji platformy .NET Core, której dotyczy problem.
W scenariuszu ataku za pomocą poczty e-mail osoba atakująca może wykorzystać lukę w zabezpieczeniach, wysyłając do użytkownika specjalnie przygotowany plik i przekonując go do jego otworzenia. Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, poprawiając sposób sprawdzania źródłowego języka znaczników w pliku przez platformę .NET Core.
L.p.
L.p.
Aktualizowanie informacji o zasobach
Aby uzyskać więcej informacji, zobacz Rozwiązanie Update Management.
Aby uzyskać więcej informacji, zobacz artykuł 938947 w bazie wiedzy Microsoft Knowledge Base.
| Oprogramowanie | |
|---|---|
| Microsoft Office 2010 z dodatkiem Service Pack 1 | Tak |
| Microsoft Office 2010 z dodatkiem Service Pack 1 | Tak |
| Tak | |
| Tak |
Program Windows Server Update Services
Program Windows Server Update Services (WSUS) umożliwia administratorom systemów informatycznych wdrażanie najnowszych aktualizacji produktów firmy Microsoft.
| Oprogramowanie | System Center Configuration Manager | |
|---|---|---|
| Microsoft Office 2010 z dodatkiem Service Pack 1 | Tak | Tak |
| Microsoft Office 2010 z dodatkiem Service Pack 1 | Tak | Tak |
| Tak | Tak | |
| Tak | Tak |
Aby uzyskać więcej informacji, zobacz Funkcje systemowe.
Tabela odwołań
| Wdrożenie | |
| Nie dotyczy | |
| Dalsze informacje: | |
| Wymóg ponownego uruchomienia | |
| W razie potrzeby wykonaj ponowne uruchomienie. | |
| Stosowanie poprawek na gorąco | Nie dotyczy |
| Informacje o plikach SMB: | |
| Nie dotyczy |
Informacje o wdrożeniu
Instalowanie aktualizacji
| Switch | Opis |
|---|---|
| /? | |
| Pasywny | |
| /quiet | |
| /norestart | |
| extract() | |
| /Log:plik dziennika> |
Aby uzyskać więcej informacji, zobacz artykuł 101270 w bazie wiedzy Microsoft Knowledge Base.
Istnieje kilka możliwych przyczyn tego problemu: Aby uzyskać więcej informacji, zobacz artykuł 101270 w bazie wiedzy Microsoft Knowledge Base.
OTHER INFORMATION
Podziękowania
Pomoc techniczna
Zastrzeżenie
Firma Microsoft nie udziela żadnych wyraźnych rękojmi ani gwarancji i wyraźnie zrzeka się wszelkich domniemanych gwarancji, w tym dotyczących zbywalności, przydatności do określonego celu oraz nienaruszania praw osób trzecich.