MS10-070: Uma vulnerabilidade do ASP.NET pode permitir a divulgação de informações

Artigo: 2418042 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS10-070. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá
(visite esta página para saber qual é o seu número de telefone local)
(http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=pt)
ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4?ln=pt
(http://support.microsoft.com/common/international.aspx?rdpath=4?ln=pt)
Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn
(https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn)
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Voltar ao topo | Submeter comentários

Mais Informação

Para mais informações sobre como configurar o modo de encriptação legada no ASP.NET, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
2425938
(http://support.microsoft.com/kb/2425938/PT/ )
Como configurar o modo de encriptação legada no ASP.NET

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido.

2416447
(http://support.microsoft.com/kb/2416447/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 1.1 Service Pack 1 no Windows XP, Windows Server 2003 (64-bit), Windows Vista e Windows Server 2008
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 1.1 Service Pack 1, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2433751
    (http://support.microsoft.com/kb/2433751/PT/ )
    CORRECÇÃO: Problema de compatibilidade de cookies de autenticação de formulários entre aplicações ASP.NET do .NET Framework 1.1 e do .NET Framework 2.0 SP2 após aplicar a actualização de segurança do boletim de segurança MS10-070
    2436257
    (http://support.microsoft.com/kb/2436257/PT/ )
    As actualizações para o .NET Framework 2.0 SP2 e .NET Framework 3.0 SP2 podem originar a instalação em cadeia de outras actualizações
    2431208
    (http://support.microsoft.com/kb/2431208/PT/ )
    A instalação de uma actualização para o Microsoft .NET Framework pode falhar quando o Microsoft .NET Framework 4 é instalado e um reinício está pendente
    923100
    (http://support.microsoft.com/kb/923100/PT/ )
    Quando tenta instalar uma actualização de segurança para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, poderá receber o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer
    938244
    (http://support.microsoft.com/kb/938244/PT/ )
    A versão de ficheiro é revertida para a versão instalada pelo Service Pack mais recente quando remove uma actualização do .NET Framework 1.0, do .NET Framework 1.1, do Visual Studio .NET 2002 ou do Visual Studio .NET 2003
    2197103
    (http://support.microsoft.com/kb/2197103/PT/ )
    Um problema conhecido quando tenta instalar uma actualização num computador que não tem instalado o Microsoft .NET Framework 1.1 Service Pack 1.
    923101
    (http://support.microsoft.com/kb/923101/PT/ )
    Mensagem de erro quando tenta instalar uma actualização de segurança para o .NET Framework 2.0 num computador com o Windows Server 2003 x64 Edition: "Erro 1324. A pasta "Programas" contém um carácter inválido"
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Utilização ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2416473
(http://support.microsoft.com/kb/2416473/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 3.5 Service Pack 1 no Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 3.5 Service Pack 1, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2431806
    (http://support.microsoft.com/kb/2431806/PT/ )
    É possível que as actualizações para o .NET Framework 2.0 Service Pack 2, o .NET Framework 3.0 Service Pack 2 ou para o .NET Framework 3.5 Service Pack 1 não actualizem os ficheiros correctamente, mesmo que a instalação da actualização tenha êxito
    2431208
    (http://support.microsoft.com/kb/2431208/PT/ )
    A instalação de uma actualização para o Microsoft .NET Framework pode falhar quando o Microsoft .NET Framework 4 é instalado e um reinício está pendente
    923100
    (http://support.microsoft.com/kb/923100/PT/ )
    Quando tenta instalar uma actualização de segurança para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, poderá receber o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer
    923101
    (http://support.microsoft.com/kb/923101/PT/ )
    Mensagem de erro quando tenta instalar uma actualização de segurança para o .NET Framework 2.0 num computador com o Windows Server 2003 x64 Edition: "Erro 1324. A pasta "Programas" contém um carácter inválido"
    2197146
    (http://support.microsoft.com/kb/2197146/PT/ )
    As actualizações para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 podem fazer com que apareça o número do artigo da Base de Dados de Conhecimento da Microsoft, em vez do nome completo da actualização no item Adicionar ou Remover Programas, no Painel de controlo.
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Utilização ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Uso ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
2416474
(http://support.microsoft.com/kb/2416474/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008:
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 2.0 Service Pack, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2416754
(http://support.microsoft.com/kb/2416754/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 3.5.1 no Windows 7 Service Pack 1 beta e no Windows Server 2008 R2 Service Pack 1 beta
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 3.5.1, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2418240
(http://support.microsoft.com/kb/2418240/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 3.5 no Windows Server 2008, Windows Vista, Windows XP e Windows Server 2003
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 3.5, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    923100
    (http://support.microsoft.com/kb/923100/PT/ )
    Quando tenta instalar uma actualização de segurança para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, poderá receber o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer
    923101
    (http://support.microsoft.com/kb/923101/PT/ )
    Mensagem de erro quando tenta instalar uma actualização de segurança para o .NET Framework 2.0 num computador com o Windows Server 2003 x64 Edition: "Erro 1324. A pasta "Programas" contém um carácter inválido"
    2197148
    (http://support.microsoft.com/kb/2197148/PT/ )
    Um problema conhecido com as actualizações do Microsoft .NET Framework 2.0 Service Pack 1 e com as actualizações do Microsoft .NET Framework 3.5
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Utilização ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2418241
(http://support.microsoft.com/kb/2418241/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 no Windows Server 2003 e no Windows XP
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 2.0 Service Pack 2, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2431806
    (http://support.microsoft.com/kb/2431806/PT/ )
    É possível que as actualizações para o .NET Framework 2.0 Service Pack 2, o .NET Framework 3.0 Service Pack 2 ou para o .NET Framework 3.5 Service Pack 1 não actualizem os ficheiros correctamente, mesmo que a instalação da actualização tenha êxito
    2431208
    (http://support.microsoft.com/kb/2431208/PT/ )
    A instalação de uma actualização para o Microsoft .NET Framework pode falhar quando o Microsoft .NET Framework 4 é instalado e um reinício está pendente
    923100
    (http://support.microsoft.com/kb/923100/PT/ )
    Quando tenta instalar uma actualização de segurança para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, poderá receber o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer
    923101
    (http://support.microsoft.com/kb/923101/PT/ )
    Mensagem de erro quando tenta instalar uma actualização de segurança para o .NET Framework 2.0 num computador com o Windows Server 2003 x64 Edition: "Erro 1324. A pasta "Programas" contém um carácter inválido"
    2197146
    (http://support.microsoft.com/kb/2197146/PT/ )
    As actualizações para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 podem fazer com que apareça o número do artigo da Base de Dados de Conhecimento da Microsoft, em vez do nome completo da actualização no item Adicionar ou Remover Programas, no Painel de controlo.
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Utilização ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2416451
(http://support.microsoft.com/kb/2416451/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 1.1 Service Pack 1 nas edições de 32 bits do Windows Server 2003 Service Pack 2 e Windows Server 2003 R2 Service Pack 2
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 1.1 Service Pack 1, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2433751
    (http://support.microsoft.com/kb/2433751/PT/ )
    CORRECÇÃO: Problema de compatibilidade de cookies de autenticação de formulários entre aplicações ASP.NET do .NET Framework 1.1 e do .NET Framework 2.0 SP2 após aplicar a actualização de segurança do boletim de segurança MS10-070
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Uso ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
2416468
(http://support.microsoft.com/kb/2416468/PT/ )
MS10-070: Descrição da actualização de segurança para o .NET Framework 3.5 no Windows Server 2003 e no Windows XP
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 3.5, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2431208
    (http://support.microsoft.com/kb/2431208/PT/ )
    A instalação de uma actualização para o Microsoft .NET Framework pode falhar quando o Microsoft .NET Framework 4 é instalado e um reinício está pendente
    923100
    (http://support.microsoft.com/kb/923100/PT/ )
    Quando tenta instalar uma actualização de segurança para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, poderá receber o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer
    923101
    (http://support.microsoft.com/kb/923101/PT/ )
    Mensagem de erro quando tenta instalar uma actualização de segurança para o .NET Framework 2.0 num computador com o Windows Server 2003 x64 Edition: "Erro 1324. A pasta "Programas" contém um carácter inválido"
    2197148
    (http://support.microsoft.com/kb/2197148/PT/ )
    Um problema conhecido com as actualizações do Microsoft .NET Framework 2.0 Service Pack 1 e com as actualizações do Microsoft .NET Framework 3.5
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Utilização ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2416469
(http://support.microsoft.com/kb/2416469/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 3.5 para o Windows Vista Service Pack 1 e para o Windows Server 2008
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 2.0 Service Pack 1, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2416470
(http://support.microsoft.com/kb/2416470/PT/ )
MS10-070: Descrição da actualização de segurança para o .NET Framework 3.5 Service Pack 1 para o Windows Vista Service Pack 2 e para o Windows Server 2008 Service Pack 2
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 2.0 Service Pack 2, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2416471
(http://support.microsoft.com/kb/2416471/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 3.5 no Windows 7 e no Windows Server 2008 R2
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework 3.5.1, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
2416472
(http://support.microsoft.com/kb/2416472/PT/ )
MS10-070: Descrição da actualização de segurança para o Microsoft .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2
  • Para mais informações sobre problemas de instalação relacionados com esta actualização de segurança ou com o Microsoft .NET Framework Service Pack 1, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    2431208
    (http://support.microsoft.com/kb/2431208/PT/ )
    A instalação de uma actualização para o Microsoft .NET Framework pode falhar quando o Microsoft .NET Framework 4 é instalado e um reinício está pendente
    2260913
    (http://support.microsoft.com/kb/2260913/PT/ )
    Os Ficheiros em Utilização ou os Bloqueios de Ficheiros Podem Resultar na Eliminação dos Ficheiros de Assemblagem do Framework
    2263996
    (http://support.microsoft.com/kb/2263996/PT/ )
    A aplicação de patches do Microsoft Framework pode falhar com o erro Acesso negado ou Ficheiro em Uso
    2473228
    (http://support.microsoft.com/kb/2473228/PT/ )
    Os produtos ou as actualizações poderão não ser instalados correctamente se o Microsoft .NET Framework 4 ou as actualizações do Microsoft .NET Framework 4 forem instalados depois de outro produto ou actualização ser instalado e ficar pendente um reinício
O seguinte problema conhecido afecta todas as actualizações descritas no Boletim de Segurança MS10-070:
2431728
(http://support.microsoft.com/kb/2431728/PT/ )
O conteúdo encriptado do ASP.NET não é desencriptado num Web site que seja implementado numa Web farm
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 2418042 - Última revisão: sábado, 14 de Maio de 2011 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2418042
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo