MS11-100: Ένα θέμα ευπάθειας στο .NET Framework θα μπορούσε να επιτρέψει προβιβασμό δικαιωμάτων: 29 Δεκεμβρίου 2011

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2638420 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Εισαγωγή

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφάλειας MS11-100. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφάλειας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφάλειας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, μέσω κλήσης του αριθμού 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή μέσω επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφάλειας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?ln=el&rdpath=4
Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία της Microsoft στο Web:
https://support.microsoft.com/oas/default.aspx?ln=el&prid=7552&st=1&wfxredirect=1
Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερώσεις ασφάλειας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.

Περισσότερες πληροφορίες

Γνωστά ζητήματα και πρόσθετες πληροφορίες σχετικά με την παρούσα ενημέρωση ασφάλειας

Οι ενημερώσεις ασφάλειας που παρέχονται από το ενημερωτικό δελτίο ασφάλειας MS11-100 αλλάζουν τον τρόπο με τον οποίο το ASP.NET δημιουργεί δελτία ελέγχου ταυτότητας φορμών. Η νέα συμπεριφορά δεν είναι συμβατή με την προηγούμενη συμπεριφορά. Δεν είναι δυνατή η ανάγνωση των δελτίων που δημιουργούνται χρησιμοποιώντας τη νέα συμπεριφορά από διακομιστές οι οποίοι χρησιμοποιούν την παλιά συμπεριφορά και το αντίστροφο. Επομένως, λόγω της αλλαγής στη συμπεριφορά των δελτίων, οι διαχειριστές των οποίων οι εφαρμογές χρησιμοποιούν έλεγχο ταυτότητας φορμών πρέπει να ακολουθήσουν συγκεκριμένα βήματα κατά την ανάπτυξη των ενημερώσεων ασφάλειας που παρέχονται από το δελτίο MS11-100 προκειμένου να εξασφαλίσουν την ταυτόχρονη μετάβαση στη νέα συμπεριφορά όλων των διακομιστών.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
2659968 Οδηγίες ανάπτυξης για την ενημέρωση ασφάλειας 2638420, όπως περιγράφεται στο MS11-100 (Ενδέχεται να είναι στα Αγγλικά)
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση ασφάλειας, εφόσον σχετίζεται με εκδόσεις μεμονωμένων προϊόντων. Τα άρθρα ενδέχεται να περιέχουν πληροφορίες για γνωστά ζητήματα. Σε αυτήν την περίπτωση, το γνωστό ζήτημα παρατίθεται κάτω από τη σύνδεση του κάθε άρθρου.
  • 2656351 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 4 σε Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 και Windows Server 2008 R2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656356 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5.1 σε Windows 7 SP1 και Windows Server 2008 R2 SP1: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2657424 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5 SP1 σε Windows Server 2003, Windows Server 2008, Windows Vista και Windows XP: 29 Δεκεμβρίου 2011   (Ενδέχεται να είναι στα Αγγλικά)
  • 2656352 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 2.0 SP2 για τα Windows XP και τον Windows Server 2003: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656362 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 2.0 SP2 στα Windows Vista SP2 και τον Windows Server 2008 SP2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656355 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5.1 σε Windows 7 και Windows Server 2008 R2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656358 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 1.1 SP1 στις εκδόσεις 32 bit του Windows Server 2003 SP2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656353 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 1.1 SP1 σε Windows XP, Windows Vista και Windows Server 2008, καθώς και για εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x64 και Itanium: 29 Δεκεμβρίου 2011  (Ενδέχεται να είναι στα Αγγλικά)
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 2638420 - Τελευταία αναθεώρηση: Πέμπτη, 5 Ιανουαρίου 2012 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Service Pack 2 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com