MS11-100: Possibile elevazione dei privilegi a causa di una vulnerabilità in .NET Framework: 29 dicembre 2011

Identificativo articolo: 2638420 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Introduzione

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS11-100. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada
(visitare questa pagina per trovare il numero telefonico locale)
(http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=it)
o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?ln=it&rdpath=4
(http://support.microsoft.com/common/international.aspx?ln=it&rdpath=4)
Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=it&prid=7552&st=1&wfxredirect=1&sd=gn
(https://support.microsoft.com/oas/default.aspx?ln=it&prid=7552&st=1&wfxredirect=1&sd=gn)
Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.
Torna all'inizio | Invia suggerimenti

Informazioni

Problemi noti e ulteriori informazioni su questo aggiornamento della sicurezza

Gli aggiornamenti della sicurezza riportati nel Bollettino Microsoft sulla sicurezza MS11-100 consentono di modificare la modalità di creazione di ticket di autenticazione basata su form da parte di ASP.NET. Il nuovo comportamento non è compatibile con il precedente. I ticket generati utilizzando il nuovo comportamento non possono essere letti dai server che utilizzano il comportamento precedente e viceversa. Pertanto, a causa della modifica del comportamento del ticket, gli amministratori le cui applicazioni utilizzano un'autenticazione basata su form devono eseguire una procedura specifica durante la distribuzione degli aggiornamenti della sicurezza offerti nel Bollettino Microsoft MS11-100 per assicurarsi che tutti i server attivino contemporaneamente il nuovo comportamento.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
2659968
(http://support.microsoft.com/kb/2659968/ )
Informazioni aggiuntive sulla distribuzione dell'aggiornamento della sicurezza 2638420, come descritto in MS11-100 (potrebbe essere in inglese)
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della sicurezza relativo alle singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti. Se questo è il caso, il problema è elencato sotto ogni collegamento dell'articolo.
  • 2656351
    (http://support.microsoft.com/kb/2656351/ )
    MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 4 in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 29 dicembre 2011 (potrebbe essere in inglese)
  • 2656356
    (http://support.microsoft.com/kb/2656356/ )
     MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 in Windows 7 SP1 e Windows Server 2008 R2 SP1: 29 dicembre 2011 (potrebbe essere in inglese)
  • 2657424
    (http://support.microsoft.com/kb/2657424/ )
     MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 SP1 in Windows Server 2003, Windows Server 2008, Windows Vista e Windows XP: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656352
    (http://support.microsoft.com/kb/2656352/ )
     MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 SP2 in Windows XP e Windows Server 2003: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656362
    (http://support.microsoft.com/kb/2656362/ )
     MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 SP2 in Windows Vista SP2 e Windows Server 2008 SP2: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656355
    (http://support.microsoft.com/kb/2656355/ )
     MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 in Windows 7 e Windows Server 2008 R2: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656358
    (http://support.microsoft.com/kb/2656358/ )
    MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 1.1 SP1 in versioni a 32 bit di Windows Server 2003 SP2: 29 dicembre 2011 (potrebbe essere in inglese)
  • 2656353
    (http://support.microsoft.com/kb/2656353/ )
     MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 1.1 SP1 in Windows XP, Windows Vista e Windows Server 2008, su versioni x64 e in versioni basate su Itanium di Windows Server 2003: 29 dicembre 2011  (potrebbe essere in inglese)
Torna all'inizio | Invia suggerimenti
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo
(http://go.microsoft.com/fwlink/?LinkId=151500)
.
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 2638420 - Ultima modifica: giovedì 5 gennaio 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 alle seguenti piattaforme
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 alle seguenti piattaforme
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 alle seguenti piattaforme
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Chiavi: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio