MS11-100: Vulnerabilidade no .NET Framework pode permitir a elevação de privilégio: 29 de dezembro de 2011

Traduções deste artigo Traduções deste artigo
ID do artigo: 2638420 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Introdução

A Microsoft lançou o boletim de segurança MS11-100. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem obter suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canadá
(visite esta página para encontrar o número de telefone de sua localidade)
ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?ln=pt-br&rdpath=4
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=pt-br&st=1&wfxredirect=1
Para clientes empresariais, o suporte para atualizações de segurança está disponível em seus contatos de suporte normais.

Mais Informações

Problemas conhecidos e informações adicionais sobre esta atualização de segurança

As atualizações de segurança oferecidas no boletim de segurança MS11-100 mudam a forma que o ASP.NET cria tíquetes de autenticação de formulários. O novo comportamento é incompatível com o comportamento anterior. Os tíquetes gerados usando o novo comportamento não podem ser lidos por servidores que usam o comportamento antigo e vice-versa. Portanto, devido a mudança de comportamento do tíquete, os administradores cujo aplicativos usam formulários de autenticação devem realizar etapas específicas ao implantar as atualizações de segurança oferecidas no boletim MS11-100 para garantir que todos os servidores mudem ao mesmo tempo para o novo comportamento.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
2659968 Guia de implantação da atualização de segurança 2638420, como descrito no MS11-100 (Pode estar em inglês)
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
  • 2656351 MS11-100: Descrição da atualização de segurança do .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 29 de dezembro de 2011 (Pode estar em inglês)
  • 2656356 MS11-100: Descrição da atualização de segurança do .NET Framework 3.5.1 no Windows 7 SP1 e Windows Server 2008 R2 SP1: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2657424 MS11-100: Descrição da atualização de segurança do .NET Framework 3.5 SP1 no Windows Server 2003, Windows Server 2008, Windows Vista e Windows XP: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656352 MS11-100: Descrição da atualização de segurança do .NET Framework 2.0 SP2 no Windows XP e Windows Server 2003: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656362 MS11-100: Descrição de atualização de segurança do .NET Framework 2.0 SP2 no Windows Vista SP2 e Windows Server 2008 SP2: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656355 MS11-100: Descrição da atualização de segurança do .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656358 MS11-100: Descrição de atualização de segurança do .NET Framework 1.1 SP1 nas edições de 32 bits do Windows 2003 SP2: 29 de dezembro de 2011 (Pode estar em inglês)
  • 2656353 MS11-100: Descrição da atualização de segurança do .NET Framework 1.1 SP1 no Windows XP, Windows Vista e Windows Server 2008 e em versões baseadas em x64 e em Itanium do Windows Server 2003: 29 de dezembro de 2011  (Pode estar em inglês)
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 2638420 - Última revisão: quinta-feira, 5 de janeiro de 2012 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palavras-chave: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com