MS11-100: уязвимость .NET Framework может привести к несанкционированному получению прав: 29.12.11

Переводы статьи Переводы статьи
Код статьи: 2638420 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

Корпорация Майкрософт выпустила бюллетень по безопасности MS11-100. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY;
номер телефона для своего региона см. на этой странице
) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт:
http://support.microsoft.com/common/international.aspx?ln=ru&rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известные проблемы и дополнительные сведения, связанные с данным обновлением для системы безопасности

Обновления для системы безопасности в составе MS11-100 изменяют способ создания билетов проверки подлинности с помощью форм в ASP.NET. Новый способ несовместим со старым. Билеты, создаваемые новым способом, не читаются на серверах, использующий старый способ, и наоборот. Соответственно, из-за изменения способа создания билетов администраторам, приложения которых используют проверку подлинности на основе форм, следует принять определенные меры при развертывании обновлений для системы безопасности из состав MS11-100, чтобы все серверы перешли на новый способ одновременно.

Дополнительные сведения см. в указанной ниже статье базы знаний Майкрософт.
2659968 Руководство по развертыванию обновления для системы безопасности 2638420, как описано в MS11-100 (может быть на английском языке)
В указанных ниже статьях содержатся дополнительные сведения об этом обновлении для системы безопасности для отдельных версий продукта. Кроме того, в них могут быть указаны сведения об известных проблемах. В этом случае известные проблемы перечисляются после ссылки на статью.
  • 2656351 MS11-100: описание обновления для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 от 29.12.11 (может быть на английском языке)
  • 2656356MS11-100: Описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1): 29.12.11 (может быть на английском языке)
  • 2657424MS11-100: Описание обновления для системы безопасности безопасности для .NET Framework 3.5 с пакетом обновления 1 (SP1) для Windows Vista, Windows Server 2003, Windows XP и Windows Server 2008: 29.12.11 (может быть на английском языке)
  • 2656352MS11-100: Описание обновления для системы безопасности для .NET Framework 2.0 с пакетом обновления 2 (SP2) для Windows XP и Windows Server 2003: 29.12.11 (может быть на английском языке)
  • 2656362MS11-100: Описание обновления для системы безопасности для .NET Framework 2.0 c пакетом обновления 2 (SP2) для Windows Vista и Windows Server 2008 c пакетом обновления 2 (SP2): 29.12.11 (может быть на английском языке)
  • 2656355MS11-100: описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2: 29.12.11 (может быть на английском языке)
  • 2656358 MS11-100: Описание обновления для системы безопасности для .NET Framework 1.1 c пакетом обновления 1 (SP1) для 32-разрядных версий Windows Server 2003 c пакетом обновления 2 (SP2): 29.12.11 (может быть на английском языке)
  • 2656353MS11-100: Описание обновления для системы безопасности для .NET Framework 1.1 с пакетом обновления 1 (SP1) для Windows XP, Windows Vista и Windows Server 2008, а также для версий Windows Server 2003 для систем с процессорами x64 и Itanium: 29.12.11 (может быть на английском языке)
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2638420 - Последний отзыв: 5 января 2012 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 на следующих платформах
    • Windows 7 Корпоративная
    • Windows 7 Профессиональная
    • Windows 7 Максимальная
    • Windows 7 Домашняя расширенная
    • Windows 7 Домашняя базовая
  • Windows 7 Корпоративная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
  • Windows 7 Домашняя расширенная
  • Windows 7 Домашняя базовая
  • Windows Server 2008 R2 Service Pack 1 на следующих платформах
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 на следующих платформах
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Service Pack 2 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Ключевые слова: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com