文章編號: 2638420 - 上次校閱: 2012年1月5日 - 版次: 1.0

MS11-100：.NET Framework 中的弱點可能會允許權限提高：2011 年 12 月 29 日

檢視此文章適用的產品。

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

簡介

Microsoft 已經發行資訊安全佈告欄 MS11-100。若要檢視完整的資訊安全佈告欄，請造訪下列其中一個 Microsoft 網站：

家庭使用者：
http://www.microsoft.com/security/pc-security/bulletins/201112.aspx (http://www.microsoft.com/security/pc-security/bulletins/201112.aspx)
略過詳細資料：立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新：
http://www.update.microsoft.com/microsoftupdate (http://www.update.microsoft.com/microsoftupdate)
IT 專業人員：
http://technet.microsoft.com/en-us/security/bulletin/ms11-100 (http://technet.microsoft.com/en-us/security/bulletin/ms11-100)

回此頁最上方

如何取得此安全性更新的說明及支援

如為家庭使用者，若位於美國或加拿大境內，可撥打 1-866-PCSAFETY

(請造訪本頁面尋找您當地的電話號碼) (http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=zh-tw)

或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊，請造訪 Microsoft 世界各地技術支援網站：

http://support.microsoft.com/common/international.aspx?ln=zh-tw&rdpath=4 (http://support.microsoft.com/common/international.aspx?ln=zh-tw&rdpath=4)

北美洲的客戶也可以造訪下列 Microsoft 網站，即時存取無限制的免費電子郵件支援或無限制的個人聊天室支援：

https://support.microsoft.com/oas/default.aspx?ln=zh-tw&prid=7552&st=1&wfxredirect=1 (https://support.microsoft.com/oas/default.aspx?ln=zh-tw&prid=7552&st=1&wfxredirect=1)

企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

回此頁最上方

資訊安全佈告欄 MS11-100 中提供的安全性更新會變更 ASP.NET 建立表單驗證票證的方式。新行為與舊行為不相容。使用舊行為的伺服器無法讀取使用新行為產生的票證，反之亦然。所以，因為票證行為變更的緣故，用使用表單驗證的應用程式的系統管理員必須執行部署資訊安全佈告欄 MS11-100 提供的安全性更新的特定步驟，以確認所有伺服器都一致地切換為新行為。

如需詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：

2659968? (http://support.microsoft.com/kb/2659968/ ) MS11-100 中所述的安全性更新 2638420 部署指導 (此網站內容可能會以英文顯示)

下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下，已知問題會列於每個文章連結下方。

2656351? (http://support.microsoft.com/kb/2656351/ ) MS11-100：說明 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的 .NET Framework 4 安全性更新：2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
2656356? (http://support.microsoft.com/kb/2656356/ ) MS11-100：說明 Windows 7 SP1 和Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 安全性更新：2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
2657424? (http://support.microsoft.com/kb/2657424/ ) MS11-100：說明 Windows Server 2003、Windows Server 2008、Windows Vista 和 Windows XP 的 .NET Framework 3.5 SP1 安全性更新：2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
2656352? (http://support.microsoft.com/kb/2656352/ ) MS11-100：說明 Windows XP 和 Windows Server 2003 的 .NET Framework 2.0 SP2 安全性更新：2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
2656362? (http://support.microsoft.com/kb/2656362/ ) MS11-100：說明 Windows Vista SP2 和 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2 安全性更新：2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
2656355? (http://support.microsoft.com/kb/2656355/ ) MS11-100：說明 Windows 7 和 Windows Server 2008 R2 的 .NET Framework?3.5.1 安全性更新：2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
2656358? (http://support.microsoft.com/kb/2656358/ ) MS11-100：說明 Windows Server 2003 SP2 32 位元版本的 .NET Framework 1.1 SP1 安全性更新：2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
2656353? (http://support.microsoft.com/kb/2656353/ ) MS11-100：說明 Windows XP、Windows Vista 和 Windows Server 2008，以及 Windows Server 2003 x64 和 Itanium 版的 .NET Framework 1.1 SP1 安全性更新：2011 年 12 月 29 日? (此網站內容可能會以英文顯示)

回此頁最上方

注意：本文屬於「快速發佈」文章，係由 Microsoft 技術支援或組織內部直接建立。本文所包含的資訊是為了回應新問題而依現況提供。因此為了迅速對外發佈，文章內容可能含有印刷錯誤，而且可能會在不另行通知的情況下進行修改。如需其他考量事項，請參閱使用規定 (http://go.microsoft.com/fwlink/?LinkId=151500) 。

回此頁最上方

這篇文章中的資訊適用於:

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 1 (x86)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0
Windows 7 Service Pack 1?應用於:

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic
Windows Server 2008 R2 Service Pack 1?應用於:

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 Service Pack 2?應用於:

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008

Windows Vista Service Pack 2?應用於:

Windows Vista 商用入門版
Windows Vista 商用進階版
Windows Vista 家用入門版
Windows Vista 家用進階版
Windows Vista Starter
Windows Vista 旗艦版
Windows Vista 商用進階 64 位元版
Windows Vista 家用入門 64 位元版
Windows Vista 家用進階 64 位元版
Windows Vista 旗艦 64 位元版
Windows Vista 商用入門 64 位元版

Microsoft Windows Server 2003 Service Pack 2?應用於:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 3?應用於:

Microsoft Windows XP Home Edition (家用版)
Microsoft Windows XP Professional

回此頁最上方

kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。