MS13-007: Chyba zabezpečení ve službě Open Data Protocol by mohla umožnit odepření služby: 8. ledna 2013

Překlady článku Překlady článku
ID článku: 2769327

Zobrazit produkty, na které se vztahuje tento článek.

Informace v tomto článku jsou určeny pro produkt

Zmenšit tento obrázekZvětšit tento obrázek
assets folding start collapsed
Tento článek se týká následujících produktů:
  • Microsoft .NET Framework 4 při použití se systémem:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Aktualizace Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 při použití se systémem:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 s aktualizací Service Pack 1 (SP1) při použití se systémem:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Aktualizace Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 při použití se systémem:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Zmenšit tento obrázekZvětšit tento obrázek
assets folding end collapsed
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Společnost Microsoft vydala bulletin zabezpečení MS13-007. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pomoc při instalaci aktualizací: Podpora pro službu Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: Stránka Security Troubleshooting and Support na webu TechNet

Pomoc při ochraně počítače se systémem Windows před viry a malwarem: Centrum pomoci o bezpečnosti a ochraně před viry

Místní podpora v závislosti na vaší zemi: Mezinárodní podpora

Další informace

Známé problémy a další informace o této aktualizaci

Výchozí kanonická funkce Replace může umožnit útok s cílem způsobit odepření služby. Proto tato aktualizace zabezpečení kanonickou funkci Replace zakáže. Nejsou-li použita jiná omezení rizik, doporučujeme ponechat tuto funkci zakázanou. Například použití ověřeného přístupu ke služně nebo použití zprostředkovatele, který není náchylný vůči útoku s využitím vnořených funkcí Replace, může omezit riziko útoku s cílem způsobit odepření služby. Pokud použijete jiná omezení rizik, můžete funkci Replace obnovit pomocí nastavení enable="true" v konfiguračním souboru, jak ukazuje následující příklad kódu XML. Lze ji rovněž obnovit v kódu služby, a to nastavením vlastnosti enable na hodnotu true ve třídě DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <funkce>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů. Tento článek může obsahovat specifické informace k jednotlivým aktualizacím, například adresy URL pro stažení, požadavky a přepínače příkazového řádku.


Microsoft .NET Framework 4
  • 2736428MS13-007: Popis aktualizace zabezpečení rozhraní .NET Framework 4 pro systémy Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2: 8. ledna 2013 (Tento text může být v angličtině)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 pro systémy Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1: 8. ledna 2013 (Tento text může být v angličtině)
  • 2736418 MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 pro systémy Windows 7 a Windows Server 2008 R2: 8. ledna 2013 (Tento text může být v angličtině)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5 pro systémy Windows 8, Windows RT a Windows Server 2012: 8. ledna 2013 (Tento text může být v angličtině)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 8. ledna 2013 (Tento text může být v angličtině)
Rozšíření služby IIS pro správu založené na protokolu OData
  • 2753596 MS13-007: Popis aktualizace zabezpečení pro rozšíření služby IIS pro správu založené na protokolu OData v systému Windows Server 2012: 8. ledna 2013 (Tento text může být v angličtině)

Informace o souborech algoritmu hash

Zmenšit tento obrázekZvětšit tento obrázek
assets folding start collapsed
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruAlgoritmus SHA1 hashAlgoritmus SHA256 hash
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Zmenšit tento obrázekZvětšit tento obrázek
assets folding end collapsed

Informace o nahrazení aktualizace

Informace o nahrazení pro jednotlivé konkrétní aktualizace jsou k dispozici v článcích znalostní báze Knowledge Base, které odpovídají této aktualizaci.

Vlastnosti

ID článku: 2769327 - Poslední aktualizace: 11. ledna 2013 - Revize: 2.0
Klíčová slova: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com