MS13-007: Sicherheitsrisiko in Open Data Protocol kann zu Denial-of-Service führen: 8. Januar 2013

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2769327

Die Informationen in diesem Artikel beziehen sich auf:

Gilt für

Bild minimierenBild vergrößern
assets folding start collapsed
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft .NET Framework 4 mit:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft.NET Framework 3.5.1 mit:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 mit:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 mit:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Bild minimierenBild vergrößern
assets folding end collapsed
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Microsoft hat das Sicherheitsbulletin MS13-007 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security ? Problembehandlung und Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Sicherheitscenter

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Weitere Informationen

Bekannte Probleme und weitere Informationen zu diesem Update

Die kanonische Standardfunktion Ersetzen kann zu einem Denial-of-Service-Angriff führen. Deshalb deaktiviert dieses Sicherheitsupdate die kanonische Funktion Ersetzen. Microsoft empfiehlt, diese Funktion deaktiviert zu lassen, wenn Sie keine anderen schadensbegrenzenden Maßnahmen verwenden. Durch die Verwendung einer Authentifizierung für den Zugriff auf den Dienst oder eines Anbieters, der für Angriffe unter Verwendung der verschachtelten Ersetzen-Funktion als Angriffsmittel nicht anfällig ist, lässt sich beispielsweise das Risiko eines Denial-of-Service-Angriffs reduzieren. Wenn Sie andere schadensbegrenzende Maßnahmen verwenden, können Sie die Ersetzen-Funktion durch Festlegen von "enable='true'" in einer Konfigurationsdatei wiederherstellen, wie im folgenden XML-Codebeispiel gezeigt. Die Funktion kann auch im Dienstcode wiederhergestellt werden, indem Sie die "enable"-Eigenschaft in der DataServicesReplaceFunctionFeature-Klasse auf "true" festlegen.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


Die folgenden Artikel enthalten weitere Informationen zu diesem Update hinsichtlich der einzelnen Produktversionen. Die Artikel enthalten spezifische Informationen für die einzelnen Updates wie Download-URL, Voraussetzungen und Befehlszeilenoptionen.


Microsoft .NET Framework 4
  • 2736428 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 4 für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2736418 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 und Windows Server 2008 R2: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5 für Windows 8, Windows RT und Windows Server 2012: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5 Service Pack 1 für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)
Microsoft IIS-Erweiterung für OData Services for Management
  • 2753596 MS13-007: Hinweise zum Sicherheitsupdate für die IIS-Erweiterung für OData Services for Management für Windows Server 2012: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)

Dateihash-Informationen

Bild minimierenBild vergrößern
assets folding start collapsed
Tabelle minimierenTabelle vergrößern
DateinameSHA1-HashSHA256-Hash
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Bild minimierenBild vergrößern
assets folding end collapsed

Ersetzte Updates

Informationen zu ersetzten Updates für die einzelnen Updates finden Sie in den entsprechenden Knowledge Base-Artikeln.

Eigenschaften

Artikel-ID: 2769327 - Geändert am: Freitag, 11. Januar 2013 - Version: 1.0
Keywords: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com