MS13-007: Ένα θέμα ευπάθειας στο πρωτόκολλο Open Data θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας: 8 Ιανουαρίου 2013

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2769327

Προβολή προϊόντων για τα οποία ισχύει αυτό το άρθρο.

Ισχύει για

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding start collapsed
Αυτό το άρθρο ισχύει για τα ακόλουθα προϊόντα:
  • Το Microsoft .NET Framework 4 όταν χρησιμοποιείται με:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Το Microsoft .NET Framework 3.5.1 όταν χρησιμοποιείται με:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Το Microsoft .NET Framework 3.5 Service Pack 1 όταν χρησιμοποιείται με:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Το Microsoft .NET Framework 3.5 όταν χρησιμοποιείται με:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding end collapsed
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Εισαγωγή

Η Microsoft κυκλοφόρησε τις ανακοινώσεις ασφαλείας MS13-007. Για να προβάλετε τις πλήρεις ανακοινώσεις ασφαλείας, μεταβείτε σε μία από τις ακόλουθες τοποθεσίες της Microsoft στο web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφάλειας

Βοήθεια με την εγκατάσταση ενημερώσεων: Υποστήριξη για το Microsoft Update

Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών πληροφορικής: Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη

Προστατέψτε τον υπολογιστή σας που εκτελεί Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Αντιμετώπιση ιών και Κέντρο ασφάλειας

Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη

Περισσότερες πληροφορίες

Γνωστά ζητήματα και πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Η προεπιλεγμένη κανονική λειτουργία Αντικατάσταση θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας. Επομένως, αυτή η ενημερωμένη έκδοση ασφαλείας απενεργοποιεί την κανονική λειτουργία Αντικατάσταση . Συνιστάται να αφήσετε απενεργοποιημένη αυτήν τη λειτουργικότητα, εκτός αν χρησιμοποιούνται άλλοι μετριασμοί. Για παράδειγμα, η χρήση πρόσβασης στην υπηρεσία με έλεγχο ταυτότητας ή η χρήση υπηρεσίας παροχής που δεν έχει ευπάθεια σε ένθετες λειτουργίες Αντικατάσταση ως φορέα επίθεσης ενδέχεται να μειώσει τον κίνδυνο επίθεσης για την άρνηση υπηρεσίας. Εάν χρησιμοποιείτε άλλους μετριασμούς, μπορείτε να επαναφέρετε τη λειτουργία Αντικατάσταση ορίζοντας enable="true" σε ένα αρχείο ρύθμισης παραμέτρων, όπως φαίνεται στο παρακάτω παράδειγμα κώδικα XML. Μπορείτε επίσης να την επαναφέρετε στον κώδικα υπηρεσίας, ορίζοντας την ιδιότητα enable σε true στην κλάση DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζεται με μεμονωμένες εκδόσεις προϊόντων. Τα άρθρα ενδέχεται να περιλαμβάνουν συγκεκριμένες πληροφορίες για κάθε μεμονωμένη ενημέρωση, όπως για παράδειγμα τη διεύθυνση URL λήψης, τις απαιτούμενες προϋποθέσεις και τους διακόπτες της γραμμής εντολών.


Microsoft .NET Framework 4
  • 2736428MS13-007: Περιγραφή της ενημέρωσης ασφαλείας για το .NET Framework 4 στα Windows XP, τον Windows Server 2003, τα Windows Vista, τον Windows Server 2008, τα Windows 7 και τον Windows Server 2008 R2: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Περιγραφή της ενημέρωσης ασφαλείας για το Microsoft .NET Framework 3.5.1 στα Windows 7 Service Pack 1 και τον Windows Server 2008 R2 Service Pack 1: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)
  • 2736418 MS13-007: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5.1 στα Windows 7 και τον Windows Server 2008 R2: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)

Microsoft .NET Framework 3,5
  • 2736693 MS13-007: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3,5 στα Windows 8, τα Windows RT και τον Windows Server 2012: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5 Service Pack 1 σε Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)
Επέκταση των υπηρεσιών διαχείρισης IIS OData της Microsoft
  • 2753596 MS13-007: Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για την επέκταση των υπηρεσιών IIS OData διαχείρισης στον Windows Server 2012: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)

Πληροφορίες κατακερματισμού αρχείου

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding start collapsed
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΚατακερματισμός SHA1Κατακερματισμός SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2729449-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding end collapsed

Πληροφορίες αντικατάστασης ενημέρωσης

Μπορείτε να βρείτε τις πληροφορίες αντικατάστασης για την κάθε ενημέρωση στο άρθρο της Γνωσιακής βάσης που αντιστοιχεί στην εκάστοτε ενημέρωση.

Ιδιότητες

Αναγν. άρθρου: 2769327 - Τελευταία αναθεώρηση: Παρασκευή, 11 Ιανουαρίου 2013 - Αναθεώρηση: 1.0
Λέξεις-κλειδιά: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com