MS13-007: Una vulnerabilidad de Open Data Protocol podría permitir la denegación de servicio: 8 de enero de 2013

Seleccione idioma Seleccione idioma
Id. de artículo: 2769327

Consulte los productos a los que se aplica este artículo.

Se aplica a

Contraer esta imagenAmpliar esta imagen
assets folding start collapsed
Este artículo se aplica a lo siguiente:
  • Microsoft .NET Framework 4 cuando se utiliza con:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 cuando se utiliza con:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 cuando se utiliza con:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 cuando se utiliza con:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed
Expandir todo | Contraer todo

En esta página

Introducción

Microsoft ha publicado el boletín de seguridad MS13-007. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para proteger un equipo que ejecuta Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Más información

Problemas conocidos e información adicional acerca de esta actualización de seguridad

La función canónica predeterminada Reemplazar podría permitir un ataque por denegación de servicio. Por tanto, esta actualización de seguridad deshabilita la función canónica Reemplazar. Le recomendamos que deje esta funcionalidad deshabilitada a menos que se utilicen otras mitigaciones. Por ejemplo, el uso del acceso autenticado al servicio o de un proveedor que no sea vulnerable a la funcionalidad Reemplazar anidada como vector de ataque podría reducir el riesgo de sufrir un ataque por denegación de servicio. Si utiliza otras mitigaciones, puede restaurar la funcionalidad Reemplazar configurando enable="true" en un archivo de configuración, como se muestra en el siguiente ejemplo de código XML. También se puede restaurar en un código de servicio configurando la propiedad enable en true en la clase DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales. Los artículos pueden contener información específica para determinadas actualizaciones, como direcciones URL de descarga, requisitos previos y modificadores de la línea de comandos.


Microsoft .NET Framework 4
  • 2736428MS13-007: Descripción de la actualización de seguridad para .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2: 8 de enero de 2013 (Puede que esté en inglés)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Descripción de la actualización de seguridad para .NET Framework 3.5.1 en Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1: 8 de enero de 2013 (Puede que esté en inglés)
  • 2736418 MS13-007: Descripción de la actualización de seguridad para .NET Framework 3.5.1 en Windows 7 y Windows Server 2008 R2: 8 de enero de 2013 (Puede que esté en inglés)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Descripción de la actualización de seguridad para .NET Framework 3.5 en Windows Server 8, Windows RT y Windows Server 2012: 8 de enero de 2013 (Puede que esté en inglés)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416MS13-007: Descripción de la actualización de seguridad para .NET Framework 3.5 Service Pack 1 en Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008: 8 de enero de 2013 (Puede que esté en inglés)
Extensión IIS Microsoft Management OData
  • 2753596 MS13-007: Descripción de la actualización de seguridad para la Extensión IIS Management OData en Windows Server 2012: 8 de enero de 2013 (Puede que esté en inglés)

Información de hash de los archivos

Contraer esta imagenAmpliar esta imagen
assets folding start collapsed
Contraer esta tablaAmpliar esta tabla
Nombre de archivoHash SHA1Hash SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Contraer esta imagenAmpliar esta imagen
assets folding end collapsed

Información de sustitución de la actualización

La información de sustitución para cada actualización específica puede encontrarse en los artículos de Knowledge Base que se corresponden con esta actualización.

Propiedades

Id. de artículo: 2769327 - Última revisión: viernes, 11 de enero de 2013 - Versión: 1.0
Palabras clave: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com