MS13-007 : Une vulnérabilité dans le protocole OData (Open Data Protocol) peut provoquer un déni de service : 8 janvier 2013

Traductions disponibles Traductions disponibles
Numéro d'article: 2769327

Afficher les produits auxquels cet article s'applique.

Produits concernés

Réduire cette imageAgrandir cette image
assets folding start collapsed
Cet article s'applique aux produits suivants :
  • Microsoft .NET Framework 4 utilisé avec :
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 utilisé avec :
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 utilisé avec :
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 utilisé avec :
    • Windows 8
    • Windows RT
    • Windows Server 2012
Réduire cette imageAgrandir cette image
assets folding end collapsed
Agrandir tout | Réduire tout

Sommaire

Introduction

Microsoft a publié le bulletin de sécurité MS13-007. Vous pouvez consulter la totalité du bulletin de sécurité en vous reportant au site Web de Microsoft à l'une des adresses suivantes :

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité TechNet et support

Protection de votre ordinateur exécutant Windows contre les virus et logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Plus d'informations

Problèmes connus et informations supplémentaires concernant cette mise à jour de sécurité

La fonction canonique par défaut Remplacer peut provoquer un déni de service. Par conséquent, cette mise à jour de sécurité désactive cette fonction canonique Remplacer. Nous vous recommandons de laisser cette fonctionnalité désactivée, à moins que d'autres mesures d'atténuation soient utilisées. Par exemple, l'utilisation d'un accès authentifié au service ou l'utilisation d'un fournisseur non vulnérable à la fonction Remplacer imbriquée en tant que vecteur d'attaque peut réduire le risque de déni de service. Si vous utilisez d'autres mesures d'atténuation, vous pouvez restaurer la fonctionnalité Remplacer en définissant activer = « true » dans un fichier de configuration, comme illustré dans l'exemple de code XML suivant. Elle peut également être restaurée sous forme de code de service en définissant la propriété d'activation sur true dans la classe DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


Les articles suivants contiennent des informations supplémentaires sur cette mise à jour, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations spécifiques aux différentes mises à jour, telles que l'URL permettant le téléchargement, les conditions requises et les commutateurs de ligne de commande.


Microsoft .NET Framework 4
  • 2736428 MS13-007 : Description de la mise à jour de sécurité pour .NET Framework 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 datée du 8 janvier 2013 (Cette page peut être en anglais)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 Service Pack 1 et Windows Server 2008 R2 Service Pack 1 datée du 8 janvier 2013 (Cette page peut être en anglais)
  • 2736418 MS13-007 : Description de la mise à jour de sécurité pour .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 datée du 8 janvier 2013 (Cette page peut être en anglais)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007 : Description de la mise à jour de sécurité pour NET Framework 3.5 sous Windows 8, Windows RT et Windows Server 2012 datée du 8 janvier 2013 (Cette page peut être en anglais)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007 : Description de la mise à jour de sécurité pour .NET Framework 3.5 Service Pack 1 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 datée du 8 janvier 2013 (Cette page peut être en anglais)
Extension des services Internet OData de gestion Microsoft
  • 2753596 MS13-007 : Description de la mise à jour de sécurité pour l'extension des services Internet OData de gestion sous Windows Server 2012 datée du 8 janvier 2013 (Cette page peut être en anglais)

Informations sur le hachage de fichier

Réduire cette imageAgrandir cette image
assets folding start collapsed
Réduire ce tableauAgrandir ce tableau
Nom de fichierHachage SHA1Hachage SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Réduire cette imageAgrandir cette image
assets folding end collapsed

Informations sur le remplacement de la mise à jour

Des informations sur le remplacement de la mise à jour pour chaque mise à jour spécifique sont disponibles dans les articles de la Base de connaissances correspondant à cette mise à jour.

Propriétés

Numéro d'article: 2769327 - Dernière mise à jour: vendredi 11 janvier 2013 - Version: 1.0
Mots-clés : 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com