MS13-007: פגיעות בפרוטוקול Open Data עלולה לאפשר תקיפה מסוג דחיית שירות: 08.01.13

תרגומי מאמרים תרגומי מאמרים
Article ID: 2769327

הצג מוצרים שמאמר זה חל לגביהם.

חל על

כווץ את התמונההרחב את התמונה
assets folding start collapsed
מאמר זה חל על:
  • Microsoft .NET Framework 4 בעת שימוש עם:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 בעת שימוש עם:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 בעת שימוש עם:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 בעת שימוש עם:
    • Windows 8
    • Windows RT
    • Windows Server 2012 
כווץ את התמונההרחב את התמונה
assets folding end collapsed
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מס' MS13-007. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עזרה בהתקנת עדכונים: תמיכה עבור Microsoft Update

פתרונות אבטחה עבור מומחי IT: פתרון בעיות אבטחה ותמיכה של TechNet

עזרה להגן על המחשב שבו פועל Windows מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה

תמיכה מקומית בהתאם למדינתך: תמיכה בינלאומית

מידע נוסף

בעיות ידועות ומידע נוסף על עדכון זה

הפונקציה הקנונית החלפה המוגדרת כברירת מחדל עלולה לאפשר תקיפה מסוג דחיית שירות. לפיכך, עדכון אבטחה זה הופך ללא זמינה את הפונקציה הקנונית החלפה. מומלץ להשאיר פונקציונלית זו במצב לא זמין אלא אם נעשה שימוש בהקלות אחרות. לדוגמה, שימוש בגישה מאומתת לשירות או שימוש בספק שאינו פגיעה לפונקציה החלפה מקננת כווקטור סיכון עשוי להפחית את הסיכון של תקיפה מסוג דחיית שירות. אם אתה משתמש בהקלות אחרות, תוכל לשחזר את הפונקציונליות החלפה על-ידי הגדרת enable="true" בקובץ תצורה, כפי שניתן לראות בדוגמה הבאה של קוד XML. כמו כן, ניתן לשחזר אותה בקוד שירות על ידי הגדרת מאפיין הזמינות למצב true ברמה DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <תכונות>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


המאמרים הבאים מכילים מידע נוסף אודות עדכון זה כפי שהוא מתייחס לגירסאות מוצר שונות. המאמרים עשויים להכיל מידע שהוא ספציפי לעדכונים השונים כגון כתובת URL להורדה, דרישות קדם ומתגי שורת פקודה.


Microsoft .NET Framework 4
  • 2736428MS13-007: תיאור של עדכון האבטחה עבור .NET Framework 4 ב-Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ו-Windows Server 2008 R2: 08.01.13 (ייתכו שטקסט זה מוצג באנגלית)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: תיאור עדכון האבטחה עבור .NET Framework 3.5.1 ב- Windows 7 Service Pack 1 וב- Windows Server 2008 R2 Service Pack 1 08.01.13 (ייתכו שטקסט זה מוצג באנגלית)
  • 2736418 MS13-007: תיאור של עדכון האבטחה עבור .NET Framework 3.5.1 עבור Windows 7 ו- Windows Server 2008 R2: 08.01.13 (ייתכו שטקסט זה מוצג באנגלית)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: תיאור של עדכון האבטחה עבור .NET Framework 3.5 ב- Windows 8, Windows RT וכן Windows Server 2012: 08.01.13 (ייתכו שטקסט זה מוצג באנגלית)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416MS13-007: תיאור של עדכון אבטחה עבור .NET Framework 3.5 Service Pack 1 ב- Windows XP, Windows Server 2003, Windows Vista ו-Windows Server 2008 08.01.13 (ייתכו שטקסט זה מוצג באנגלית)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: תיאור של עדכון האבטחה עבור Management OData IIS Extension ב- Windows Server 2012: 08.01.13 (ייתכו שטקסט זה מוצג באנגלית)

פרטי Hash של קובץ

כווץ את התמונההרחב את התמונה
assets folding start collapsed
כווץ את הטבלההרחב את הטבלה
שם קובץSHA1 hashSHA256 hash
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
כווץ את התמונההרחב את התמונה
assets folding end collapsed

מידע על החלפת עדכון

מידע על החלפת עדכון עבור כל עדכון בפני עצמו ניתן למצוא במאמרי מאגר הידע Knowledge Base המתאימים לעדכון זה.
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 2769327 - Last Review: יום שישי 11 ינואר 2013 - Revision: 1.0
מילות מפתח 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com