MS13-007: Az Open Data Protocol biztonsági rései szolgáltatásmegtagadást tehetnek lehetővé: 2013. január 8.

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2769327

Azon termékek megtekintése, amelyekre ez a cikk vonatkozik.

Érintett termékek

A kép összecsukásaA kép kibontása
assets folding start collapsed
A cikk a következő termékekre vonatkozik:
  • Microsoft .NET-keretrendszer 4-es verziója az alábbi rendszereken:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET-keretrendszer 3.5.1-es verziója az alábbi rendszereken:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET-keretrendszer 3.5 Service Pack 1 az alábbi rendszereken:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET-keretrendszer 3.5 az alábbi rendszereken:
    • Windows 8
    • Windows RT
    • Windows Server 2012
A kép összecsukásaA kép kibontása
assets folding end collapsed
Az összes kibontása | Az összes összecsukása

A lap tartalma

Bevezetés

A Microsoft közzétette az MS13-007 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Frissítések telepítése: Támogatás a Microsoft Update szolgáltatáshoz

Biztonsági megoldások informatikai szakemberek számára: TechNet biztonsági hibaelhárítás és támogatás

Segítség a Windows rendszerű számítógépek vírusok és kártevők elleni védelméhez: Vírus- és biztonsági megoldásközpont

A saját országnak megfelelő helyi támogatás: Nemzetközi támogatás

További információ

A biztonsági frissítéssel kapcsolatos ismert problémák és további információk

Az alapértelmezett Csere kanonikus függvény szolgáltatásmegtagadást eredményezhet. A biztonsági frissítés ezért letiltja a Csere kanonikus függvényt. Ajánlott letiltva hagyni ezt a funkciót, ha nem alkalmaz más kockázatcsökkentő módszert. Ha például hitelesített hozzáférést használ a szolgáltatáshoz, vagy ha olyan szolgáltatót használ, amely nem sebezhető a beágyazott Csere függvénnyel végrehajtott támadásokkal szemben, azzal csökkentheti a szolgáltatásmegtagadási támadások veszélyét. Ha más kockázatcsökkentő módszereket használ, a Csere függvény visszaállításához adja meg az enable="true" értéket egy konfigurációs fájlban, ahogyan az a következő minta XML-kódban látható. A szolgáltatáskódban is visszaállítható, ha az enable tulajdonságot true értékre állítja a DataServicesReplaceFunctionFeature osztályban.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


A következő cikkek további információt tartalmaznak a frissítésről az egyes termékverziókhoz kapcsolódóan. A cikkek kifejezetten az egyes frissítésekre vonatkozó információkat tartalmazhatnak, például letöltési URL-címet, előfeltételeket és parancssori kapcsolókat.


Microsoft .NET-keretrendszer 4
  • 2736428 MS13-007: A .NET-keretrendszer 4-es verziójának a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 rendszerekre kiadott biztonsági frissítésének ismertetése: 2013. január 8. (Előfordulhat, hogy a tartalom angol nyelven érhető el)

Microsoft .NET-keretrendszer 3.5.1
  • 2736422 MS13-007: A .NET-keretrendszer 3.5.1-es verziójának a Windows 7 Service Pack 1 és Windows Server 2008 R2 Service Pack 1 rendszerhez kiadott biztonsági frissítésének ismertetése: 2013. január 8. (Előfordulhat, hogy a tartalom angol nyelven érhető el)
  • 2736418 MS13-007: A .NET-keretrendszer 3.5.1-es verziójának a Windows 7 és Windows Server 2008 R2 rendszerhez készült biztonsági frissítésének ismertetése: 2013. január 8. (Előfordulhat, hogy a tartalom angol nyelven érhető el)

Microsoft .NET-keretrendszer 3.5
  • 2736693 MS13-007: A .NET-keretrendszer 3.5-ös verziójának a Windows 8, Windows RT és a Windows Server 2012 rendszerhez készült biztonsági frissítésének ismertetése: 2013. január 8. (Előfordulhat, hogy a tartalom angol nyelven érhető el)
Microsoft .NET-keretrendszer 3.5 Service Pack 1
  • 2736416 MS13-007: A .NET-keretrendszer 3.5 Service Pack 1 verziójának a Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszerhez készült biztonsági frissítésének ismertetése: 2013. január 8. (Előfordulhat, hogy a tartalom angol nyelven érhető el)
Microsoft Management OData IIS-bővítmény
  • 2753596 MS13-007: A Management OData IIS-bővítmény Windows Server 2012 rendszerhez készült biztonsági frissítésének ismertetése: 2013. január 8. (Előfordulhat, hogy a tartalom angol nyelven érhető el)

Fájlkivonat-információk

A kép összecsukásaA kép kibontása
assets folding start collapsed
A táblázat összecsukásaA táblázat kibontása
FájlnévSHA1 kivonatSHA256 kivonat
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
A kép összecsukásaA kép kibontása
assets folding end collapsed

Frissítések helyettesítése

Az egyes frissítésekre vonatkozó helyettesítési információk a Tudásbázisban találhatók meg ehhez a frissítéshez.
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 2769327 - Utolsó ellenőrzés: 2013. január 11. - Verziószám: 1.0
Kulcsszavak: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com