MS13-007: un problema di vulnerabilitÓ in Open Data Protocol potrebbe consentire un attacco di tipo Denial of Service: 8 gennaio 2013

Traduzione articoli Traduzione articoli
Identificativo articolo: 2769327

Visualizzare i prodotti a cui si applicano le informazioni contenute in questo articolo.

Le informazioni in questo articolo si applicano a

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Questo articolo riguarda i seguenti prodotti:
  • Microsoft.NET Framework 4 quando utilizzata con:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft.NET Framework 3.5.1 quando utilizzato con:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 quando utilizzato con:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft.NET Framework 3.5 quando utilizzata con:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Riduci l'immagineEspandi l'immagine
assets folding end collapsed
Espandi tutto | Chiudi tutto

In questa pagina

Introduzione

Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS13-007. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto tecnico per Microsoft Update

Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza

Supporto locale a seconda del paese: Supporto multilingue

Informazioni

Problemi noti e informazioni aggiuntive su questo aggiornamento

La funzione canonica predefinita Sostituisci potrebbe consentire un attacco di tipo Denial of Service. Pertanto, questo aggiornamento della sicurezza consente di disattivare la funzione canonica Sostituisci. ╚ consigliabile lasciare questa funzionalitÓ disattivata se non si utilizzano altre attenuazioni. Ad esempio, utilizzando un accesso autenticato al servizio o un provider che non risulta vulnerabile per la funzionalitÓ Sostituire nidificata come vettore d'attacco pu˛ ridurre il rischio di un attacco di tipo Denial of Service. Se si utilizzano altre attenuazioni, Ŕ possibile ripristinare la funzionalitÓ Sostituire impostando enable="true" in un file di configurazione, come illustrato nell'esempio di codice XML riportato di seguito. Inoltre, Ŕ possibile ripristinare la funzionalitÓ in codice servizio, impostando la proprietÓ di attivazione su true nella classe DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <funzionalitÓ>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento relativo alle singole versioni del prodotto. Gli articoli potrebbero contenere informazioni specifiche relative ai singoli aggiornamenti, come ad esempio l'URL per il download, prerequisiti e opzioni della riga di comando.


Microsoft .NET Framework 4
  • 2736428áMS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 4 in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 8 gennaio 2013 (potrebbe essere in inglese)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 su Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 8 gennaio 2013 (potrebbe essere in inglese)
  • 2736418 MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 in Windows 7 e Windows Server 2008 R2: 8 gennaio 2013 (potrebbe essere in inglese)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 in Windows 8, Windows RT e Windows Server 2012: 8 gennaio 2013 (potrebbe essere in inglese)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416áMS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 Service Pack 1 su Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008: 8 gennaio 2013 (potrebbe essere in inglese)
Estensione IIS OData gestione di Microsoft
  • 2753596 MS13-007: descrizione dell'aggiornamento della sicurezza per l'estensione IIS OData gestione in Windows Server 2012: 8 gennaio 2013 (potrebbe essere in inglese)

Informazioni sugli hash di file

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
Nome fileHash SHA1Hash SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Riduci l'immagineEspandi l'immagine
assets folding end collapsed

Informazioni sulla sostituzione dell'aggiornamento

Informazioni sulla sostituzione dell'aggiornamento per ogni specifico aggiornamento sono disponibili negli articoli della Knowledge Base che corrispondono a questo aggiornamento.

ProprietÓ

Identificativo articolo: 2769327 - Ultima modifica: venerdý 11 gennaio 2013 - Revisione: 2.0
Chiavi:á
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com