MS13-007: Luka w zabezpieczeniach protokołu Open Data Protocol umożliwia atak typu „odmowa usługi”: 8 stycznia 2013

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2769327

Wyświetl produkty, których dotyczy ten artykuł.

Informacje zawarte w tym artykule dotyczą

Zwiń ten obrazekRozwiń ten obrazek
assets folding start collapsed
Ten artykuł dotyczy następujących produktów:
  • Microsoft .NET Framework 4 w razie używania tego programu z:
    • Windows 7
    • Windows 7 z dodatkiem Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 z dodatkiem Service Pack 1
    • Windows Vista z dodatkiem Service Pack 2
    • Windows Server 2008 z dodatkiem Service Pack 2
    • Microsoft Windows XP z dodatkiem Service Pack 3
    • Microsoft Windows Server 2003 z dodatkiem Service Pack 2
  • Microsoft .NET Framework 3.5.1 w razie używania tego programu z:
    • Windows 7
    • Windows 7 z dodatkiem Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 z dodatkiem Service Pack 1
  • Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1 w razie używania tego programu z:
    • Windows Vista z dodatkiem Service Pack 2
    • Windows Server 2008 z dodatkiem Service Pack 2
    • Microsoft Windows XP z dodatkiem Service Pack 3
    • Microsoft Windows Server 2003 z dodatkiem Service Pack 2
  • Microsoft .NET Framework 3.5 w razie używania tego programu z:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Zwiń ten obrazekRozwiń ten obrazek
assets folding end collapsed
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Wprowadzenie

Firma Microsoft wydała biuletyn zabezpieczeń MS13-007. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Pomoc dotycząca instalowania aktualizacji: Pomoc techniczna dotycząca witryny Microsoft Update

Rozwiązania zabezpieczeń dla informatyków: Pomoc techniczna i rozwiązywanie problemów z zabezpieczeniami w witrynie TechNet

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum rozwiązań dotyczących wirusów i zabezpieczeń

Lokalna pomoc techniczna dla danego kraju: Międzynarodowa pomoc techniczna

Więcej informacji

Znane problemy i dodatkowe informacje dotyczące tej aktualizacji

Domyślna funkcja kanoniczna Replace umożliwia atak typu „odmowa usługi”. Dlatego ta aktualizacja wyłącza funkcję kanoniczną Replace. Zaleca się pozostawienie tej funkcji wyłączonej, o ile nie zostaną zastosowane inne rozwiązania ograniczające ryzyko. Ryzyko ataku typu „odmowa usługi” można na przykład ograniczyć, stosując uwierzytelniony dostęp do usługi lub korzystając z dostawcy, który nie jest podatny na możliwość ataku przy użyciu zagnieżdżonej funkcji Replace. W przypadku stosowania innych rozwiązań ograniczających ryzyko można przywrócić dostępność funkcji Replace przez ustawienie atrybutu enable="true" w pliku konfiguracji, jak pokazano w poniższym przykładzie kodu XML. Dostępność tej funkcji można też przywrócić, ustawiając wartość „true” dla właściwości „enable” w klasie DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


Poniższe artykuły zawierają dodatkowe informacje o tej aktualizacji w powiązaniu z poszczególnymi wersjami produktu. Niektóre artykuły zawierają konkretne informacje o poszczególnych aktualizacjach, takie jak adresy URL plików do pobrania, wymagania wstępne i opisy przełączników wiersza polecenia.


Microsoft .NET Framework 4
  • 2736428MS13-007: Opis aktualizacji zabezpieczeń programu .NET Framework 4 w systemach Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2: 8 stycznia 2013 (strona może być w języku angielskim)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Opis aktualizacji zabezpieczeń programu .NET Framework 3.5.1 w systemach Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1: 8 stycznia 2013 (strona może być w języku angielskim)
  • 2736418 MS13-007: Opis aktualizacji zabezpieczeń programu .NET Framework 3.5.1 w systemach Windows 7 i Windows Server 2008 R2: 8 stycznia 2013 (strona może być w języku angielskim)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Opis aktualizacji zabezpieczeń programu .NET Framework 3.5 w systemach Windows 8, Windows RT i Windows Server 2012: 8 stycznia 2013 (strona może być w języku angielskim)
Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1
  • 2736416MS13-007: Opis aktualizacji zabezpieczeń programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008: 8 stycznia 2013 (strona może być w języku angielskim)
Rozszerzenie Microsoft Management OData dla programu IIS
  • 2753596 MS13-007: Opis aktualizacji zabezpieczeń rozszerzenia Microsoft Management OData dla programu IIS w systemie Windows Server 2012: 8 stycznia 2013 (strona może być w języku angielskim)

Informacje o skrótach plików

Zwiń ten obrazekRozwiń ten obrazek
assets folding start collapsed
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuSkrót SHA1Skrót SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Zwiń ten obrazekRozwiń ten obrazek
assets folding end collapsed

Informacje o zastępowaniu aktualizacji

Informacje o zastępowaniu aktualizacji dotyczące poszczególnych aktualizacji można znaleźć w powiązanych z nimi artykułach z bazy wiedzy.

Właściwości

Numer ID artykułu: 2769327 - Ostatnia weryfikacja: 11 stycznia 2013 - Weryfikacja: 2.0
Słowa kluczowe: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com