MS13-007: Vulnerabilidade no Protocolo de Dados de Abertura pode permitir denial-of-service: 8 de Janeiro de 2013

Traduções de Artigos Traduções de Artigos
Artigo: 2769327

Veja os produtos aos quais este artigo se aplica.

Aplica-se a

Reduzir esta imagemExpandir esta imagem
assets folding start collapsed
Este artigo aplica-se ao seguinte:
  • Microsoft .NET Framework 4 quando utilizado com:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 quando utilizado com:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 quando utilizado com:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 quando utilizado com:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Reduzir esta imagemExpandir esta imagem
assets folding end collapsed
Expandir tudo | Reduzir tudo

Nesta página

Introdução

A Microsoft publicou o boletim de segurança MS13-007. Pode ver o boletim de segurança completo visitando um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Ajuda na instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para informáticos profissionais: Resolução de Problemas e Suporte da TechNet Security

Ajuda na protecção contra vírus e software maligno do seu computador que utiliza o Windows: Solução contra Vírus e Centro de Segurança

Suporte local de acordo com o país: Suporte Internacional

Mais Informação

Problemas conhecidos e informações adicionais acerca desta actualização

A função canónica predefinida Substituir pode permitir um ataque denial-of-service. Portanto, esta actualização de segurança desactiva a função canónica Substituir . Recomendamos que deixe esta funcionalidade desactivada, excepto se forem utilizadas outras mitigações. Por exemplo, a utilização de acesso autenticado ao serviço ou a utilização de um fornecedor não vulnerável a Substituir aninhado como um vector de ataque pode reduzir o risco de um ataque denial-of-service. Se utilizar outras mitigações, pode restaurar a funcionalidade Substituir definindo enable="true" num ficheiro de configuração, tal como indicado no seguinte exemplo de código XML. Também pode ser restaurado no código do serviço definindo a propriedade de activação para verdadeiro na classe DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


Os artigos seguintes incluem informações adicionais sobre esta actualização relativamente a versões de produtos individuais. Os artigos podem conter informações específicas relativas às actualizações individuais, como URL de transferência, pré-requisitos e parâmetros da linha de comandos.


Microsoft .NET Framework 4
  • 2736428 MS13-007: Descrição da actualização de segurança para o .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 8 de Janeiro de 2013 (Isto poderá estar em inglês)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 8 de Janeiro de 2013 (Isto poderá estar em inglês)
  • 2736418 MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2: 8 de Janeiro de 2013 (Isto poderá estar em inglês)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5 no Windows 8, Windows RT e Windows Server 2012: 8 de Janeiro de 2013 (Isto poderá estar em inglês)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5 Service Pack 1 no Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008: 8 de Janeiro de 2013 (Isto poderá estar em inglês)
Extensão IIS de OData para Gestão da Microsoft
  • 2753596 MS13-007: Descrição da actualização de segurança para a Extensão IIS de OData para Gestão no Windows Server 2012: 8 de Janeiro de 2013 (Isto poderá estar em inglês)

Informação de valores hash de ficheiros

Reduzir esta imagemExpandir esta imagem
assets folding start collapsed
Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroValor hash SHA1Valor hash SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Reduzir esta imagemExpandir esta imagem
assets folding end collapsed

Informações sobre a substituição de actualizações

As informações sobre a substituição de actualizações para cada actualização específica podem ser encontradas nos artigos da Base de Dados de Conhecimento que correspondem a esta actualização.

Propriedades

Artigo: 2769327 - Última revisão: 11 de janeiro de 2013 - Revisão: 2.0
Palavras-chave: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com