MS13-007: уязвимость протокола Open Data Protocol может привести к отказам в обслуживании. 8 января 2013 г.

Переводы статьи Переводы статьи
Код статьи: 2769327

Продукты, к которым относятся сведения из данной статьи

Информация в данной статье применима к следующим продуктам.

Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed
Эта статья относится к приведенным далее продуктам.
  • Microsoft .NET Framework 4 при использовании в:
    • Windows 7
    • Windows 7 с пакетом обновления 1 (SP1)
    • Windows Server 2008 R2
    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)
    • Windows Vista с пакетом обновления 2 (SP2)
    • Windows Server 2008 с пакетом обновления 2 (SP2)
    • Microsoft Windows XP с пакетом обновления 3 (SP3)
    • Microsoft Windows Server 2003 с пакетом обновления 2 (SP2)
  • Microsoft .NET Framework 3.5.1 при использовании в:
    • Windows 7
    • Windows 7 с пакетом обновления 1 (SP1)
    • Windows Server 2008 R2
    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)
  • Microsoft .NET Framework 3,5 с пакетом обновления 1 (SP2) при использовании в:
    • Windows Vista с пакетом обновления 2 (SP2)
    • Windows Server 2008 с пакетом обновления 2 (SP2)
    • Microsoft Windows XP с пакетом обновления 3 (SP3)
    • Microsoft Windows Server 2003 с пакетом обновления 2 (SP2)
  • Microsoft .NET Framework 3.5 при использовании в:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed
Развернуть все | Свернуть все

В этой статье

Введение

Корпорация Майкрософт выпустила бюллетень по безопасности MS13-007. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт:

Справка и поддержка по данному обновлению для системы безопасности

Помощь в установке обновлений: Поддержка Центра обновления Майкрософт

Помощь по вопросам безопасности для ИТ-специалистов:  TechNet — устранение неполадок и поддержка по вопросам безопасности

Защитите свой компьютер с системой Windows от вирусов и вредоносных программ: Центр решений для обеспечения безопасности и защиты от вирусов

Локальная поддержка для вашей страны:  Международная поддержка

Дополнительная информация

Известные проблемы и дополнительные сведения о данном обновлении

Установленная по умолчанию каноническая функция "Заменить" может позволить злоумышленнику провести атаку типа "Отказ в обслуживании". Данное обновление для системы безопасности отключает каноническую функцию"Заменить". Не рекомендуется включать данную функцию, в противном случае следует использовать дополнительную защиту. Например, использование доступа к службе с проверкой подлинности или наличие поставщика услуг, защищенного от вложенной функции"Заменить" в качестве вектора атаки, может снизить риск атаки типа "Отказ в обслуживании". Если вы используете другие средства защиты, функцию "Заменить" можно восстановить, установив в файле конфигурации "Включить", как показано в следующем примере XML-кода. Ее также можно восстановить в коде службы, установив проверку подлинности в классе DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


В указанных ниже статьях содержатся дополнительные сведения об этом обновлении для отдельных версий продукта.  В них могут приводиться сведения об отдельных обновлениях, например URL-адреса загрузки, предварительные требования и параметры командной строки.


Microsoft .NET Framework 4
  • 2736428 MS13-007: описание обновления для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 от 8 января 2013 г. (может быть на английском языке)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1): 8 января 2013 г. (может быть на английском языке)
  • 2736418 MS13-007: описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2: 8 января 2013 г. (может быть на английском языке)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Описание обновления безопасности для .NET Framework 3,5 для Windows 8, Windows RT и Windows Server 2012: 8 января 2013 г. (может быть на английском языке)
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
  • 2736416 MS13-007: обновление для системы безопасности .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008: 8 января 2013 г. (может быть на английском языке)
Расширение IIS для протокола OData в панели управления (MMC)
  • 2753596 MS13-007: Описание обновления для системы безопасности для расширения IIS протокола OData в панели управления (MMC) в Windows Server 2012: 8 января 2013 г. (может быть на английском языке)

Сведения о хэшах файлов

Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаХэш SHA1Хэш SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed

Сведения о замене обновлений

Сведения о замене отдельных обновлений можно найти в соответствующих статьях базы знаний.

Свойства

Код статьи: 2769327 - Последний отзыв: 11 января 2013 г. - Revision: 1.0
Ключевые слова: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com