MS13-007: уязвимость протокола Open Data Protocol может привести к отказам в обслуживании. 8 января 2013 г.

Код статьи: 2769327

Продукты, к которым относятся сведения из данной статьи

Информация в данной статье применима к следующим продуктам.

Свернуть это изображениеРазвернуть это изображение
Эта статья относится к приведенным далее продуктам.
  • Microsoft .NET Framework 4 при использовании в:
    • Windows 7
    • Windows 7 с пакетом обновления 1 (SP1)
    • Windows Server 2008 R2
    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)
    • Windows Vista с пакетом обновления 2 (SP2)
    • Windows Server 2008 с пакетом обновления 2 (SP2)
    • Microsoft Windows XP с пакетом обновления 3 (SP3)
    • Microsoft Windows Server 2003 с пакетом обновления 2 (SP2)
  • Microsoft .NET Framework 3.5.1 при использовании в:
    • Windows 7
    • Windows 7 с пакетом обновления 1 (SP1)
    • Windows Server 2008 R2
    • Windows Server 2008 R2 с пакетом обновления 1 (SP1)
  • Microsoft .NET Framework 3,5 с пакетом обновления 1 (SP2) при использовании в:
    • Windows Vista с пакетом обновления 2 (SP2)
    • Windows Server 2008 с пакетом обновления 2 (SP2)
    • Microsoft Windows XP с пакетом обновления 3 (SP3)
    • Microsoft Windows Server 2003 с пакетом обновления 2 (SP2)
  • Microsoft .NET Framework 3.5 при использовании в:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Свернуть это изображениеРазвернуть это изображение
Развернуть все | Свернуть все

На этой странице

Введение

Корпорация Майкрософт выпустила бюллетень по безопасности MS13-007. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт:
Перейти к началу страницы | Отправить отзыв

Справка и поддержка по данному обновлению для системы безопасности

Помощь в установке обновлений: Поддержка Центра обновления Майкрософт
(http://support.microsoft.com/ph/6527/ru)


Помощь по вопросам безопасности для ИТ-специалистов:  TechNet — устранение неполадок и поддержка по вопросам безопасности
(http://technet.microsoft.com/ru-ru/security/bb980617.aspx)


Защитите свой компьютер с системой Windows от вирусов и вредоносных программ: Центр решений для обеспечения безопасности и защиты от вирусов
(http://support.microsoft.com/contactus/cu_sc_virsec_master?ln=ru)


Локальная поддержка для вашей страны:  Международная поддержка
(http://support.microsoft.com/common/international.aspx?ln=ru)
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Известные проблемы и дополнительные сведения о данном обновлении

Установленная по умолчанию каноническая функция "Заменить" может позволить злоумышленнику провести атаку типа "Отказ в обслуживании". Данное обновление для системы безопасности отключает каноническую функцию"Заменить". Не рекомендуется включать данную функцию, в противном случае следует использовать дополнительную защиту. Например, использование доступа к службе с проверкой подлинности или наличие поставщика услуг, защищенного от вложенной функции"Заменить" в качестве вектора атаки, может снизить риск атаки типа "Отказ в обслуживании". Если вы используете другие средства защиты, функцию "Заменить" можно восстановить, установив в файле конфигурации "Включить", как показано в следующем примере XML-кода. Ее также можно восстановить в коде службы, установив проверку подлинности в классе DataServicesReplaceFunctionFeature
(http://msdn.microsoft.com/ru-ru/library/system.data.services.configuration.dataservicesreplacefunctionfeature.aspx)
. 
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


В указанных ниже статьях содержатся дополнительные сведения об этом обновлении для отдельных версий продукта.  В них могут приводиться сведения об отдельных обновлениях, например URL-адреса загрузки, предварительные требования и параметры командной строки.


Microsoft .NET Framework 4
  • 2736428
    (http://support.microsoft.com/kb/2736428/ )
    MS13-007: описание обновления для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 от 8 января 2013 г. (может быть на английском языке)

Microsoft .NET Framework 3.5.1
  • 2736422
    (http://support.microsoft.com/kb/2736422/ )
    MS13-007: описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1): 8 января 2013 г. (может быть на английском языке)
  • 2736418
    (http://support.microsoft.com/kb/2736418/ )
    MS13-007: описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2: 8 января 2013 г. (может быть на английском языке)

Microsoft .NET Framework 3.5
  • 2736693
    (http://support.microsoft.com/kb/2736693/ )
    MS13-007: Описание обновления безопасности для .NET Framework 3,5 для Windows 8, Windows RT и Windows Server 2012: 8 января 2013 г. (может быть на английском языке)
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
  • 2736416
    (http://support.microsoft.com/kb/2736416/ )
    MS13-007: обновление для системы безопасности .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008: 8 января 2013 г. (может быть на английском языке)
Расширение IIS для протокола OData в панели управления (MMC)
  • 2753596
    (http://support.microsoft.com/kb/2753596/ )
    MS13-007: Описание обновления для системы безопасности для расширения IIS протокола OData в панели управления (MMC) в Windows Server 2012: 8 января 2013 г. (может быть на английском языке)

Сведения о хэшах файлов

Свернуть это изображениеРазвернуть это изображение
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаХэш SHA1Хэш SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
Свернуть это изображениеРазвернуть это изображение
Перейти к началу страницы | Отправить отзыв

Сведения о замене обновлений

Сведения о замене отдельных обновлений можно найти в соответствующих статьях базы знаний.
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 2769327 - Последнее изменение :: 11 января 2013 г. - Редакция: 1.0
Ключевые слова: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы