MS13-007:开放数据协议中的漏洞可能允许拒绝服务:2013 年 1 月 8 日

文章翻译 文章翻译
文章编号: 2769327

查看本文适用的产品。

适用于

收起这个图片展开这个图片
assets folding start collapsed
此文章适用于以下内容:
  • Microsoft .NET Framework 4,与以下版本一起使用时:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1,与以下版本一起使用时:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1,与以下版本一起使用时:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5,与以下版本一起使用时:
    • Windows 8
    • Windows RT
    • Windows Server 2012
收起这个图片展开这个图片
assets folding end collapsed
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS13-007。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft Update 支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您运行 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

更多信息

有关此安全更新的已知问题和其他信息

默认的替换规范功能可能会允许拒绝服务攻击。因此,此安全更新禁用了替换规范功能。我们建议您保持此功能为禁用状态,除非使用了其他缓解项目。例如,对服务使用经过身份验证的访问,或使用不易受嵌套替换攻击的提供商,因为攻击向量可能会降低拒绝服务攻击的风险。如果您使用其他缓解方法,则可以按如下 XML 代码示例所示,在配置文件中设置 enable="true",从而还原替换功能。此外,还可以在?DataServicesReplaceFunctionFeature 类将 enable 属性设置为 true,从而在服务代码中还原此功能。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>  
<wcfDataServices>
<功能>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


下列文章包含此更新针对具体产品版本的其他信息。文章可能包含特定于具体更新的信息,例如下载 URL、先决条件和命令行开关。


Microsoft .NET Framework 4
  • 2736428MS13-007:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 .NET Framework 4 安全更新说明:2013 年 1 月 8 日 (页面可能为英文)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007:Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 上的 .NET Framework 3.5.1 安全更新说明:2013 年 1 月 8 日 (页面可能为英文)
  • 2736418 MS13-007:Windows 7 和 Windows Server 2008 R2 上的 .NET Framework 3.5.1 安全更新说明:2013 年 1 月 8 日 (页面可能为英文)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007:适用于 Windows 8、Windows RT 和 Windows Server 2012 的 .NET Framework 3.5 安全更新说明:2013 年 1 月 8 日 (页面可能为英文)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416MS13-007:Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 .NET Framework 3.5 Service Pack 1 安全更新说明:2013 年 1 月 8 日 (页面可能为英文)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007:Windows Server 2012 上的 Management OData IIS Extension 安全更新说明:2013 年 1 月 8 日 (页面可能为英文)

文件哈希信息

收起这个图片展开这个图片
assets folding start collapsed
收起该表格展开该表格
文件名SHA1 哈希SHA256 哈希
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
收起这个图片展开这个图片
assets folding end collapsed

更新替换信息

各个具体更新的更新替换信息均可在对应于此更新的知识库文章中找到。

属性

文章编号: 2769327 - 最后修改: 2013年1月11日 - 修订: 2.0
关键字:?
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com