MS07-040: Sikkerhedsrisici i .NET Framework kan tillade fjernkørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 931212 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet sikkerhedsbulletin MS07-040, som indeholder alle relevante oplysninger vedrørende den tilhørende sikkerhedsopdatering. Disse oplysninger omfatter filmanifestoplysninger og installationsindstillinger. Du kan finde sikkerhedsbulletinen i sin fulde længde på et af følgende Microsoft-websteder:

Yderligere Information

Kendte problemer i forbindelse med denne sikkerhedsopdatering

Tabellen nedenfor indeholder en liste over kendte problemer i forbindelse med denne sikkerhedsopdatering. Hvis du har problemer med denne sikkerhedsopdatering, som ikke er beskrevet under Kendte problemer, kan du som almindelig forbruger få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet International Support.
http://support.microsoft.com/common/international.aspx
Virksomhedskunder kan få support til sikkerhedsopdateringer gennem deres sædvanlige kontaktpersoner i supportsager.

Du skal bruge oplysningerne i de to øverste rækker i tabellen til at finde det, du har brug for. Find den kolonne, der indeholder artikelnummeret fra Microsoft Knowledge Base på den opdatering, som svarer til den version af .NET Framework, du bruger. Alle rækkerne med et 'X' angiver en artikel i Knowledge Base, der beskriver et kendt problem i forbindelse med den version af .NET Framework, du bruger. Klik på artikelnummeret i kolonnen yderst til venstre for at få artiklen vist.
Skjul tabellenUdvid tabellen
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Artikel i Microsoft Knowledge Base MCE og Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 og IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Microsoft Knowledge Base-artikler, der beskriver kendte problemer i forbindelse med denne sikkerhedsopdatering

Du kan finde flere oplysninger om de kendte problemer, der refereres til i tabellen, ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
923100 Der vises muligvis en af følgende fejlkoder, når du forsøger at installere en opdatering til .NET Framework 1.0, 1.1, 2.0, 3.0 eller 3.5: Windows Update, fejlkode 0x643, eller Windows Installer, fejlkode 1603
923101 Fejlmeddelelse, når du prøver at installere en sikkerhedsopdatering til .NET Framework 2.0 på en computer, der kører Windows Server 2003 x64 Edition: Fejl 1324. Mappen Programmer indeholder et ugyldigt tegn
931846 Du har muligvis ikke adgang til at installere pakker til SQL Server 2005 Integration Services, hvis pakkerne indeholder scripthandlinger eller scriptkomponenter. Artiklen er evt. på engelsk.
934229 Siden "Indsæt hyperlink til websted" holder op med at svare, og linket tilføjes ikke, når du forsøger at føje et nyt link til listen over websteder på et SharePoint Portal Server 2003-websted
934711 Der vises følgende type fejlmeddelelse, når du genstarter computeren, efter du har installeret en sikkerhedsopdatering til .NET Framework 1.1: "Dette program har anmodet kørslen om at afslutte på en usædvanlig måde"
934712 Følgende advarsel vises, når du forsøger at installere en sikkerhedsopdatering til .NET Framework 1.0 Service Pack 3 eller .NET Framework 1.1 Service Pack 1 på en Windows Vista-baseret computer: "Et uidentificeret program ønsker adgang til din computer"
934793 Beskrivelse af hotfixpakke til SharePoint Server 2007: 12. april 2007. Artiklen er evt. på engelsk.
936597 Programmet eller objektet køres ikke, når du forsøger at pege på et administreret eksekverbart program eller objekt ved hjælp af HREF-koder i .NET Framework 1.0
939160 Når du fjerner sikkerhedsopdateringer til .NET Framework 1.1 eller .NET Framework 1.0, ændres filversionsnummeret til den version, der blev installeret i forbindelse med den seneste service pack
939949 Du får en fejlmeddelelse, der minder om følgende, når du kører et program eller forsøger at opnå adgang til et websted på en computer, som har en bestemt .NET Framework 2.0-softwareopdatering installeret: "Kulturnavnet 'Kultur' understøttes ikke".
940332 Der vises følgende fejlmeddelelse, når du installerer en opdatering til .NET Framework 1.1 eller .NET Framework 1.0: "Opgraderingspakken kan ikke installeres af Windows Installer-tjenesten"
940521 Funktionsmåden for UTF8Encoding, UnicodeEncoding og UTF32Encoding ændres for at overholde kravene til Unicode-kodning i Unicode 5.0, efter du har installeret den sikkerhedsopdatering til .NET Framework 2.0, der er beskrevet i sikkerhedsbulletin MS07-040
940947 Der vises følgende fejlmeddelelse, når du har installeret sikkerhedsopdatering 931212 (MS07-040) i Windows 2000 med Service Pack 4: "Fejl 127: Den angivne procedure blev ikke fundet"
941386 FIX: Der vises følgende type fejlmeddelelse, når du kører et ASP.NET 2.0-webprogram, der er bygget på .NET Framework 2.0, efter du har installeret sikkerhedsopdatering MS07-040: "Typen 'System.Web.HttpHeaderCollection' er ikke angivet til at kunne serialiseres". Artiklen er evt. på engelsk.
941789 Der vises fejlmeddelelser, efter du har installeret sikkerhedsopdatering 931212 (MS07-040) på en front-end-webserver med Windows SharePoint Services 3.0 eller på en front-end-webserver med SharePoint Server 2007. Artiklen er evt. på engelsk.
942086 FIX: Der vises følgende type fejlmeddelelse, når du kører et ASP.NET 2.0-webprogram, der er bygget på .NET Framework 2.0: "Konstruktøren til deserialisering af et objekt af typen '<custom object>' blev ikke fundet". Artiklen er evt. på engelsk.
943804 FIX: Visse Unicode-tegn, der returneres fra egenskaben Application.ExecutablePath i .NET Framework 2.0, vises som "?". Artiklen er evt. på engelsk.
944746 FIX: Hændelses-id: 1008 vises, efter du har installeret sikkerhedsopdatering MS07-040 på en computer, som har .NET Framework installeret. Artiklen er evt. på engelsk.
944925 FIX: Der vises muligvis en fejlmeddelelse om en undtagelse, når du serialiserer et ObjRef-objekt mellem klientcomputeren og servercomputeren, efter du har installeret opdatering MS07-040 på klientcomputeren, men ikke på servercomputeren. Artiklen er evt. på engelsk.

Microsoft Knowledge Base-artikler, der beskriver de individuelle pakker til denne sikkerhedsopdatering

Du kan finde flere oplysninger om de individuelle pakker til denne sikkerhedsopdatering ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
930494 Beskrivelse af sikkerhedsopdateringen til .NET Framework 1.0 Service Pack 3 til Windows XP Media Center og Windows XP Tablet PC: 10. juli 2007
928367 Beskrivelse af sikkerhedsopdateringen til .NET Framework 1.0 Service Pack 3 til Windows Vista, Windows Server 2003, Windows XP og Windows 2000: 10. juli 2007
928366 Beskrivelse af sikkerhedsopdateringen til .NET Framework 1.1 Service Pack 1 til Windows XP og Windows 2000: 10. juli 2007
933854 Beskrivelse af sikkerhedsopdateringen til .NET Framework 1.1 Service Pack 1 til Windows Server 2003: 10. juli 2007
929729 Beskrivelse af sikkerhedsopdateringen til .NET Framework 1.1 Service Pack 1 til Windows Vista: 10. juli 2007
928365 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0 til Windows Server 2003, Windows XP og Windows 2000: 10. juli 2007
929916 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0 til Windows Vista: 10. juli 2007

Flere oplysninger om denne sikkerhedsopdatering

Efter du har installeret sikkerhedsopdateringen, ændres funktionsmåden for UTF8Encoding, UnicodeEncoding og UTF32Encoding for at overholde kravene til Unicode-kodning i Unicode 5.0. Uautoriserede og ugyldige byte fjernes ikke. De erstattes i stedet af Unicode-erstatningstegnet U+FFFD.

Du kan finde flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
940521 Funktionsmåden for UTF8Encoding, UnicodeEncoding og UTF32Encoding ændres for at overholde kravene til Unicode-kodning i Unicode 5.0, efter du har installeret den sikkerhedsopdatering til .NET Framework 2.0, der er beskrevet i sikkerhedsbulletin MS07-040

Programmer, der påvirkes

Indholdet i denne artikel er relevant for følgende versioner af Microsoft .NET Framework, når programmet bruges sammen med de anførte Microsoft-operativsystemer:
  • .NET Framework 1.0 Service Pack 3, når programmet bruges sammen med:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition.
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 til Itanium-baserede systemer, når det bruges sammen med
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1, når programmet bruges sammen med:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition.
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 til Itanium-baserede systemer, når det bruges sammen med
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 til Itanium-baserede systemer
  • .NET Framework 2.0, når det bruges sammen med:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition.
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 til Itanium-baserede systemer, når det bruges sammen med
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

Egenskaber

Artikel-id: 931212 - Seneste redigering: 11. august 2008 - Redigering: 13.1
Oplysningerne i denne artikel gælder:
  • Customer Service and Support Information
Nøgleord: 
kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com