MS07-040: Luki w zabezpieczeniach programu .NET Framework umożliwiają zdalne wykonywanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 931212 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS07-040, który zawiera wszystkie istotne informacje dotyczące tej aktualizacji zabezpieczeń. Informacje te obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Więcej informacji

Znane problemy dotyczące tej aktualizacji zabezpieczeń

W poniższej tabeli wymieniono znane problemy dotyczące tej aktualizacji zabezpieczeń. Jeżeli występują problemy z tą aktualizacją zabezpieczeń, które nie zostały uwzględnione na tej liście znanych problemów, klienci mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie problemów z aktualizacją zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej w sieci Web:
http://support.microsoft.com/common/international.aspx
Przedsiębiorstwa mogą uzyskać pomoc techniczną związaną z aktualizacjami zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Aby korzystać z tabeli, spójrz na jej dwa górne wiersze. Znajdź kolumnę odpowiedniego artykułu z bazy wiedzy Microsoft Knowledge Base na temat aktualizacji, która odpowiada używanej wersji programu .NET Framework. Wiersze zawierające znak „X” odpowiadają artykułowi z bazy wiedzy Knowledge Base, w którym opisano znany problem z używaną wersją programu .NET Framework. Klikaj numery artykułów w lewej kolumnie w celu wyświetlenia tych artykułów.
Zwiń tę tabelęRozwiń tę tabelę
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
NET Framework 2.0
KB929916
.NET Framework 2.0
Artykuł z bazy wiedzy Microsoft Knowledge Base: MCE oraz Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 i IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Artykuły z bazy wiedzy Microsoft Knowledge Base, w których opisano znane problemy z tą aktualizacją zabezpieczeń

Aby uzyskać dodatkowe informacje dotyczące znanych problemów wskazanych w tej tabeli, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
923100 Podczas próby zainstalowania aktualizacji zabezpieczeń dla programu .NET Framework 1.0, 1.1, 2.0, 3.0 lub 3.5 może zostać wyświetlony kod błędu „0x643” usługi Windows Update lub kod błędu „1603” Instalatora Windows
923101 Komunikat o błędzie podczas próby instalacji aktualizacji zabezpieczeń 2.0 na komputerze z uruchomionym systemem Windows Server 2003: „Błąd 1324. Folder „Program Files” zawiera nieprawidłowy znak.”
931846 Uruchomienie pakietów usług SQL Server 2005 Integration Services zawierających zadania lub składniki skryptów może być niemożliwe (j. ang.)
934229 Strona „Dodaj łącze do witryny” przestaje odpowiadać, a próba dodania nowego łącza do Katalogu witryn w witrynie SharePoint Portal Server 2003 kończy się niepowodzeniem
934711 Komunikat o błędzie podczas próby ponownego uruchomienia komputera po odinstalowaniu aktualizacji zabezpieczeń programu .NET Framework 1.1: „This application has requested the Runtime to terminate in an unusual way”
934712 Ostrzeżenie podczas próby instalacji aktualizacji zabezpieczeń programu .NET Framework 1.0 lub .NET Framework 1.1 na komputerze z systemem Windows Vista: „Niezidentyfikowany program chce uzyskać dostęp do tego komputera”
934793 Opis pakietu poprawek dla programu SharePoint Server 2007: 12 kwietnia 2007 (j. ang.)
936597 Aplikacja lub formant nie działają przy próbie uruchomienia tagów HREF programu .NET Framework 1.0 w celu wskazania zarządzanej aplikacji wykonywalnej lub formantu
939160 Wersja pliku jest przywracana do wersji zainstalowanej przez ostatni dodatek Service Pack po usunięciu niektórych aktualizacji programu .NET Framework 1.1 lub .NET Framework 1.0
939949 Komunikat o błędzie podczas uruchamiania aplikacji lub próby uzyskania dostępu do witryny sieci Web na komputerze z zainstalowaną określoną aktualizacją zabezpieczeń programu .NET Framework 2.0: „Nazwa kultury Kultura nie jest obsługiwana”
940332 Komunikat o błędzie podczas instalowania aktualizacji programu .NET Framework 1.1 lub .NET Framework 1.0: "Poprawka uaktualniająca nie może zostać zainstalowana przez usługę Instalator Windows"
940521 Zachowanie klas UTF8Encoding, UnicodeEncoding i UTF32Encoding zmienia się zgodnie z wymaganiami standardu Unicode 5.0 dotyczącymi kodowania Unicode po zainstalowaniu zabezpieczeń systemu .NET Framework 2.0 opisanej w biuletynie zabezpieczeń MS07–040.
940947 Po zainstalowaniu w systemie Windows 2000 z dodatkiem Service Pack 4 aktualizacji zabezpieczeń 931212 (MS07-040) wyświetlany jest komunikat o błędzie: „Błąd 127: Nie można odnaleźć określonej procedury”.
941386 POPRAWKA: Komunikat o błędzie po zainstalowaniu aktualizacji zabezpieczeń MS07-040 i uruchomieniu aplikacji sieci Web ASP.NET 2.0 opartej na programie .NET Framework 2.0: „Typ 'System.Web.HttpHeaderCollection' nie jest oznaczony jako możliwy do serializacji” (j. ang.)
941789 Komunikaty o błędach po zainstalowaniu aktualizacji zabezpieczeń 931212 (MS07-040) na serwerze frontonu sieci Web z programem Windows SharePoint Services 3.0 lub SharePoint Server 2007 (j. ang.)
942086 POPRAWKA: Komunikat o błędzie po uruchomieniu aplikacji sieci Web ASP.NET 2.0 opartej na programie .NET Framework 2.0: „Nie znaleziono konstruktora służącego do deserializacji obiektu typu '<obiekt niestandardowy>'” (j. ang.)
943804 POPRAWKA: Niektóre znaki Unicode zwracane przez właściwość Application.ExecutablePath w programie Microsoft .NET Framework 2.0 są wyświetlane jako znak „?” (j. ang.)
944746 POPRAWKA: Zdarzenie o identyfikatorze 1008 występuje po zastosowaniu aktualizacji zabezpieczeń MS07-040 na komputerze z zainstalowanym programem .NET Framework 1.0 (j. ang.)
944925 POPRAWKA: Zainstalowanie aktualizacji MS07-040 tylko na komputerze klienckim może spowodować wyświetlenie komunikatu o błędzie wyjątku podczas serializowania obiektu ObjRef między komputerem klienckim a serwerem (j. ang.)

Artykuły z bazy wiedzy Microsoft Knowledge Base, w których opisano poszczególne pakiety tej aktualizacji zabezpieczeń

Aby uzyskać dodatkowe informacje dotyczące konkretnych pakietów tej aktualizacji zabezpieczeń, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
930494 Opis aktualizacji zabezpieczeń programu .NET Framework 1.0 dla systemu Windows XP Media Center i Windows XP Tablet PC: 10 lipca 2007
928367 Opis aktualizacji zabezpieczeń programu .NET Framework 1.0 dla systemu Windows Vista, Windows Server 2003, Windows XP i Windows 2000: 10 lipca 2007
928366 Opis aktualizacji zabezpieczeń programu .NET Framework 1.1 z dodatkiem Service Pack 1 dla systemów Windows XP i Windows 2000: 10 lipca 2007
933854 Opis aktualizacji zabezpieczeń programu .NET Framework 1.1 dla systemu Windows Server 2003: 10 lipca 2007
929729 Opis aktualizacji zabezpieczeń programu .NET Framework 1.1 dla systemu Windows Vista: 10 lipca 2007
928365 Opis aktualizacji zabezpieczeń programu .NET Framework 2.0 dla systemów Windows Server 2003, Windows XP i Windows 2000: 10 lipca 2007
929916 Opis aktualizacji zabezpieczeń programu .NET Framework 2.0 dla systemu Windows Vista: 10 lipca 2007

Dodatkowe informacje o tej aktualizacji zabezpieczeń

Po zainstalowaniu tej aktualizacji zabezpieczeń zachowanie klas UTF8Encoding, UnicodeEncoding i UTF32Encoding zmienia się zgodnie z wymaganiami standardu Unicode 5.0 dotyczącymi kodowania Unicode. Niedozwolone i nieprawidłowe bajty nie są usuwane. Są one natomiast zastępowane znakiem zastępczym Unicode — U+FFFD.

Aby uzyskać więcej informacji dotyczących tego zachowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
940521 Zachowanie klas UTF8Encoding, UnicodeEncoding i UTF32Encoding zmienia się zgodnie z wymaganiami standardu Unicode 5.0 dotyczącymi kodowania Unicode po zainstalowaniu zabezpieczeń systemu .NET Framework 2.0 opisanej w biuletynie zabezpieczeń MS07–040.

Informacje zawarte w tym artykule dotyczą

Ten artykuł dotyczy następujących wersji programu Microsoft .NET Framework używanych z odpowiednimi systemami operacyjnymi firmy Microsoft:
  • Systemu .NET Framework 1.0 z dodatkiem Service Pack 3 używanego z systemami:
    • Windows 2000 z dodatkiem Service Pack 4
    • Windows XP z dodatkiem Service Pack 2
    • Windows XP z dodatkiem Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition z dodatkiem Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 z dodatkiem Service Pack 1
    • Windows Server 2003 z dodatkiem Service Pack 2
    • Windows Server 2003 dla komputerów z procesorami Itanium, używanych z systemami:
      • Windows Server 2003 z dodatkiem Service Pack 1
      • Windows Server 2003 z dodatkiem Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition z dodatkiem Service Pack 2
    • Windows Vista
    • Windows Vista z dodatkiem Service Pack 1
    • Windows Server 2008
  • Systemu .NET Framework 1.1 z dodatkiem Service Pack 1 używanego z systemami:
    • Windows 2000 z dodatkiem Service Pack 4
    • Windows XP z dodatkiem Service Pack 2
    • Windows XP z dodatkiem Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition z dodatkiem Service Pack 2
    • Windows Server 2003 z dodatkiem Service Pack 1
    • Windows Server 2003 z dodatkiem Service Pack 2
    • Windows Server 2003 dla komputerów z procesorami Itanium, używanych z systemami:
      • Windows Server 2003 z dodatkiem Service Pack 1
      • Windows Server 2003 z dodatkiem Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition z dodatkiem Service Pack 2
    • Windows Vista
    • Windows Vista z dodatkiem Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition z dodatkiem Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 dla komputerów z procesorami Itanium
  • Systemu .NET Framework 2.0 używanego z systemami:
    • Windows 2000 z dodatkiem Service Pack 4
    • Windows XP z dodatkiem Service Pack 2
    • Windows XP z dodatkiem Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition z dodatkiem Service Pack 2
    • Windows Server 2003 z dodatkiem Service Pack 1
    • Windows Server 2003 z dodatkiem Service Pack 2
    • Windows Server 2003 dla komputerów z procesorami Itanium, używanych z systemami:
      • Windows Server 2003 z dodatkiem Service Pack 1
      • Windows Server 2003 z dodatkiem Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition z dodatkiem Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

Właściwości

Numer ID artykułu: 931212 - Ostatnia weryfikacja: 29 września 2011 - Weryfikacja: 14.0
Informacje zawarte w tym artykule dotyczą:
  • Customer Service and Support Information
Słowa kluczowe: 
kbcspl kbpubtypecs kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com