MS07-040: Vulnerabilidades no .NET Framework podem permitir execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 931212 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS07-040. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança correspondente. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

A tabela seguinte lista os problemas conhecidos relacionados com esta actualização de segurança. Se tiver problemas com esta actualização de segurança que não sejam abordados na secção de problemas conhecidos, dispõe de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx
Os clientes empresariais podem obter suporte para actualizações de segurança através dos contactos de suporte normais.

Para utilizar a tabela, observe as duas linhas superiores da tabela. Localize a coluna do número de artigo da Base de Dados de Conhecimento da Microsoft adequado referente à actualização que corresponde à versão do .NET Framework que está a utilizar. As linhas que contêm um "X" correspondem a um artigo da Base de Dados de Conhecimento que descreve um problema conhecido da versão do .NET Framework que está a utilizar. Clique nos números de artigo da coluna da esquerda para visualizar o artigo.
Reduzir esta tabelaExpandir esta tabela
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
NET Framework 2.0
KB929916
.NET Framework 2.0
Artigo da Base de Dados de Conhecimento da Microsoft MCE e Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 e IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Artigos da Base de Dados de Conhecimento da Microsoft que descrevem os problemas conhecidos relacionados com esta actualização de segurança

Para obter mais informações sobre os problemas conhecidos referenciados nesta tabela, clique nos números de artigo que se seguem para visualizar os artigos na Base de Dados de Conhecimento Microsoft:
923100 Quando tenta instalar uma actualização para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, poderá receber o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer
923101 Mensagem de erro quando tenta instalar uma actualização de segurança para o .NET Framework 2.0 num computador com o Windows Server 2003 x64 Edition: "Error 1324. The folder 'Program Files' contains an invalid character"
931846 You may be unable to execute SQL Server 2005 Integration Services packages that contain script tasks or script components (em inglês)
934229 A página "Adicionar hiperligação para site" deixa de responder e a hiperligação não é adicionada quando tenta adicionar uma nova hiperligação ao Directório de Sites num site do SharePoint Portal Server 2003
934711 Mensagem de erro quando reinicia o computador depois de desinstalar uma actualização de segurança do .NET Framework 1.1: "This application has requested the Runtime to terminate in an unusual way"
934712 Mensagem de aviso quando tenta instalar uma actualização de segurança do .NET Framework 1.0 Service Pack 3 ou .NET Framework 1.1 Service Pack 1 num computador baseado no Windows Vista: "Um programa não identificado pretende aceder ao computador"
934793 Description of the SharePoint Server 2007 hotfix package: 12 de Abril de 2007 (em inglês)
936597 A aplicação ou controlo não é executado quando tenta executar as tags HREF do .NET Framework 1.0 para que apontem para uma aplicação executável gerida ou para um controlo
939160 A versão de ficheiro é revertida para a versão instalada pelo Service Pack mais recente quando remove algumas actualizações de segurança do .NET Framework 1.1 ou do .NET Framework 1.0
939949 Mensagem de erro quando executa uma aplicação ou tenta aceder a um Web site num computador com uma determinada actualização de software do .NET Framework 2.0 instalada: "Culture name 'Culture' is not supported"
940332 Mensagem de erro quando instala uma actualização para o .NET Framework 1.1 ou o .NET Framework 1.0: "Não é possível instalar o pacth de actualização através do serviço Windows Installer"
940521 O comportamento UTF8Encoding, UnicodeEncoding e UTF32Encoding é alterado para conformidade com os requisitos Unicode 5.0 para codificações Unicode após instalar a actualização de segurança para .NET Framework 2.0 descrita no boletim de segurança MS07-040
940947 Mensagem de erro depois de instalar a actualização de segurança 931212 (MS07-040) no Windows 2000 com Service Pack 4: "Erro 127: Impossível localizar o procedimento especificado"
941386 CORRECÇÃO: Mensagem de erro ao executar uma aplicação Web ASP.NET 2.0 criada no .NET Framework 2.0 após instalar a actualização de segurança MS07-040: "O tipo 'System.Web.HttpHeaderCollection' não está marcado como serializável" (em inglês)
941789 Recebe mensagens de erro após instalar a actualização de segurança 931212 (MS07-040) num servidor Web front-end Windows SharePoint Services 3.0 ou num servidor Web front-end SharePoint Server 2007 (em inglês)
942086 CORRECÇÃO: Mensagem de erro ao executar uma aplicação Web ASP.NET 2.0 criada no .NET Framework 2.0: "O construtor para anular a serialização de um objecto do tipo '<objecto personalizado>' não foi encontrado" (em inglês)
943804 CORRECÇÃO: Determinados caracteres Unicode devolvidos pela propriedade Application.ExecutablePath no .NET Framework 2.0 são apresentados como "?" (em inglês)
944746 CORRECÇÃO: ID do Evento: 1008 ocorre após aplicar a actualização de segurança MS07-040 a um computador com o .NET Framework 1.0 instalado (em inglês)
944925 CORRECÇÃO: Pode ser recebida uma mensagem de erro de excepção ao serializar um objecto ObjRef entre o computador cliente e o computador servidor após instalar a actualização MS07-040 apenas no computador cliente (em inglês)

Artigos da Base de Dados de Conhecimento da Microsoft que descrevem os pacotes individuais para esta actualização de segurança

Para obter mais informações sobre os pacotes individuais desta actualização de segurança, clique nos números de artigo que se seguem para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
930494 Descrição da actualização de segurança para o .NET Framework 1.0 Service Pack 3 para Windows XP Media Center e Windows XP Tablet PC: 10 de Julho de 2007
928367 Descrição da actualização de segurança para o .NET Framework 1.0 Service Pack 3 para Windows Vista, Windows Server 2003, Windows XP e Windows 2000: 10 de Julho de 2007
928366 Descrição da actualização de segurança para o .NET Framework 1.1 Service Pack 1 para Windows XP e Windows 2000: 10 de Julho de 2007
933854 Descrição da actualização de segurança para o .NET Framework 1.1 Service Pack 1 para Windows Server 2003: 10 de Julho de 2007
929729 Descrição da actualização de segurança para o .NET Framework 1.1 Service Pack 1 para Windows Vista: 10 de Julho de 2007
928365 Descrição da actualização de segurança para o .NET Framework 2.0 para Windows Server 2003, Windows XP e Windows 2000: 10 de Julho de 2007
929916 Descrição da actualização de segurança para o .NET Framework 2.0 para Windows Vista: 10 de Julho de 2007

Informações adicionais sobre esta actualização de segurança

Após instalar esta actualização de segurança, o comportamento de UTF8Encoding, UnicodeEncoding e UTF32Encoding é alterado para conformidade com os requisitos de Unicode 5.0 para as codificações Unicode. Os bytes não autorizados e inválidos não são removidos. Em vez disso, são substituídos pelo carácter Unicode U+FFFD, o carácter Unicode de substituição.

Para obter mais informações sobre este comportamento, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
940521 O comportamento UTF8Encoding, UnicodeEncoding e UTF32Encoding é alterado para conformidade com os requisitos Unicode 5.0 para codificações Unicode após instalar a actualização de segurança para .NET Framework 2.0 descrita no boletim de segurança MS07-040

Software afectado

Este artigo aplica-se às seguintes versões do Microsoft .NET Framework quando utilizadas com os sistemas operativos correspondentes:
  • O .NET Framework 1.0 Service Pack 3 quando utilizado com:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas baseados em Itanium quando utilizado com:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • O .NET Framework 1.1 Service Pack 1 quando utilizado com:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas baseados em Itanium quando utilizado com:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 para sistemas baseados em Itanium
  • O .NET Framework 2.0 quando utilizado com:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas baseados em Itanium quando utilizado com:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

Propriedades

Artigo: 931212 - Última revisão: 13 de agosto de 2008 - Revisão: 13.1
A informação contida neste artigo aplica-se a:
  • Customer Service and Support Information
Palavras-chave: 
kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com