MS07-040: Vulnerabilidades no .NET Framework podem permitir a execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 931212 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o Boletim de segurança MS07-040. Esse Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança correspondente. Estas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Mais Informações

Problemas conhecidos dessa atualização de segurança

A tabela a seguir lista os problemas conhecidos dessa atualização de segurança. Se você tiver problemas com uma atualização de segurança que não são corrigidos por esses problemas conhecidos, o suporte sem-custo está disponível pelo 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contatando sua subsidiária da Microsoft local. Para mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte de atualização de segurança, visite o site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx
Os clientes corporativos podem obter suporte para atualizações de segurança pelos seus contatos de suporte usuais.

Para usar a tabela, examine as duas colunas principais da tabela. Localize a coluna do artigo da Base de Dados de Conhecimento Microsoft apropriado para a atualização correspondente à versão do .NET Framework que você está usando. As colunas que contém um "X" correspondem a um artigo da Base de Dados de Conhecimento Microsoft que descreve um problema conhecido na versão do .NET Framework que você está usando. Clique nos números dos artigos na coluna esquerda para exibir o artigo.
Recolher esta tabelaExpandir esta tabela
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Artigo da Base de Dados de Conhecimento Microsoft MCE e Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 e IA-64 Windows Server 2003 x86 VistaWindows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Artigos da Base de Dados de Conhecimento Microsoft que descrevem os problemas conhecidos dessa atualização de segurança

Para obter mais informações sobre os problemas conhecidos mencionados nesta tabela, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
923100 Ao tentar instalar uma atualização para o .NET Framework 1.0, 1.1, 2.0, 3.0 ou 3.5, o código de erro "0x643" do Windows Update ou o código de erro "1603" do Windows Installer poderá ser exibido
923101 Mensagem de erro ao tentar instalar a atualização de segurança para o .NET Framework 2.0 em um computador executando o Windows Server 2003 x64 Edition: "Erro 1324. A pasta "Arquivos de programas" contém um caractere inválido"
931846 Você pode conseguir executar pacotes SQL Server 2005 Integration Services que contêm tarefas script ou script componentes
934229 A página "Adicionar Link ao Site" pára de responder e o link não é adicionado ao tentar adicionar um novo link ao Diretório do site em um site do SharePoint Portal Server 2003
934711 Mensagem de erro ao reiniciar o computador após a desinstalação de uma atualização de segurança para o .NET Framework 1.1: "Este aplicativo solicitou o Tempo de Execução para finalizar de modo incomum"
934712 Mensagem de aviso ao tentar instalar uma atualização de segurança do .NET Framework 1.0 SP3 ou do .NET Framework 1.1 SP1 em um computador com base em Windows Vista: "Um programa não identificado deseja ter acesso ao seu computador"
934793 Descrição do hotfix do SharePoint Server 2007: 12 de abril de 2007 (inglês)
936597 O aplicativo ou controle não é executado ao tentar executar as marcas HREF do .NET Framework 1.0 para apontar para um aplicativo executável gerenciado ou para um controle
939160 A versão do arquivo é revertida para a versão instalada pelo último service pack ao remover algumas atualizações de segurança para o .NET Framework 1.1 ou para o .NET Framework 1.0
939949 Mensagem de erro ao executar um aplicativo ou tentar acessar um site em um computador que tenha uma determinada atualização de software do .NET Framework 2.0 instalada: "Não há suporte para o nome de cultura 'Cultura'"
940332 Uma mensagem de erro é exibida ao instalar uma atualização para o .NET Framework 1.1 ou para o .NET Framework 1.0: "O patch de atualização não pode ser instalado pelo serviço Windows Installer"
940521 O comportamento do UTF8Encoding, do UnicodeEncoding e do UTF32Encoding é alterado para cumprir os requisitos para o Unicode 5.0 das codificações Unicode após instalar a atualização de segurança para o .NET Framework 2.0 descrita no Boletim MS07-040
940947 Mensagem de erro após a instalação da atualização de segurança 931212 (MS07-040) no Windows 2000 com Service Pack 4 (SP4): "Erro 127: Não foi possível localizar o procedimento especificado"
941386 CORREÇÃO: Mensagem de erro ao executar um aplicativo ASP.NET 2.0 compilado no .NET Framework 2.0 após a instalação da atualização de segurança MS07-040: "O System.Web.HttpHeaderCollection não foi marcado como serializável" (inglês)
941789 Uma mensagem de erro é exibida após a instalação da atualização de segurança 931212 (MS07-040) em um servidor Web front-end do Windows SharePoint Services 3.0 ou do SharePoint Server 2007 (inglês)
942086 CORREÇÃO: Mensagem de erro ao executar um aplicativo ASP.NET 2.0 compilado no .NET Framework 2.0: "O construtor para desserializar um objeto do tipo '<objeto_personalizado>' não foi encontrado" (inglês)
943804 CORREÇÃO: Determinados caracteres Unicode retornados pela propriedade Application.ExecutablePath no .NET Framework 2.0 são exibidos como "?" (inglês)
944746 CORREÇÃO: Identificação do evento: 1008 ocorre após aplicar a atualização de segurança MS07-040 em um computador com o .NET Framework 1.0 instalado (inglês)
944925 CORREÇÃO: Uma mensagem de erro de exceção poderá ser exibida ao serializar um objeto ObjRef entre o computador cliente e o computador servidor depois de instalar a atualização MS07-040 apenas no computador cliente (inglês)

Artigos da Base de Dados de Conhecimento Microsoft que descrevem os pacotes individuais para essa atualização de segurança

Para obter mais informações sobre os pacotes individuais para essa atualização de segurança, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
930494 Descrição da atualização de segurança do .NET Framework 1.0 Service Pack 3 (SP3) para Windows XP Media Center e Windows XP Tablet PC: 10 de julho de 2007
928367 Descrição da atualização de segurança para o .NET Framework 1.0 Service Pack 3 (SP3) para Windows Vista, Windows Server 2003, Windows XP e Windows 2000: 10 de julho de 2007
928366 Descrição da atualização de segurança do .NET Framework 1.1 Service Pack 1 (SP1) para Windows XP e Windows 2000: 10 de Julho de 2007
933854 Descrição da atualização de segurança para o .NET Framework 1.1 SP1 para Windows Server 2003: 10 de julho de 2007
929729 Descrição da atualização de segurança para o .NET Framework 1.1 Service Pack 1 (SP1) para Windows Vista: 10 de julho de 2007
928365 Descrição da atualização de segurança para o .NET Framework 2.0 para Windows Server 2003, Windows XP e Windows 2000: 10 de julho de 2007
929916 Descrição da atualização de segurança para o .NET Framework 2.0 para Windows Vista: 10 de julho de 2007

Informações adicionais sobre essa atualização de segurança

Após a instalação da atualização de segurança, o comportamento do UTF8Encoding, do UnicodeEncoding e do UTF32Encoding é alterado para cumprir os requisitos para o Unicode 5.0 para codificações Unicode. Os bytes inválidos e não autorizados não são removidos. Em vez disso, eles são substituídos pelo caractere Unicode U+FFFD, o caractere de substituição Unicode.

Para obter mais informações sobre esse comportamento, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
940521 O comportamento do UTF8Encoding, do UnicodeEncoding e do UTF32Encoding é alterado para cumprir os requisitos para o Unicode 5.0 das codificações Unicode após instalar a atualização de segurança para o .NET Framework 2.0 descrita no Boletim MS07-040

Software afetado

Este artigo aplica-se às seguintes versões do Microsoft .NET Framework, quando usado com os sistemas operacionais correspondentes da Microsoft:
  • O .NET Framework 1.0 Service Pack 3 quando usado com:
    • Windows 2000 Service Pack 4 (SP4)
    • Windows XP Service Pack 2 (SP1)
    • Windows XP Service Pack 3 (SP1)
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2 (SP2)
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas com base em processadores Itanium, quando usado com:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2 (SP2)
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • O .NET Framework 1,1 Service Pack 1 quando usado com:
    • Windows 2000 Service Pack 4 (SP4)
    • Windows XP Service Pack 2 (SP1)
    • Windows XP Service Pack 3 (SP1)
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2 (SP2)
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas com base em processadores Itanium, quando usado com:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2 (SP2)
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 para sistemas com base em processadores Itanium
  • O .NET Framework 2.0, quando usado com:
    • Windows 2000 Service Pack 4 (SP4)
    • Windows XP Service Pack 2 (SP1)
    • Windows XP Service Pack 3 (SP1)
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2 (SP2)
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas com base em processadores Itanium, quando usado com:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2 (SP2)
    • Windows Vista
    • Windows Vista x64 Edition

Propriedades

ID do artigo: 931212 - Última revisão: segunda-feira, 18 de agosto de 2008 - Revisão: 13.1
A informação contida neste artigo aplica-se a:
  • Customer Service and Support Information
Palavras-chave: 
kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com