MS07-040: Уязвимости в .NET Framework делают возможным удаленный запуск кода

Переводы статьи Переводы статьи
Код статьи: 931212 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS07-040, содержащий сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт:

Дополнительная информация

Известные проблемы, связанные с данным обновлением безопасности

В приведенной ниже таблице указаны известные проблемы, связанные с данным обновлением безопасности. При возникновении проблем с данным обновлением безопасности, отсутствующих в следующем разделе известных проблем, бесплатная поддержка для США и Канады доступна по телефону 1-866-PCSAFETY. В других странах обращайтесь в местное представительство корпорации Майкрософт. Для получения сведений об обращении в местное представительство корпорации Майкрософт для разрешения проблем, связанных с обновлением безопасности, посетите веб-узел международной поддержки:
http://support.microsoft.com/common/international.aspx
Корпоративные заказчики могут получить поддержку в обычной службе поддержки.

Чтобы воспользоваться данной таблицей, обратите внимание на две первых ее строки. Найдите столбец со статьей базы знаний Майкрософт об обновлении, соответствующем используемой версии платформы .NET Framework. Строки, содержащие знак "X", соответствуют статье базы знаний, которая описывает известную проблему, связанную с используемой версией платформы .NET Framework. Чтобы просмотреть статью, щелкните ее номер.
Свернуть эту таблицуРазвернуть эту таблицу
KB930494
.NET Framework 1.0 с пакетом обновления 3 (SP3)
KB928367
.NET Framework 1.0 с пакетом обновления 3 (SP3)
KB928366
.NET Framework 1.1 с пакетом обновления 1 (SP1)
KB933854
.NET Framework 1.1 с пакетом обновления 1 (SP1)
KB929729
.NET Framework 1.1 с пакетом обновления 1 (SP1)
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Статьи базы знаний Майкрософт MCE и планшетные ПК Vista, Windows Server 2003, Windows 2000 или Windows XP Windows 2000, Windows XP, Windows Server 2003 x64 и IA-64 Windows Server 2003 x86 Vista Windows Server 2003, Windows XP, Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Статьи базы знаний Майкрософт, в которых описаны известные проблемы, связанные с данным обновлением безопасности

Дополнительные сведения об известных ошибках, упомянутых в данной таблице, см. в следующих статьях базы знаний Майкрософт:
923100 При попытке установки обновления для платформы .NET Framework 1.0, 1.1, 2.0, 3.0 или 3.5 может появиться сообщение с кодом ошибки Центра обновления Windows 0x643 или кодом ошибки установщика Windows 1603
923101 При установке обновления безопасности для .NET Framework 2.0 на компьютере под управлением системы Windows Server 2003 x64 Edition выводится следующее сообщение об ошибке: «Ошибка 1324. Папка Program Files содержит недопустимый знак».
931846 Проблема с запуском пакетов служб интеграции SQL Server 2005, которые содержат задачи или компоненты сценариев (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
934229 При попытке добавить новую ссылку в каталог узлов на узле SharePoint Portal Server 2003 страница "Добавление ссылки на узел" перестает отвечать на запросы и ссылка не добавляется
934711 Сообщение об ошибке при перезагрузке компьютера после удаления обновления безопасности для .NET Framework 1.1: "This application has requested the Runtime to terminate in an unusual way"
934712 При попытке установить обновление Microsoft .NET Framework 1.0 SP3 или Microsoft .NET Framework 1.1 SP1 на компьютере с Windows Vista может появиться предупреждение: "Неопознанная программа хочет получить доступ к этому компьютеру"
934793 Описание пакета исправлений для SharePoint Server 2007: 12 апреля 2007 г. (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
936597 При попытке запуска тегов HREF в .NET Framework 1.0 для выбора управляемого выполняемого приложения или элемента управления приложение или элемент управления не запускаются.
939160 Версия файла возвращается в состояние версии, установленной последним пакетом обновления, при удалении некоторых обновлений безопасности для .NET Framework 1.1 или .NET Framework 1.0
939949 При запуске приложения или попытке доступа на веб-узел с компьютера, на котором установлено обновления для .NET Framework 2.0, отображается ошибка: "Имя культуры 'Culture' не поддерживается"
940332 Сообщения об ошибке при установке обновлений для .NET Framework 1.1 или .NET Framework 1.0: "Обновление не может быть установлено с помощью службы установки Windows"
940521 Поведение UTF8Encoding, UnicodeEncoding и UTF32Encoding меняется так, чтобы соответствовать требованиям Юникод 5.0 для кодировок Юникод после установки обновления безопасности для .NET Framework 2.0, описанного в бюллетене по безопасности MS07-040
940947 После установки обновления для системы безопасности 931212 (MS07-040) в Windows 2000 с пакетом обновления 4 (SP4) выводится следующее сообщение об ошибке: "Ошибка 127: Не найдена указанная процедура".
941386 Исправление. После установки обновления безопасности MS07-040 при запуске веб-приложения ASP.NET 2.0, разработанного на платформе .NET Framework 2.0, появляется сообщение об ошибке "Тип 'System.Web.HttpHeaderCollection' не отмечен как сериализуемый" (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
941789 После установки обновления безопасности 931212 (MS07-040) на веб-сервере переднего плана Windows SharePoint Services 3.0 или SharePoint Server 2007 появляются сообщения об ошибке (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
942086 Исправление. При запуске веб-приложения ASP.NET 2.0, разработанного на платформе .NET Framework 2.0, появляется сообщение об ошибке "Не найден конструктор для десериализации объекта типа '<пользовательский_объект>'" (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
943804 ИСПРАВЛЕНИЕ: Определенные символы юникода, возвращаемые свойством Application.ExecutablePath в .NET Framework 2.0, отображаются как «?» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
944746 Исправление. После установки обновления безопасности MS07-040 на компьютере под управлением .NET Framework 1.0 возникает событие с кодом 1008 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
944925 Исправление. Появление сообщения об ошибке исключения при сериализации объекта ObjRef между компьютером клиента и компьютером сервера после установки обновления MS07-040 только на компьютере клиента (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Статьи базы знаний Майкрософт, в которых описаны отдельные пакеты для данного обновления безопасности

Дополнительные сведения об отдельных пакетах для данного обновления безопасности см. в следующей статье базы знаний Майкрософт:
930494 В данной статье описывается обновление безопасности для .NET Framework 1.0 для Windows XP Media Center и Windows XP Tablet PC: 10 июля 2007 г.
928367 В данной статье описывается обновление безопасности для .NET Framework 1.0 для Windows Vista, Windows Server 2003, Windows XP и Windows 2000: 10 июля 2007 г.
928366 Описание обновления безопасности для .NET Framework 1.1 для Windows XP и Windows Server 2000: 10 июля 2007 г.
933854 В данной статье описывается обновление безопасности для .NET Framework 1.1 для Windows Server 2003: 10 июля 2007 г.
929729 В данной статье описывается обновление безопасности для .NET Framework 1.1 для Windows Vista: 10 июля 2007 года
928365 Описание обновления безопасности для .NET Framework 2.0 для Windows Server 2003, Windows XP, and Windows 2000: 10 июля 2007 г.
929916 В данной статье описывается обновление безопасности для .NET Framework 2.0 для Windows Vista: 10 июля 2007 г.

Дополнительные сведения об этом обновлении безопасности

После установки этого обновления безопасности поведение UTF8Encoding, UnicodeEncoding и UTF32Encoding меняется таким образом, чтобы соответствовать требованиям Юникод 5.0 для кодировок Юникод. Неавторизованные и недействительные байты не удаляются, а заменяются символом U+FFFD, символом замены, предусмотренным в Юникоде.

Дополнительные сведения об этом поведении см. в следующей статье базы знаний корпорации Майкрософт:
940521 Поведение UTF8Encoding, UnicodeEncoding и UTF32Encoding меняется так, чтобы соответствовать требованиям Юникод 5.0 для кодировок Юникод после установки обновления безопасности для .NET Framework 2.0, описанного в бюллетене по безопасности MS07-040

Уязвимое программное обеспечение

Сведения в этой статье относятся к следующим версиям Microsoft .NET Framework при использовании с соответствующими операционными системами Microsoft.
  • Платформа .NET Framework 1.0 с пакетом обновления 3 (SP3) при использовании с
    • Windows 2000 с пакетом обновления 4 (SP4)
    • Windows XP с пакетом обновления 2 (SP3)
    • Windows XP с пакетом обновления 3 (SP3)
    • Windows XP Professional (64-разрядная версия)
    • Windows XP Professional (64-разрядная версия) с пакетом обновления 2 (SP2)
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • пакет обновления 1 (SP1) для Windows Server 2003
    • пакет обновления 2 (SP2) для Windows Server 2003
    • Windows Server 2003 для систем на базе процессоров Itanium при использовании с:
      • пакет обновления 1 (SP1) для Windows Server 2003
      • пакет обновления 2 (SP1) для Windows Server 2003
    • Windows Server 2003, 64-разрядная версия
    • Windows Server 2003 (64-разрядная версия) с пакетом обновления 2 (SP2)
    • Windows Vista
    • Windows Vista с пакетом обновления 1 (SP1)
    • Windows Server 2008
  • Платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) при использовании с указанными ниже операционными системами.
    • Windows 2000 с пакетом обновления 4 (SP4)
    • Windows XP с пакетом обновления 2 (SP3)
    • Windows XP с пакетом обновления 3 (SP3)
    • 64-разрядная версия Windows XP Professional
    • Windows XP Professional (64-разрядная версия) с пакетом обновления 2 (SP2)
    • пакет обновления 1 (SP1) для Windows Server 2003
    • пакет обновления 2 (SP1) для Windows Server 2003
    • Windows Server 2003 для систем на базе процессоров Itanium при использовании с указанными ниже операционными системами.
      • пакет обновления 1 (SP1) для Windows Server 2003
      • пакет обновления 2 (SP1) для Windows Server 2003
    • Windows Server 2003, 64-разрядная версия
    • Windows Server 2003 (64-разрядная версия) с пакетом обновления 2 (SP2)
    • Windows Vista
    • Windows Vista с пакетом обновления 1 (SP1)
    • Windows Vista (64-разрядная версия)
    • Windows Vista (64-разрядная версия) с пакетом обновления 1 (SP1)
    • Windows Server 2008
    • Windows Server 2008, 64-разрядная версия
    • Windows Server 2008 для платформы Itanium
  • .NET Framework 2,0 при использовании с:
    • Windows 2000 с пакетом обновления 4 (SP4)
    • Windows XP с пакетом обновления 2 (SP3)
    • Windows XP с пакетом обновления 3 (SP3)
    • 64-разрядная версия Windows XP Professional
    • Windows XP Professional (64-разрядная версия) с пакетом обновления 2 (SP2)
    • пакет обновления 1 (SP1) для Windows Server 2003
    • пакет обновления 2 (SP1) для Windows Server 2003
    • Windows Server 2003 для систем на базе процессоров Itanium при использовании с указанными ниже операционными системами.
      • пакет обновления 1 (SP1) для Windows Server 2003
      • пакет обновления 2 (SP1) для Windows Server 2003
    • Windows Server 2003, 64-разрядная версия
    • Windows Server 2003 (64-разрядная версия) с пакетом обновления 2 (SP2)
    • Windows Vista
    • Windows Vista (64-разрядная версия)

Свойства

Код статьи: 931212 - Последний отзыв: 29 сентября 2011 г. - Revision: 14.0
Информация в данной статье относится к следующим продуктам.
  • Customer Service and Support Information
Ключевые слова: 
kbcsru kbpubtypecs kbpubtypekc kmcustomerservice kbresolve kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com