MS07-040:.NET Framework 中的漏洞可能允许远程代码执行

文章翻译 文章翻译
文章编号: 931212 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS07-040。此安全公告包含有关该安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

更多信息

此安全更新的已知问题

下表列出了此安全更新的已知问题。如果您遇到了与此安全更新有关但未列于这些已知问题中的问题,在美国和加拿大拨打 1-866-PCSAFETY 电话或与本地 Microsoft 子公司联系可获得免费用户支持。有关如何与本地 Microsoft 子公司联系以获得安全更新支持的更多信息,请访问国际支持网站:
http://support.microsoft.com/common/international.aspx
企业客户可以通过其平常的支持联系方式获得安全更新支持。

要使用此表,请查看表格顶部的两行内容。根据您使用的 .NET Framework 版本,找到相关更新所对应的 Microsoft 知识库文章编号所在的列。包含“X”符号的行对应的知识库文章介绍了您使用的 .NET Framework 版本的已知问题。请单击左侧一列中的文章编号可以查看文章。
收起该表格展开该表格
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Microsoft 知识库文章 MCE 和 Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 和 IA-64 Windows Server 2003 x86 VistaWindows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

介绍此安全更新的已知问题的 Microsoft 知识库文章

有关上表中提到的已知问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
923100 在尝试安装 .NET Framework 1.0、1.1、2.0、3.0 或 3.5 的更新时,可能会收到 Windows Update 错误代码“0x643”或 Windows Installer 错误代码“1603”
923101 当您尝试在运行 Windows Server 2003 x64 Edition 的计算机上安装 .NET Framework 2.0 的安全更新时,出现以下错误消息:“Error 1324. The folder 'Program Files' contains an invalid character”(错误 1324。文件夹“Program Files”包含无效字符)
931846 您可能无法执行 SQL Server 2005 Integration Services 包包含脚本任务或脚本组件
934229 尝试在 SharePoint Portal Server 2003 网站上的网站目录中添加新链接时,“向网站添加链接”页停止响应,并且不会添加链接
934711 在卸载 .NET Framework 1.1 安全更新后重新启动计算机时,出现错误消息:“This application has requested the Runtime to terminate in an unusual way”(此应用程序已请求以异常方式终止运行库)
934712 尝试在基于 Windows Vista 的计算机上安装 .NET Framework 1.0 Service Pack 3 和 .NET Framework 1.1 Service Pack 1 安全更新时出现警告消息:“一个未能识别的程序要访问您的计算机”
934793 2007 年 4 月 12 日版 SharePoint Server 2007 修补程序包 (EN)
936597 在尝试运行 .NET Framework 1.0 HREF 标记以指向可执行的托管应用程序或控件时,该应用程序或控件无法运行
939160 在删除 .NET Framework 1.1 或 .NET Framework 1.0 的某些安全更新时,文件版本回滚到上一个 Service Pack 所安装的版本
939949 在安装了某一 .NET Framework 2.0 软件更新的订算机上运行应用程序或尝试访问网站时出现错误消息:“Culture name 'Culture' is not supported”
940332 在安装 .NET Framework 1.1 或 .NET Framework 1.0 的更新时出现错误消息:“The upgrade patch cannot be installed by the Windows Installer service”(Windows Installer 服务无法安装升级修补程序)
940521 安装安全公告 MS07-040 中描述的 .NET Framework 2.0 安全更新后,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 的行为更改为符合 Unicode 编码的 Unicode 5.0 要求
940947 在 Windows 2000 Service Pack 4 中安装安全更新 931212 (MS07-040) 后出现错误消息:“Error 127: the specified procedure could not be found”(错误 127: 找不到指定的程序)
941386 修补:安装 MS07-040 安全更新后,在运行基于 .NET Framework 2.0 的 ASP.NET 2.0 Web 应用程序时出现错误消息:“类型“System.Web.HttpHeaderCollection”未标记为可序列化” (EN)
941789 您在 Windows SharePoint Services 3.0 Web 前端服务器上或 SharePoint Server 2007 年 Web 前端服务器上安装安全更新 931212 (MS07-040) 后,您收到错误信息
942086 修补程序:当您运行在 .NET Framework 2.0 上生成的 ASP.NET 2.0 Web 应用程序时出现错误消息:“The constructor to deserialize an object of type '<custom object>' was not found”(未找到用于反序列化‘<自定义对象>’类型的对象的构造函数) (EN)
943804 FIX: 由 .NET Framework 2.0 中 Application.ExecutablePath 属性返回某些 Unicode 字符将显示为"?"
944746 FIX: 事件 ID: 1008 了安装 .NET Framework 1.0 的计算机上应用安全更新 MS07-040 后会出现
944925 修补:仅在客户端计算机上安装 MS07-040 更新后,当您在客户端计算机与服务器计算机之间序列化 ObjRef 对象时, 您会收到异常错误信息 (EN)

介绍此安全更新的各个程序包的 Microsoft 知识库文章

有关此安全更新的各个程序包的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
930494 2007 年 7 月 10 日版用于 Windows XP Media Center 和 Windows XP Tablet PC 的 .NET Framework 1.0 Service Pack 3 (SP3) 安全更新说明
928367 2007 年 7 月 10 日版用于 Windows Vista、Windows Server 2003、Windows XP 和 Windows 2000 的 .NET Framework 1.0 Service Pack 3 (SP3) 安全更新说明
928366 2007 年 7 月 10 日版用于 Windows XP 和 Windows 2000 的 .NET Framework 1.1 Service Pack 1 (SP1) 安全更新说明
933854 2007 年 7 月 10 日版用于 Windows Server 2003 的 .NET Framework 1.1 Service Pack 1 (SP1) 安全更新说明
929729 2007 年 7 月 10 日版用于 Windows Vista 的 .NET Framework 1.1 Service Pack 1 (SP1) 安全更新说明
928365 2007 年 7 月 10 日版用于 Windows Server 2003、Windows XP 和 Windows 2000 的 .NET Framework 2.0 安全更新说明
929916 2007 年 7 月 10 日版用于 Windows Vista 的 .NET Framework 2.0 安全更新说明

有关此安全更新的其他信息

安装此安全更新后,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 的行为更改为符合 Unicode 编码的 Unicode 5.0 要求。不删除未授权和无效字节,而是将其替换为 Unicode 字符 U+FFFD,即 Unicode 替换字符。

有关此行为的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
940521 安装安全公告 MS07-040 中描述的 .NET Framework 2.0 安全更新后,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 的行为更改为符合 Unicode 编码的 Unicode 5.0 要求

受影响的软件

本文适用于和相应 Microsoft 操作系统一起使用的下列版本的 Microsoft .NET Framework:
  • 与以下操作系统一起使用的 .NET Framework 1.0 Service Pack 3 (SP3):
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • 与以下操作系统一起使用的基于 Itanium 的系统的 Windows Server 2003:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • 与以下操作系统一起使用的 .NET Framework 1.1 Service Pack 1 (SP3):
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • 与以下操作系统一起使用的基于 Itanium 的系统的 Windows Server 2003:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • 基于 Itanium 系统的 Windows Server 2008
  • 与以下操作系统一起使用的 .NET Framework 2.0:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • 与以下操作系统一起使用的基于 Itanium 的系统的 Windows Server 2003:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

属性

文章编号: 931212 - 最后修改: 2008年8月15日 - 修订: 13.1
这篇文章中的信息适用于:
  • Customer Service and Support Information
关键字:?
kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com