MS07-040: Уязвимост в .NET Framework може да позволи дистанционно изпълнение на код


Въведение


Microsoft издаде бюлетин за защитата MS07-040. Този бюлетин съдържа цялата информация за съответната актуализация на защитата. Тази информация включва файла manifest и разполагане на й. За да разгледате целия бюлетин за сигурността, посетете следните уеб сайтове на Microsoft:

Допълнителна информация


Известни проблеми с тази актуализация на защитата

Следната таблица изброява известни проблеми с тази актуализация на защитата. Помощ при инсталиране на актуализации:
Поддръжка за Microsoft Update

Решения за защита за ИТ специалисти:
Отстраняване на TechNet защита и поддръжка

Защита на вашия компютър, работещ под Windows от вируси и злонамерен софтуер:
Разтвор на вирус и центъра за защита

Местни поддръжка съгласно вашата страна:
Международна поддръжка



За да използвате таблица, погледнете в горния два реда от таблицата. Намиране на колона на съответния номер в базата знания на Microsoft за актуализация, която отговаря на .NET Framework версия, която използвате. Редовете, които съдържат "X" отговарят на статия от базата знания, която описва известен проблем за .NET Framework версия, която използвате. Щракнете върху номера в лявата колона на статията.
KB930494
.NET framework 1.0 SP3
KB928367
.NET framework 1.0 SP3
KB928366
.NET framework 1.1 SP1
KB933854
.NET framework 1.1 SP1
KB929729
.NET framework 1.1 SP1
KB928365
.NET framework 2.0
KB929916
.NET framework 2.0
Статията в базата знания на MicrosoftMCE и Tablet PCVista/Windows Server 2003/Windows 2000/Windows XPWindows 2000/Windows XP/Windows Server 2003 x64 и IA-64Windows Server 2003 x86ИзгледWindows Server 2003/Windows XP/Windows 2000Изглед
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Базата знания на Microsoft статии, които описват познати проблеми с тази актуализация на защитата

За допълнителна информация относно познати проблеми, които са посочени в тази таблица щракнете върху следните номера на статии в базата знания на Microsoft:
923100 когато се опитате да инсталирате актуализация за .NET Framework 1.0, 1.1 и 2.0, можете да получите Windows Update грешка код "0x643" или Windows Installer "1603"
923101 съобщение за грешка при опит да инсталирате актуализация на защитата за .NET Framework 2.0 на компютър, работещ под Windows Server 2003 x64 издание: "грешка 1324. Папката "Program Files" съдържа невалиден знак"
931846 да можете да изпълнявате SQL Server 2005 интеграция услуги пакети, които съдържат скрипт задачи или скрипт компоненти
934229 на страницата "Добавяне на връзка към сайт" престава да реагира и не се добавя връзка, когато се опитвате да добавите нова връзка към указателя на сайтове в сайт на SharePoint Portal Server 2003
934711 съобщение за грешка, когато рестартирате компютъра след деинсталиране на актуализация на защитата за .NET Framework 1.1: "това приложение е поискало от Runtime да бъде прекратено по неочакван начин"
934712 предупредително съобщение при опит да инсталирате актуализация за защита на .NET Framework 1.0 Service Pack 3 или .NET Framework 1.1 Service Pack 1 на компютър, работещ под Windows Vista: "Неидентифицирана програма иска достъп до вашия компютър"
934793 описание на пакета с актуални корекции SharePoint Server 2007: 12 април 2007 г.
936597 приложението или контрола не се изпълнява при опит за изпълнение на .NET Framework 1.0 HREF етикети точка изпълним приложение или контрола
939160 Версията на файла се свива обратно към версията, която е инсталирана от последния сервизен пакет, когато премахнете някои актуализации на защитата за .NET Framework 1.1 или .NET Framework 1.0
939949 съобщение за грешка, когато стартирате приложение или опит за достъп до уеб сайт на компютър с определена софтуерна актуализация .NET Framework 2.0 инсталирани: "Култура име"Култура"не се поддържа"
940332 съобщение за грешка при инсталиране на актуализация за .NET Framework 1.1 или .NET Framework 1.0: "корекцията не може да бъде инсталиран от услугата Windows Installer"
940521 поведението на клас UTF8Encoding клас UnicodeEncoding и UTF32Encoding клас промени след инсталирането на актуализацията на защитата за .NET Framework 2.0, който е описан в бюлетина за сигурността MS07-040
940947 съобщение за грешка, след като инсталирате актуализацията на защитата 931212 (MS07-040) в Windows 2000 със Service Pack 4: "грешка 127: указаната процедура не е намерена"
941386 решение: съобщение за грешка, когато стартирате ASP.NET 2.0 уеб приложение, което е изградена на .NET Framework 2.0, след като инсталирате актуализация на защитата MS07-040: "Тип"System.Web.HttpHeaderCollection"не е маркиран като да се сериализира"
941789 получавате съобщения за грешка, след като инсталирате актуализацията на защитата 931212 (MS07-040) на Windows SharePoint Services 3.0 уеб клиентски сървър или на SharePoint Server 2007 уеб клиентски сървър
942086 решение: съобщение за грешка, когато стартирате ASP.NET 2.0 уеб приложение, което е изградена на .NET Framework 2.0: "Конструктор на разделени на части на обект от тип"< потребителски обект >"не е намерен"
943804 решение: някои Unicode знаци, върната от свойството на Application.ExecutablePath в .NET Framework 2.0 се показват като "?"
944746 КОРЕКЦИЯ: ИД на събитие: 1008 възниква след прилагането на актуализацията на защитата MS07-040 на компютър с инсталиран .NET Framework 1.0
944925 КОРЕКЦИЯ: Може да получите съобщение за грешка изключение при вас сериализиране ObjRef обект между компютъра на клиента и сървъра след инсталиране на актуализация MS07-040 само на клиентския компютър

Статии от базата знания на Microsoft, които описват отделните пакети за тази актуализация на защитата

За повече информация относно отделните пакети за тази актуализация на защитата щракнете върху следните номера на статии в базата знания на Microsoft:

930494 Описание на актуализацията на защитата за .NET Framework 1.0 Service Pack 3 за Windows XP Media Center и Windows XP Tablet PC: 10 юли 2007 г.

928367 описание на актуализацията на защитата за .NET Framework 1.0 Service Pack 3 за Windows Vista, Windows Server 2003, Windows XP и Windows 2000: 10 юли 2007 г.

928366 описание на актуализацията на защитата за .NET Framework 1.1 Service Pack 1 за Windows XP и Windows 2000: 10 юли 2007 г.

933854 описание на актуализацията на защитата за .NET Framework 1.1 Service Pack 1 за Windows Server 2003: 10 юли 2007 г.

929729 описание на актуализацията на защитата за .NET Framework 1.1 Service Pack 1 за Windows Vista: 10 юли 2007 г.

928365 описание на актуализацията на защитата за .NET Framework 2.0 за Windows Server 2003, Windows XP и Windows 2000: 10 юли 2007 г.

929916 описание на актуализацията на защитата за .NET Framework 2.0 за Windows Vista: 10 юли 2007 г.

Допълнителна информация относно тази актуализация на защитата

След като инсталирате тази актуализация на защитата, поведението на UTF8Encoding, UnicodeEncoding и UTF32Encoding да отговарят на изискванията за Unicode кодиране Unicode 5.0. Не се премахват неразрешено и невалиден байта. Вместо това те се заменят знак в Unicode U + FFFD, замяна Unicode знака.

За повече информация относно този проблем щракнете върху следния номер на статия в базата знания на Microsoft:

940521 Поведението на клас UTF8Encoding клас UnicodeEncoding и UTF32Encoding клас промени, след като инсталирате актуализацията на защитата за .NET Framework 2.0, описан в бюлетина за сигурността MS07-040

Засегнатите софтуер

В тази статия се отнася за следните версии на Microsoft .NET Framework, когато се използва със съответните операционни системи на Microsoft:

  • .NET Framework 1.0 Service Pack 3 при използване с:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 издание
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 за Itanium базирани системи, когато се използва с:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 издание
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 при използване с:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 издание
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 за Itanium базирани системи, когато се използва с:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 издание
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 издание
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 издание
    • Windows Server 2008 за Itanium базирани системи
  • .NET Framework 2.0 при използване с:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 издание
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 за Itanium базирани системи, когато се използва с:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 издание
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 издание