MS13-007: Chyba zabezpečení ve službě Open Data Protocol by mohla umožnit odepření služby: 8. ledna 2013

Úvod

Společnost Microsoft vydala bulletin zabezpečení MS13-007. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pomoc při instalaci aktualizací: Podpora pro službu Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: Stránka Security Troubleshooting and Support na webu TechNet

Pomoc při ochraně počítače se systémem Windows před viry a malwarem: Centrum pomoci o bezpečnosti a ochraně před viry

Místní podpora v závislosti na vaší zemi: Mezinárodní podpora

Další informace

Známé problémy a další informace o této aktualizaci

Výchozí kanonická funkce Replace může umožnit útok s cílem způsobit odepření služby. Proto tato aktualizace zabezpečení kanonickou funkci Replace zakáže. Nejsou-li použita jiná omezení rizik, doporučujeme ponechat tuto funkci zakázanou. Například použití ověřeného přístupu ke služně nebo použití zprostředkovatele, který není náchylný vůči útoku s využitím vnořených funkcí Replace, může omezit riziko útoku s cílem způsobit odepření služby. Pokud použijete jiná omezení rizik, můžete funkci Replace obnovit pomocí nastavení enable="true" v konfiguračním souboru, jak ukazuje následující příklad kódu XML. Lze ji rovněž obnovit v kódu služby, a to nastavením vlastnosti enable na hodnotu true ve třídě DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<funkce>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů. Tento článek může obsahovat specifické informace k jednotlivým aktualizacím, například adresy URL pro stažení, požadavky a přepínače příkazového řádku.


Microsoft .NET Framework 4
  • 2736428 MS13-007: Popis aktualizace zabezpečení rozhraní .NET Framework 4 pro systémy Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2: 8. ledna 2013 (Tento text může být v angličtině)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 pro systémy Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1: 8. ledna 2013 (Tento text může být v angličtině)
  • 2736418 MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 pro systémy Windows 7 a Windows Server 2008 R2: 8. ledna 2013 (Tento text může být v angličtině)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5 pro systémy Windows 8, Windows RT a Windows Server 2012: 8. ledna 2013 (Tento text může být v angličtině)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: Popis aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 8. ledna 2013 (Tento text může být v angličtině)
Rozšíření služby IIS pro správu založené na protokolu OData
  • 2753596 MS13-007: Popis aktualizace zabezpečení pro rozšíření služby IIS pro správu založené na protokolu OData v systému Windows Server 2012: 8. ledna 2013 (Tento text může být v angličtině)
Informace o souborech algoritmu hash

Informace o nahrazení aktualizace

Informace o nahrazení pro jednotlivé konkrétní aktualizace jsou k dispozici v článcích znalostní báze Knowledge Base, které odpovídají této aktualizaci.

Informace v tomto článku jsou určeny pro produkt
Vlastnosti

ID článku: 2769327 - Poslední kontrola: 11. 1. 2013 - Revize: 1

Váš názor