MS13-007: Sicherheitsrisiko in Open Data Protocol kann zu Denial-of-Service führen: 8. Januar 2013

Einführung

Microsoft hat das Sicherheitsbulletin MS13-007 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Sicherheitscenter

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Weitere Informationen

Bekannte Probleme und weitere Informationen zu diesem Update

Die kanonische Standardfunktion Ersetzen kann zu einem Denial-of-Service-Angriff führen. Deshalb deaktiviert dieses Sicherheitsupdate die kanonische Funktion Ersetzen. Microsoft empfiehlt, diese Funktion deaktiviert zu lassen, wenn Sie keine anderen schadensbegrenzenden Maßnahmen verwenden. Durch die Verwendung einer Authentifizierung für den Zugriff auf den Dienst oder eines Anbieters, der für Angriffe unter Verwendung der verschachtelten Ersetzen-Funktion als Angriffsmittel nicht anfällig ist, lässt sich beispielsweise das Risiko eines Denial-of-Service-Angriffs reduzieren. Wenn Sie andere schadensbegrenzende Maßnahmen verwenden, können Sie die Ersetzen-Funktion durch Festlegen von "enable='true'" in einer Konfigurationsdatei wiederherstellen, wie im folgenden XML-Codebeispiel gezeigt. Die Funktion kann auch im Dienstcode wiederhergestellt werden, indem Sie die "enable"-Eigenschaft in der DataServicesReplaceFunctionFeature-Klasse auf "true" festlegen.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


Die folgenden Artikel enthalten weitere Informationen zu diesem Update hinsichtlich der einzelnen Produktversionen. Die Artikel enthalten spezifische Informationen für die einzelnen Updates wie Download-URL, Voraussetzungen und Befehlszeilenoptionen.


Microsoft .NET Framework 4
  • 2736428  MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 4 für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2736418 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 und Windows Server 2008 R2: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5 für Windows 8, Windows RT und Windows Server 2012: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416  MS13-007: Hinweise zum Sicherheitsupdate für .NET Framework 3.5 Service Pack 1 für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)
Microsoft IIS-Erweiterung für OData Services for Management
  • 2753596 MS13-007: Hinweise zum Sicherheitsupdate für die IIS-Erweiterung für OData Services for Management für Windows Server 2012: 8. Januar 2013 (Dies ist möglicherweise nur in Englisch verfügbar)
Dateihash-Informationen

Ersetzte Updates

Informationen zu ersetzten Updates für die einzelnen Updates finden Sie in den entsprechenden Knowledge Base-Artikeln.

Gilt für
Eigenschaften

Artikelnummer: 2769327 – Letzte Überarbeitung: 11.01.2013 – Revision: 1

Feedback