MS12-061: Sicherheitsrisiko in Visual Studio Team Foundation Server kann eine Erhöhung von Berechtigungen ermöglichen: 11. September 2012

EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS12-061 veröffentlicht. Das komplette Sicherheitsbulletin finden Sie auf der folgenden Microsoft-Website:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Sicherheitscenter

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Sie müssen SQL Admin-Zugriff auf die Team Foundation Server (TFS)-Datenbanken haben, um dieses Sicherheitsupdate installieren zu können.

    Hinweis Microsoft rät davon ab, Sicherheitsupdates zu deinstallieren. 
  • Sie müssen IIS neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Starten Sie hierzu den WWW-Publishingdienst neu. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseite:  
DATEIINFORMATIONEN

Dateihash-Informationen

DateinameSHA1-HashSHA256-Hash
VS10SP1-KB2719584.exe5BF7447898065DC50AFA73912089D3F6F94A885351E36A3EE4B721F51A30DD1A33B093DC7580C3FD58F684CDE7E348A0ECE38AC8
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
File nameFile versionFile sizeDateTime
Microsoft.TeamFoundation.WebAccess.dll10.0.40219.417365,56801-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.Server.dll10.0.40219.417481,28001-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.dll10.0.40219.417380,92801-Sep-201219:41
PageToolbar.js6,86201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41794,20801-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41781,92001-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417135,16801-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41781,92001-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.417110,59201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417143,36001-Sep-201219:41
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 2719584 – Letzte Überarbeitung: 09/27/2012 09:51:00 – Revision: 2.0

Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2719584
Feedback