MS13-007: Ένα θέμα ευπάθειας στο πρωτόκολλο Open Data θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας: 8 Ιανουαρίου 2013

Εισαγωγή

Η Microsoft κυκλοφόρησε τις ανακοινώσεις ασφαλείας MS13-007. Για να προβάλετε τις πλήρεις ανακοινώσεις ασφαλείας, μεταβείτε σε μία από τις ακόλουθες τοποθεσίες της Microsoft στο web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφάλειας

Βοήθεια με την εγκατάσταση ενημερώσεων: Υποστήριξη για το Microsoft Update

Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών πληροφορικής: Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη

Προστατέψτε τον υπολογιστή σας που εκτελεί Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Αντιμετώπιση ιών και Κέντρο ασφάλειας

Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη

Περισσότερες πληροφορίες

Γνωστά ζητήματα και πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Η προεπιλεγμένη κανονική λειτουργία Αντικατάσταση θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας. Επομένως, αυτή η ενημερωμένη έκδοση ασφαλείας απενεργοποιεί την κανονική λειτουργία Αντικατάσταση . Συνιστάται να αφήσετε απενεργοποιημένη αυτήν τη λειτουργικότητα, εκτός αν χρησιμοποιούνται άλλοι μετριασμοί. Για παράδειγμα, η χρήση πρόσβασης στην υπηρεσία με έλεγχο ταυτότητας ή η χρήση υπηρεσίας παροχής που δεν έχει ευπάθεια σε ένθετες λειτουργίες Αντικατάσταση ως φορέα επίθεσης ενδέχεται να μειώσει τον κίνδυνο επίθεσης για την άρνηση υπηρεσίας. Εάν χρησιμοποιείτε άλλους μετριασμούς, μπορείτε να επαναφέρετε τη λειτουργία Αντικατάσταση ορίζοντας enable="true" σε ένα αρχείο ρύθμισης παραμέτρων, όπως φαίνεται στο παρακάτω παράδειγμα κώδικα XML. Μπορείτε επίσης να την επαναφέρετε στον κώδικα υπηρεσίας, ορίζοντας την ιδιότητα enable σε true στην κλάση DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζεται με μεμονωμένες εκδόσεις προϊόντων. Τα άρθρα ενδέχεται να περιλαμβάνουν συγκεκριμένες πληροφορίες για κάθε μεμονωμένη ενημέρωση, όπως για παράδειγμα τη διεύθυνση URL λήψης, τις απαιτούμενες προϋποθέσεις και τους διακόπτες της γραμμής εντολών.


Microsoft .NET Framework 4
  • 2736428 MS13-007: Περιγραφή της ενημέρωσης ασφαλείας για το .NET Framework 4 στα Windows XP, τον Windows Server 2003, τα Windows Vista, τον Windows Server 2008, τα Windows 7 και τον Windows Server 2008 R2: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Περιγραφή της ενημέρωσης ασφαλείας για το Microsoft .NET Framework 3.5.1 στα Windows 7 Service Pack 1 και τον Windows Server 2008 R2 Service Pack 1: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)
  • 2736418 MS13-007: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5.1 στα Windows 7 και τον Windows Server 2008 R2: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)

Microsoft .NET Framework 3,5
  • 2736693 MS13-007: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3,5 στα Windows 8, τα Windows RT και τον Windows Server 2012: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5 Service Pack 1 σε Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)
Επέκταση των υπηρεσιών διαχείρισης IIS OData της Microsoft
  • 2753596 MS13-007: Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για την επέκταση των υπηρεσιών IIS OData διαχείρισης στον Windows Server 2012: 8 Ιανουαρίου 2013 (Ενδέχεται να είναι στα Αγγλικά)
Πληροφορίες κατακερματισμού αρχείου

Πληροφορίες αντικατάστασης ενημέρωσης

Μπορείτε να βρείτε τις πληροφορίες αντικατάστασης για την κάθε ενημέρωση στο άρθρο της Γνωσιακής βάσης που αντιστοιχεί στην εκάστοτε ενημέρωση.

Ισχύει για
Ιδιότητες

Αναγνωριστικό άρθρου: 2769327 - Τελευταία αναθεώρηση: 11 Ιαν 2013 - Αναθεώρηση: 1

Σχόλια