MS11-100: Ένα θέμα ευπάθειας στο .NET Framework θα μπορούσε να επιτρέψει προβιβασμό δικαιωμάτων: 29 Δεκεμβρίου 2011

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Εισαγωγή
Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφάλειας MS11-100. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφάλειας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφάλειας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, μέσω κλήσης του αριθμού 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή μέσω επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφάλειας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web: Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία της Microsoft στο Web: Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερώσεις ασφάλειας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.
Περισσότερες πληροφορίες

Γνωστά ζητήματα και πρόσθετες πληροφορίες σχετικά με την παρούσα ενημέρωση ασφάλειας

Οι ενημερώσεις ασφάλειας που παρέχονται από το ενημερωτικό δελτίο ασφάλειας MS11-100 αλλάζουν τον τρόπο με τον οποίο το ASP.NET δημιουργεί δελτία ελέγχου ταυτότητας φορμών. Η νέα συμπεριφορά δεν είναι συμβατή με την προηγούμενη συμπεριφορά. Δεν είναι δυνατή η ανάγνωση των δελτίων που δημιουργούνται χρησιμοποιώντας τη νέα συμπεριφορά από διακομιστές οι οποίοι χρησιμοποιούν την παλιά συμπεριφορά και το αντίστροφο. Επομένως, λόγω της αλλαγής στη συμπεριφορά των δελτίων, οι διαχειριστές των οποίων οι εφαρμογές χρησιμοποιούν έλεγχο ταυτότητας φορμών πρέπει να ακολουθήσουν συγκεκριμένα βήματα κατά την ανάπτυξη των ενημερώσεων ασφάλειας που παρέχονται από το δελτίο MS11-100 προκειμένου να εξασφαλίσουν την ταυτόχρονη μετάβαση στη νέα συμπεριφορά όλων των διακομιστών.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
2659968 Οδηγίες ανάπτυξης για την ενημέρωση ασφάλειας 2638420, όπως περιγράφεται στο MS11-100 (Ενδέχεται να είναι στα Αγγλικά)
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση ασφάλειας, εφόσον σχετίζεται με εκδόσεις μεμονωμένων προϊόντων. Τα άρθρα ενδέχεται να περιέχουν πληροφορίες για γνωστά ζητήματα. Σε αυτήν την περίπτωση, το γνωστό ζήτημα παρατίθεται κάτω από τη σύνδεση του κάθε άρθρου.
  • 2656351 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 4 σε Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 και Windows Server 2008 R2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656356 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5.1 σε Windows 7 SP1 και Windows Server 2008 R2 SP1: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2657424 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5 SP1 σε Windows Server 2003, Windows Server 2008, Windows Vista και Windows XP: 29 Δεκεμβρίου 2011   (Ενδέχεται να είναι στα Αγγλικά)
  • 2656352 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 2.0 SP2 για τα Windows XP και τον Windows Server 2003: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656362 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 2.0 SP2 στα Windows Vista SP2 και τον Windows Server 2008 SP2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656355 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 3.5.1 σε Windows 7 και Windows Server 2008 R2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656358 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 1.1 SP1 στις εκδόσεις 32 bit του Windows Server 2003 SP2: 29 Δεκεμβρίου 2011 (Ενδέχεται να είναι στα Αγγλικά)
  • 2656353 MS11-100: Περιγραφή της ενημέρωσης ασφάλειας για το .NET Framework 1.1 SP1 σε Windows XP, Windows Vista και Windows Server 2008, καθώς και για εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x64 και Itanium: 29 Δεκεμβρίου 2011  (Ενδέχεται να είναι στα Αγγλικά)
ενημέρωση ενημέρωση_κώδικα_ασφάλειας ενημέρωση_ασφάλειας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_δημιουργημένο άρνηση_υπηρεσίας DoS TSE
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.
Eigenschaften

Artikelnummer: 2638420 – Letzte Überarbeitung: 01/05/2012 15:21:00 – Revision: 1.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Service Pack 2 για Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
Feedback