MS13-007: Open Data Protocol -heikkous saattaa sallia palveluneston: 8.1.2013

Johdanto

Microsoft on julkaissut suojaustiedotteen MS13-007. Voit tarkastella koko suojaustiedotetta jossakin seuraavista Microsoftin verkkosivustoista:

Ohjeiden ja tuen saaminen tälle suojauspäivitykselle

Päivitysten asennusohje: Microsoft Update -tuki

Suojausratkaisuja IT-ammattilaisille: TechNet Security -vianmääritys ja -tuki

Suojaa Windows-tietokoneesi viruksilta ja haittaohjelmilta: Virusratkaisu- ja suojauskeskus

Maakohtainen paikallinen tuki: Kansainvälinen tuki

Enemmän tietoa

Tämän päivityksen tunnetut ongelmat ja lisätiedot

Kanoninen Replace-oletustoiminto saattaa sallia palvelunestohyökkäyksen. Tästä syystä tämä suojauspäivitys poistaa kanonisen Replace-toiminnon käytöstä. Microsoft suosittelee, että tämä toiminto pidetään käytöstä poistettuna, ellei käytössä ole jotain muita korjauskeinoja. Jos hyökkäystapana on esimerkiksi palvelun käyttäminen todennetusti tai sellaisen toimittajan käyttäminen, joka ei ole haavoittuva sisäkkäiselle Replace-toiminnolle, palvelunestohyökkäyksen riski saattaa pienentyä. Jos käytät muita korjauskeinoja, voit palauttaa Replace-toiminnon määrittämällä kokoonpanotiedostoon määrityksen enable="true", kuten seuraavassa XML-koodiesimerkissä. Sen voi palauttaa palvelukoodissa myös määrittämällä enable-ominaisuuden arvoksi true luokassa DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


Seuraavat artikkelit sisältävät lisätietoja tästä päivityksestä ja sen liittymisestä yksittäisiin tuoteversioihin. Artikkeleissa saattaa olla eri päivitysten tietoja, kuten URL-latausosoitteita, edellytyksiä ja komentorivivalitsimia.


Microsoft .NET Framework 4
  • 2736428  MS13-007: Windows XP:n, Windows Server 2003:n, Windows Vistan, Windows Server 2008:n, Windows 7:n ja Windows Server 2008 R2:n .NET Framework 4:n suojauspäivityksen kuvaus: 8.1.2013 (Tämä artikkeli saattaa olla englanninkielinen)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n .NET Framework 3.5.1:n suojauspäivityksen kuvaus: 8.1.2013 (Tämä artikkeli saattaa olla englanninkielinen)
  • 2736418 MS13-007: Windows 7:n ja Windows Server 2008 R2:n .NET Framework 3.5.1:n suojauspäivityksen kuvaus: 8.1.2013 (Tämä artikkeli saattaa olla englanninkielinen)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Windows 8:n, Windows RT:n ja Windows Server 2012:n .NET Framework 3.5:n suojauspäivityksen kuvaus: 8.1.2013 (Tämä artikkeli saattaa olla englanninkielinen)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416  MS13-007: Windows XP:n, Windows Server 2003:n, Windows Vistan ja Windows Server 2008:n .NET Framework 3.5 Service Pack 1:n suojauspäivityksen kuvaus: 8.1.2013 (Tämä artikkeli saattaa olla englanninkielinen)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: Windows Server 2012:n Management OData IIS Extension -suojauspäivityksen kuvaus: 8.1.2013 (Tämä artikkeli saattaa olla englanninkielinen)
Tiedostojen hajautustiedot

Päivityksen korvaamistiedot

Kunkin päivityksen korvaamistiedot ovat päivitystä vastaavissa Knowledge Base -artikkeleissa.

Koskee seuraavia
Ominaisuudet

Artikkelin tunnus: 2769327 – Viimeisin tarkistus: 11.1.2013 – Versio: 1

Palaute