MS14-059: kerentanan di ASP.NET MVC bisa memungkinkan bypass fitur keamanan: 14 Oktober 2014

Tampilkan produk yang artikel ini berlaku untuk.

PENDAHULUAN

Microsoft telah meluncurkan buletin keamanan MS14-059. Untuk mempelajari selengkapnya tentang buletin keamanan ini:

Mengunduh informasi

File berikut tersedia untuk diunduh dari Pusat Unduhan Microsoft.

Untuk semua versi yang didukung dari Microsoft ASP.NET

Unduh paket sekarang. Download Tanggal rilis: 14 Oktober 2014Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan tidak sah pada file.

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan ini

Bantuan penginstalan pembaruan:dukungan untuk solusi keamanan Pembaruan Microsoftuntuk profesional TI:pemecahan masalah keamanan TechNet dan dukunganmembantu melindungi komputer berbasis Windows Anda dari virus dan malware: Bantuan virus dan dukungan lokal Pusat Keamananmenurut negara Anda:dukungan internasional

Informasi Selengkapnya

  • Untuk informasi selengkapnya tentang opsi penyebaran untuk mengatasi kerentanan keamanan ini, lihat buletin keamanan MS14-059 . Pembaruan ini akan ditawarkan melalui Microsoft update, Microsoft download Center, dan diperbarui NuGet paket. Buletin keamanan akan memberikan panduan yang tepat tentang opsi penyebaran yang diperlukan untuk membantu memastikan bahwa komputer dan aplikasi Anda aman.

  • Lihat juga bagian "Perbarui FAQ" dari MS14-059 untuk lebih memahami bagaimana pembaruan keamanan Microsoft untuk pustaka .net nuget yang didukung, cara menentukan versi ASP.net model-View-Controller (MVC) yang terinstal di komputer Anda, komputer mana yang menawarkan pembaruan melalui Microsoft update, dan informasi penting lainnya.

Masalah yang diketahui dan informasi selengkapnya tentang pembaruan keamanan ini

Artikel berikut ini berisi informasi selengkapnya tentang pembaruan keamanan yang berkaitan dengan versi produk individual. Artikel mungkin berisi informasi masalah umum. Jika demikian, masalah yang diketahui dicantumkan di bawah setiap link artikel.

  • 2994397 MS14-059: Deskripsi pembaruan keamanan untuk ASP.NET MVC 5,1:14 Oktober 2014

  • 2992080 MS14-059: Deskripsi pembaruan keamanan untuk ASP.NET MVC 5,0:14 Oktober 2014

  • 2993928 MS14-059: Deskripsi pembaruan keamanan untuk ASP.NET MVC 4,0:14 Oktober 2014 Masalah yang diketahui dalam pembaruan keamanan 2993928:

    • GejalaSetelah Anda menginstal pembaruan keamanan ini, semua perintah PowerShell paket Azure mengembalikan pengecualian berikut:

      Metode tidak ditemukan: ' void Newtonsoft. JSON. Serialization. DefaultContractResolver. set_IgnoreSerializableAttribute (boolean)

      Pemecahan MasalahUntuk mengatasi masalah ini, instal Update Rollup 4 untuk Windows Azure paket. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

      2992027 Paket pembaruan Rollup 4 untuk Windows Azure

  • 2993937 MS14-059: Deskripsi pembaruan keamanan untuk ASP.NET MVC 3,0:14 Oktober 2014

  • 2993939 MS14-059: Deskripsi pembaruan keamanan untuk ASP.NET MVC 2,0:14 Oktober 2014

Berlaku untuk

Artikel ini berlaku untuk hal berikut:

  • ASP.NET MVC 2,0

  • ASP.NET MVC 3,0

  • ASP.NET MVC 4,0

  • ASP.NET MVC 5,0

  • ASP.NET MVC 5,1

Nama file

Hash SHA1

Hash SHA256

AspNetMVC2-KB2993939.EXE

1E3F60495160A568ADB51B09AF5C7B0A95146764

2B91A27DC45B11CB6977A214CF9E4DCF1E219F66876413F2A8D3DC4BE86B1175

AspNetMVC3-KB2993937.EXE

414B06C8F9800E88E1ABB6A28EAD93E445F92878

02885E91D4052E0DAC3EA06D2099D9F9CCBE20B27AF9B9FF64813D9383F2126A

AspNetMVC4-KB2993928.EXE

760CF4C85474BBE1809B9FAB9B2996FF04C23B88

105089F03358AB2437722C070EC1F4F43FA8BE9BD4D85802D3374D204ADB948E

AspNetWebFxUpdate_KB2992080.EXE

55C239C6B443CB122B04667A9BE948B03046BF88

D10482E256F90D03E7B0069ED1287C14776DCCD2E3A766FD27B4BE76B78C26AC

AspNetWebFxUpdate_KB2994397.EXE

BBE73C4BF9AA4747F6753CACA095A5459EC277BE

5A42E9F3847EAC08FD6B1F8A55B0AED149507034AA68A11F7EB5D3993D3A6DD7

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×