MS11-100: Possibile elevazione dei privilegi a causa di una vulnerabilità in .NET Framework: 29 dicembre 2011

Introduzione

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS11-100. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.

Informazioni

Problemi noti e ulteriori informazioni su questo aggiornamento della sicurezza

Gli aggiornamenti della sicurezza riportati nel Bollettino Microsoft sulla sicurezza MS11-100 consentono di modificare la modalità di creazione di ticket di autenticazione basata su form da parte di ASP.NET. Il nuovo comportamento non è compatibile con il precedente. I ticket generati utilizzando il nuovo comportamento non possono essere letti dai server che utilizzano il comportamento precedente e viceversa. Pertanto, a causa della modifica del comportamento del ticket, gli amministratori le cui applicazioni utilizzano un'autenticazione basata su form devono eseguire una procedura specifica durante la distribuzione degli aggiornamenti della sicurezza offerti nel Bollettino Microsoft MS11-100 per assicurarsi che tutti i server attivino contemporaneamente il nuovo comportamento.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
2659968 Informazioni aggiuntive sulla distribuzione dell'aggiornamento della sicurezza 2638420, come descritto in MS11-100 (potrebbe essere in inglese)
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della sicurezza relativo alle singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti. Se questo è il caso, il problema è elencato sotto ogni collegamento dell'articolo.

  • 2656351 MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 4 in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 29 dicembre 2011 (potrebbe essere in inglese)
  • 2656356  MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 in Windows 7 SP1 e Windows Server 2008 R2 SP1: 29 dicembre 2011 (potrebbe essere in inglese)
  • 2657424  MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 SP1 in Windows Server 2003, Windows Server 2008, Windows Vista e Windows XP: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656352  MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 SP2 in Windows XP e Windows Server 2003: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656362  MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 SP2 in Windows Vista SP2 e Windows Server 2008 SP2: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656355  MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 in Windows 7 e Windows Server 2008 R2: 29 dicembre 2011  (potrebbe essere in inglese)
  • 2656358 MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 1.1 SP1 in versioni a 32 bit di Windows Server 2003 SP2: 29 dicembre 2011 (potrebbe essere in inglese)
  • 2656353  MS11-100: Descrizione dell'aggiornamento della sicurezza per .NET Framework 1.1 SP1 in Windows XP, Windows Vista e Windows Server 2008, su versioni x64 e in versioni basate su Itanium di Windows Server 2003: 29 dicembre 2011  (potrebbe essere in inglese)
Proprietà

ID articolo: 2638420 - Ultima revisione: 05 gen 2012 - Revisione: 1

Feedback