MS13-007: un problema di vulnerabilità in Open Data Protocol potrebbe consentire un attacco di tipo Denial of Service: 8 gennaio 2013

Introduzione

Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS13-007. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Guida all'installazione degli aggiornamenti: Supporto tecnico per Microsoft Update

Soluzioni per la sicurezza dei professionisti IT: Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Proteggere il computer che esegue Windows da virus e malware: Soluzione virus e Centro sicurezza

Supporto locale a seconda del paese: Supporto multilingue

Informazioni

Problemi noti e informazioni aggiuntive su questo aggiornamento

La funzione canonica predefinita Sostituisci potrebbe consentire un attacco di tipo Denial of Service. Pertanto, questo aggiornamento della sicurezza consente di disattivare la funzione canonica Sostituisci. È consigliabile lasciare questa funzionalità disattivata se non si utilizzano altre attenuazioni. Ad esempio, utilizzando un accesso autenticato al servizio o un provider che non risulta vulnerabile per la funzionalità Sostituire nidificata come vettore d'attacco può ridurre il rischio di un attacco di tipo Denial of Service. Se si utilizzano altre attenuazioni, è possibile ripristinare la funzionalità Sostituire impostando enable="true" in un file di configurazione, come illustrato nell'esempio di codice XML riportato di seguito. Inoltre, è possibile ripristinare la funzionalità in codice servizio, impostando la proprietà di attivazione su true nella classe DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<funzionalità>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento relativo alle singole versioni del prodotto. Gli articoli potrebbero contenere informazioni specifiche relative ai singoli aggiornamenti, come ad esempio l'URL per il download, prerequisiti e opzioni della riga di comando.


Microsoft .NET Framework 4
  • 2736428  MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 4 in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 8 gennaio 2013 (potrebbe essere in inglese)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 su Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 8 gennaio 2013 (potrebbe essere in inglese)
  • 2736418 MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 in Windows 7 e Windows Server 2008 R2: 8 gennaio 2013 (potrebbe essere in inglese)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 in Windows 8, Windows RT e Windows Server 2012: 8 gennaio 2013 (potrebbe essere in inglese)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416  MS13-007: descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 Service Pack 1 su Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008: 8 gennaio 2013 (potrebbe essere in inglese)
Estensione IIS OData gestione di Microsoft
  • 2753596 MS13-007: descrizione dell'aggiornamento della sicurezza per l'estensione IIS OData gestione in Windows Server 2012: 8 gennaio 2013 (potrebbe essere in inglese)
Informazioni sugli hash di file

Informazioni sulla sostituzione dell'aggiornamento

Informazioni sulla sostituzione dell'aggiornamento per ogni specifico aggiornamento sono disponibili negli articoli della Knowledge Base che corrispondono a questo aggiornamento.

Le informazioni in questo articolo si applicano a
Proprietà

ID articolo: 2769327 - Ultima revisione: 11 gen 2013 - Revisione: 1

Feedback