MS13-007: Beveiligingsprobleem in Open Data-protocol kan denial-of-service tot gevolg hebben: 08.01.13

Inleiding

Microsoft heeft beveiligingsbulletin MS13-007 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Oplossingen voor beveiligingsproblemen en ondersteuning

Uw computer beter beveiligen tegen virussen en malware met Windows: Virus en beveiligingssupport center

Lokale ondersteuning voor uw land: Internationale ondersteuning

Meer informatie

Bekende problemen met en aanvullende informatie over deze update

De standaardwaarde voor de canonieke functie Vervangen kan een denial-of-service-aanval tot gevolg hebben. Daarom schakelt deze beveiligingsupdate de canonieke functie Vervangen uit. Wij raden u aan deze functionaliteit uitgeschakeld te laten, tenzij andere beveiligingsinstellingen worden gebruikt. Zo kan het gebruik van geverifieerde toegang tot de service of het gebruik van een provider die niet kwetsbaar is voor zwakke plekken in de ingebedde functie Vervangen het risico van een denial-of-service-aanval verkleinen. Als u andere beveiligingsinstellingen gebruikt, kunt u de functionaliteit Vervangen herstellen door in een configuratiebestand enable="true" in te stellen, zoals in het volgende voorbeeld van XML-code is weergegeven. U kunt de functionaliteit ook door middel van servicecode herstellen door de eigenschap voor inschakelen in de klasse DataServicesReplaceFunctionFeature in te stellen op ´true´.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<functies>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


De volgende artikelen bevatten meer informatie over deze update met betrekking tot afzonderlijke productversies. De artikelen bevatten mogelijk specifieke informatie over de afzonderlijke updates, bijvoorbeeld een download-URL, vereisten en opdrachtregelopties.


Microsoft .NET Framework 4
  • 2736428 MS13-007: Beschrijving van de beveiligingsupdate voor .NET Framework 4 onder Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2 van 08.01.13

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Beschrijving van de beveiligingsupdate voor .NET Framework 3.5.1 voor Windows 7 Service Pack 1 en Windows Server 2008 R2 Service Pack 1 van 08.01.13
  • 2736418 MS13-007: Beschrijving van de beveiligingsupdate voor .NET Framework 3.5.1 voor Windows 7 en Windows Server 2008 R2 van 08.01.13

Microsoft .NET Framework 3,5
  • 2736693 MS13-007: Beschrijving van de beveiligingsupdate voor .NET Framework 3,5 voor Windows 8, Windows RT en Windows Server 2012 van 08.01.13
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: Beschrijving van de beveiligingsupdate voor .NET Framework 3.5 Service Pack 1 voor Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 van 08.01.13
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: Beschrijving van de beveiligingsupdate voor Management OData IIS Extension op Windows Server-2012: 08.01.13 (Mogelijk alleen beschikbaar in het Engels)
Bestandshashgegevens

Informatie over vervanging van updates

Informatie over de vervanging van updates voor elke specifieke update is te vinden in de Knowledge Base-artikelen voor de desbetreffende update.

Van toepassing op
Eigenschappen

Artikel-id: 2769327 - Laatst bijgewerkt: 14 jan. 2013 - Revisie: 1

Feedback