Microsoft-beveiligingsadvies: Onveilige configuratie van ASP.NET-site kan leiden tot onrechtmatige uitbreiding van toegangsrechten

9 september 2014 Deze beveiligingsupdate is opnieuw uitgebracht bij Windows Update en bevat enkele bijgewerkte artikelen. U wordt aangeraden deze bijgewerkte update toe te passen.

Inleiding

Met deze beveiligingsupdate wordt een beveiligingsprobleem in Microsoft .NET Framework opgelost dat kan leiden tot onrechtmatige uitbreiding van toegangsrechten op een serversysteem als een gebruiker een speciaal vervaardigde webpagina weergeeft in een webbrowser waarin ASP.NET-toepassingen kunnen worden uitgevoerd.

Samenvatting

Microsoft heeft beveiligingsadvies 2905247 uitgebracht. U kunt het volledige beveiligingsadvies lezen op de volgende Microsoft-website:

Hulp en ondersteuning voor deze update

Hulp bij installatie van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: Oplossingen voor beveiligingsproblemen en ondersteuning op TechNet

Uw Windows-computer beter beveiligen tegen virussen en malware: Support voor Microsoft-virusbescherming en Windows-beveiliging

Lokale ondersteuning voor uw land: Internationale ondersteuning

Meer informatie

Informatie over de installatie

Zorg ervoor dat eventuele MAC-fouten (Message Authentication Code) in de weergavestatus zijn opgelost, voordat u deze update toepast. Zie voor meer informatie hierover MAC-fouten (Message Authentication Code) in de weergavestatus oplossen in the Microsoft Knowledge Base.

Meer informatie over deze update

De volgende artikelen bevatten meer informatie over deze update met betrekking tot afzonderlijke productversies. De artikelen bevatten mogelijk specifieke informatie over de afzonderlijke updates, bijvoorbeeld een download-URL, vereisten en opdrachtregelopties.

Microsoft .NET Framework 4.5 en .NET Framework 4.5.1
  • 2894855 Beschrijving van de beveiligingsupdate voor .NET Framework 4.5 en .NET Framework 4.5.1 voor Windows 8, Windows RT en Windows Server 2012 van 10 december 2013

  • 2894856 Beschrijving van de beveiligingsupdate voor .NET Framework 4.5.1 voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 van 10 december 2013

  • 2894854 Beschrijving van de beveiligingsupdate voor .NET Framework 4.5 en .NET Framework 4.5.1 voor Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Vista Service Pack 2 en Windows Server 2008 Service Pack 2 van 10 december 2013


Microsoft .NET Framework 4
  • 2894842 Beschrijving van de beveiligingsupdate voor .NET Framework 4 voor Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2 van 10 december 2013


Microsoft .NET Framework 3.5.1
  • 2894844 Beschrijving van de beveiligingsupdate voor .NET Framework 3.5.1 voor Windows 7 Service Pack 1 en Windows Server 2008 R2 Service Pack 1 van 10 december 2013


Microsoft .NET Framework 3.5
  • 2894852 Beschrijving van de beveiligingsupdate voor .NET Framework 3.5 voor Windows 8.1 en Windows Server 2012 R2 van 10 december 2013

  • 2894851 Beschrijving van de beveiligingsupdate voor .NET Framework 3.5 voor Windows 8 en Windows Server 2012 van 10 december 2013


Microsoft .NET Framework 2.0
  • 2894847 Beschrijving van de beveiligingsupdate voor .NET Framework 2.0 Service Pack 2 voor Windows Vista Service Pack 2 en voor Windows Server 2008 Service Pack 2 van 10 december 2013

  • 2894843 Beschrijving van de beveiligingsupdate voor .NET Framework 2.0 Service Pack 2 voor Windows Server 2003 10 december 2013


Microsoft .NET Framework 1.1
  • 2894845 Beschrijving van de beveiligingsupdate voor .NET Framework 1.1 Service Pack 1 voor Windows Server 2003 Service Pack 2 (32-bits editie) van 10 december 2013


Informatie over vervanging van updates

Informatie over de vervanging van updates voor elke specifieke update is te vinden in de Knowledge Base-artikelen voor de desbetreffende update.
Bestandshashinformatie

Van toepassing op

Dit artikel is van toepassing op:
  • Microsoft .NET Framework 4.5.1 in combinatie met:
    • Windows 8.1
    • Windows RT 8.1
    • Windows Server 2012 R2
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4.5 in combinatie met:
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4 in combinatie met:
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 in combinatie met:
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 in combinatie met:
    • Windows 8
    • Windows Server 2012
  • Microsoft .NET Framework 2.0 Service Pack 2 in combinatie met:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1 in combinatie met:
    • Windows Server 2003 Service Pack 2 32-bits editie
Eigenschappen

Artikel-id: 2905247 - Laatst bijgewerkt: 12 sep. 2014 - Revisie: 1

Feedback