Você está offline; aguardando reconexão

MS11-100: Vulnerabilidade no .NET Framework pode permitir a elevação de privilégio: 29 de dezembro de 2011

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Introdução
A Microsoft lançou o boletim de segurança MS11-100. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem obter suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canadá ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft: Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft: Para clientes empresariais, o suporte para atualizações de segurança está disponível em seus contatos de suporte normais.
Mais Informações

Problemas conhecidos e informações adicionais sobre esta atualização de segurança

As atualizações de segurança oferecidas no boletim de segurança MS11-100 mudam a forma que o ASP.NET cria tíquetes de autenticação de formulários. O novo comportamento é incompatível com o comportamento anterior. Os tíquetes gerados usando o novo comportamento não podem ser lidos por servidores que usam o comportamento antigo e vice-versa. Portanto, devido a mudança de comportamento do tíquete, os administradores cujo aplicativos usam formulários de autenticação devem realizar etapas específicas ao implantar as atualizações de segurança oferecidas no boletim MS11-100 para garantir que todos os servidores mudem ao mesmo tempo para o novo comportamento.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
2659968 Guia de implantação da atualização de segurança 2638420, como descrito no MS11-100 (Pode estar em inglês)
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
  • 2656351 MS11-100: Descrição da atualização de segurança do .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 29 de dezembro de 2011 (Pode estar em inglês)
  • 2656356 MS11-100: Descrição da atualização de segurança do .NET Framework 3.5.1 no Windows 7 SP1 e Windows Server 2008 R2 SP1: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2657424 MS11-100: Descrição da atualização de segurança do .NET Framework 3.5 SP1 no Windows Server 2003, Windows Server 2008, Windows Vista e Windows XP: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656352 MS11-100: Descrição da atualização de segurança do .NET Framework 2.0 SP2 no Windows XP e Windows Server 2003: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656362 MS11-100: Descrição de atualização de segurança do .NET Framework 2.0 SP2 no Windows Vista SP2 e Windows Server 2008 SP2: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656355 MS11-100: Descrição da atualização de segurança do .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2: 29 de dezembro de 2011  (Pode estar em inglês)
  • 2656358 MS11-100: Descrição de atualização de segurança do .NET Framework 1.1 SP1 nas edições de 32 bits do Windows 2003 SP2: 29 de dezembro de 2011 (Pode estar em inglês)
  • 2656353 MS11-100: Descrição da atualização de segurança do .NET Framework 1.1 SP1 no Windows XP, Windows Vista e Windows Server 2008 e em versões baseadas em x64 e em Itanium do Windows Server 2003: 29 de dezembro de 2011  (Pode estar em inglês)
atualização security_patch security_update segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 2638420 - Última Revisão: 01/05/2012 14:30:00 - Revisão: 1.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Service Pack 3 para Windows XP

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
Comentários