Você está offline; aguardando reconexão

MS13-007: Vulnerabilidade no protocolo Open Data pode permitir a negação de serviço: 08 de janeiro de 2013

Introdução
A Microsoft lançou o boletim de segurança MS13-007. É possível exibir o boletim de segurança completo em um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Ajuda ao instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajuda a proteger seu computador executando o Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país: Suporte Internacional
Mais Informações

Problemas conhecidos e informações adicionais sobre esta atualização

A função Substituir pode permitir um ataque por negação de serviço. Portanto, esta atualização de segurança desativa a função Substituir. Recomendamos deixar esta funcionalidade desativada, a menos que outras reduções sejam usadas. Por exemplo, usar o acesso não autenticado para o serviço ou um provedor não vulnerável à opção Substituir aninhada como um vetor de ataque pode reduzir o risco de um ataque por negação de serviço. Se você usar outras reduções, é possível restaurar a funcionalidade Substituir definindo enable="true" em um arquivo de configuração, conforme mostrado no seguinte exemplo de código XML. Também pode ser restaurado no código de serviço, definindo a propriedade enable para true na classe DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?><configuration>  <configSections>    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />    </sectionGroup> </configSections>    <wcfDataServices>    <recursos>      <replaceFunction enable="true" />    </features>  </wcfDataServices></configuration>


Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais. O artigo pode conter informações específicas para atualizações individuais como URL de download, pré-requisitos e opções da linha de comando.


Microsoft .NET Framework 4
  • 2736428 MS13-007: Descrição da atualização de segurança do .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 08 de janeiro de 2013 (Pode estar em inglês)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Descrição da atualização de segurança do .NET Framework 3.5.1 no Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 08 de janeiro de 2013 (Pode estar em inglês)
  • 2736418 MS13-007: Descrição da atualização de segurança do .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2: 08 de janeiro de 2013 (Pode estar em inglês)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Descrição da atualização de segurança do .NET Framework 3.5 no Windows 8, Windows RT e Windows Server 2012: 08 de janeiro de 2013 (Pode estar em inglês)
Microsoft .NET Framework 3,5 Service Pack 1
  • 2736416 MS13-007: Descrição da atualização de segurança do .NET Framework 3.5 Service Pack 1 no Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008: 08 de janeiro de 2013 (Pode estar em inglês)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: Descrição da atualização de segurança do Management OData IIS Extension no Windows Server 2012: 08 de janeiro de 2013 (Pode estar em inglês)

Informações de hash do arquivo

Nome do arquivoHash SHA1Hash SHA256
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543

Informações sobre a substituição da atualização

Informações sobre a substituição da atualização para cada atualização específica podem ser encontradas nos artigos da Base de Dados de Conhecimento que correspondem a esta atualização.

Aplicável à

Este artigo é aplicável ao seguinte:
  • Microsoft .NET Framework 4 quando usado com:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 quando usado com:
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 quando usado com:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 quando usado com:
    • Windows 8
    • Windows RT
    • Windows Server 2012
Propriedades

ID do Artigo: 2769327 - Última Revisão: 01/11/2013 16:47:00 - Revisão: 2.0

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
Comentários
&t=">