Recomendações de segurança da Microsoft: Vulnerabilidades nos modelos ASP.NET podem permitir falsificação: 9 de fevereiro de 2016

Sumário
A Microsoft lançou uma consultoria de segurança sobre este problema para os profissionais de TI. Essa recomendação contém informações adicionais relacionadas à segurança. Para saber mais sobre a vulnerabilidade, consultehttps://technet.microsoft.com/pt-br/library/security/3137909
Como obter e instalar a atualização
Esta atualização estará disponível como notificações de atualização no Visual Studio.
Mais Informações

Informações de hash de arquivo

Package NamePackage Hash SHA 1Package Hash SHA 2
AspNet5.ENU.RC1_Update1_KB3137909.exeC08671798A6525AA19AC67C59A79CA576486B6B725D9B1F7DCA3B3B172B315DAFA115C2C9A5EEA4B4361B963BCDC7AE893DC6488
AspNetWebFrameworksTools2015_KB3137909.exe2FB995548C27D610A01625F91F687E006BB85F214BEC7CE374C9324871A90E636E219A53221A2658C185E3CA8A0C62E1332220BB

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas ao realizar determinadas operações nos arquivos. 
File nameFile versionFile sizeDateTimePlatform
Aspnet5.enu.rc1_update1_kb3137909.exe1.0.20204.0681,40804-Feb-201615:59x86/x64
Aspnetwebframeworkstools2015_kb3137909.exe3.2.40204.0186,685,93605-Feb-201600:02x86/x64

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de Segurança e Solução contra Vírus

Suporte local de acordo com seu país: Suporte internacional
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 3137909 - Última Revisão: 02/15/2016 14:43:00 - Revisão: 2.0

Release Management for Visual Studio 2015, Visual Studio 2015 Preview, Visual Studio 2015 Release Candidate, Visual Studio 2015 Software Development Kit, Microsoft Visual Studio 2013 Preview, Microsoft Visual Studio 2013 Release Candidate, Microsoft Visual Studio 2013 Remote Tools, Microsoft Visual Studio 2013 Shell (Integrated), Microsoft Visual Studio 2013 Shell (Isolated), Microsoft Visual Studio 2013 Software Development Kit, Release Management for Visual Studio 2013

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB3137909
Comentários