Você está offline; aguardando reconexão

MS05-004: Vulnerabilidade de validação do caminho ASP.NET pode permitir acesso não autorizado

Atualizações técnicas

  • 14 de junho de 2005 Após o lançamento deste boletim, foi determinado que a atualização para o Microsoft .NET Framework 1.0 Service Pack 3 (SP3) para os sistemas operacionais Microsoft Windows XP Tablet PC Edition e Microsoft Windows XP Media Center Edition estavam falhando ao instalar a atualização distribuída por meio do SMS ou do AutoUpdate. O pacote de atualizações corrige este comportamento.
  • 8 de agosto de 2006 Após o lançamento deste boletim, foi determinado que a vulnerabilidade também afeta as versões com base em processadores Itanium dos sistemas operacionais Microsoft Windows Server 2003, .NET Framework 1.1 Service Pack 1 (SP1) para as versões de 64 bits dos sistemas operacionais Microsoft Windows Server 2003 e Windows XP Professional x64 Edition. A Microsoft atualizou o Boletim de segurança MS05-004 com informações adicionais sobre estes sistemas operacionais na seção “Software afetado”.
A Microsoft relançou o Boletim de segurança MS05-004. Este boletim contém todas as informações relevantes sobre a atualização de segurança, incluindo informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o Boletim de segurança completo, visite o seguinte site da Microsoft: Para obter mais informações sobre o impacto de desempenho do ASP.NET após a instalação da atualização de segurança MS05-004, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
891829 O desempenho do ASP.NET pode ser afetado após a instalação da atualização de segurança MS05-004
894670 Mensagens de erro podem ser exibidas ao navegar ou tentar depurar um aplicativo ASP.NET após a instalação da atualização de segurança 887219 (MS05-004)
Para obter mais informações sobre como solucionar problemas de instalação do Microsoft .NET Framework 1.1, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
824643 Como solucionar problemas de instalação do Microsoft .NET Framework 1.1
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
268800 O Windows Installer deve ter os arquivos de origem quando você aplica um patch
Para obter mais informações sobre um módulo HTTP para procurar por problemas de canonicalization com o ASP.NET, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
887289 Módulo HTTP para verificar problemas de formato canônico com ASP.NET
Para obter mais informações sobre como usar o ASP.NET ValidatePath Module Scanner, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
887290 Como usar o ASP.NET ValidatePath Module Scanner (VPModuleScanner.js)
Mais Informações
A atualização de segurança MS05-004 instalada depende da configuração do seu computador. A seguir está uma lista de diferentes atualizações MS05-004 por sistema operacional:

Atualização de segurança 886906

Atualização de segurança 886906 do Microsoft .NET Framework 1.0 Service Pack 3 (SP3) para os seguintes sistemas operacionais:
  • Microsoft Windows 2000 Service Pack 3 (SP3) ou Windows 2000 Service Pack 4 (SP4)
  • Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2)
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition ou Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 para sistemas com base em processadores Itanium, Windows Server 2003 com Service Pack1 para sistemas com base em processadores Itanium ou Windows Server 2003 com Service Pack 2 para sistemas com base em processadores Itanium
  • Windows Vista

Atualização de segurança 887998

A atualização de segurança 887998 do .NET Framework 1.0 Service Pack 3 (SP1) para os seguintes sistemas operacionais:
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition

Atualização de segurança 886905

A atualização de segurança 886905 do .NET Framework 1.0 Service Pack 2 (SP1) para os seguintes sistemas operacionais:
  • Windows 2000 Service Pack 3 (SP3) ou Windows 2000 Service Pack 4 (SP4)
  • Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2)
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition ou Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 para sistemas com base em processadores Itanium, Windows Server 2003 com Service Pack1 para sistemas com base em processadores Itanium ou Windows Server 2003 com Service Pack 2 para sistemas com base em processadores Itanium

Atualização de segurança 887999

A atualização de segurança 887999 do .NET Framework 1.0 Service Pack 2 (SP1) para os seguintes sistemas operacionais:
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition

Atualização de segurança 886903

A atualização de segurança 886903 do .NET Framework 1.1 Service Pack 1 (SP1) para os seguintes sistemas operacionais:
  • Windows 2000 Service Pack 3 (SP3) ou Windows 2000 Service Pack 4 (SP4)
  • Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2)
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition
  • Windows XP Professional x64 Edition ou Windows XP Professional x64 Edition Service Pack 2 (SP2)
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition ou Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 para sistemas com base em processadores Itanium, Windows Server 2003 com Service Pack1 para sistemas com base em processadores Itanium ou Windows Server 2003 com Service Pack 2 para sistemas com base em processadores Itanium

Atualização de segurança 886904

A atualização de segurança 886904 é para o .NET Framework 1.1 para os seguintes sistemas operacionais:
  • Windows 2000 Service Pack 3 (SP3) ou Windows 2000 Service Pack 4 (SP4)
  • Windows XP Service Pack 1 (SP1) ou Windows XP Service Pack 2 (SP2)
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition ou Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 para sistemas com base em processadores Itanium, Windows Server 2003 com Service Pack1 para sistemas com base em processadores Itanium ou Windows Server 2003 com Service Pack 2 para sistemas com base em processadores Itanium
update security_patch security_update security bug flaw vulnerability malicious attacker exploit canonicalization
Propriedades

ID do Artigo: 887219 - Última Revisão: 12/03/2007 18:52:00 - Revisão: 6.2

Microsoft .NET Framework 1.0 Service Pack 2, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.1 Service Pack 1

  • kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB887219
Comentários
m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">