MS14-059: Vulnerabilidade no ASP.NET MVC pode permitir o desvio do recurso de segurança: 14 de outubro de 2014

Exibir os produtos aos quais esse artigo se aplica.

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS14-059. Para saber mais sobre este boletim de segurança:

Informações sobre o download

Os arquivos a seguir estão disponíveis para download no Centro de Download da Microsoft.

Para todas as versões com suporte do Microsoft ASP.NET

Download Baixe o pacote agora.

Data de lançamento: 14 de outubro de 2014

Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

119591 Como obter arquivos de suporte da Microsoft nos serviços onlineA Microsoft verificou a existência de vírus no arquivo. A Microsoft usou o software de detecção de vírus mais recente disponível na data de publicação do arquivo. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar alterações não autorizadas.

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações:
Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI:
Suporte e solução de problemas de segurança do TechNet

Ajude a proteger seu computador baseado em Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país:
Suporte Internacional

Mais Informações

  • Para obter mais informações sobre as opções de implantação para resolver essa vulnerabilidade de segurança, consulte o boletim de segurança MS14-059. Esta atualização será oferecida através do Microsoft Update, o Centro de Download da Microsoft e os pacotes NuGet atualizados. O boletim de segurança fornecerá a orientação correta sobre qual opção de implantação é necessária para ajudar a se certificar de que o seu computador e os aplicativos estão seguros.

  • Além disso, consulte a seção "Perguntas Frequentes da atualização" do MS14-059 para compreender melhor como as atualizações de segurança da Microsoft para as Bibliotecas .NET NuGet são suportadas, com determinar qual versão do Modelo-Exibição-Controlador do ASP.NET (MVC) está instalada no seu computador, quais computadores estão disponíveis com a atualização através do Microsoft Update, e outras informações importantes.

Problemas conhecidos e mais informações sobre esta atualização de segurança

Os artigos a seguir contêm mais informações sobre esta atualização de segurança pois se relaciona com versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.

  • 2994397 MS14-059: Descrição da atualização de segurança do ASP.NET MVC 5.1: 14.10.14

  • 2992080 MS14-059: Descrição da atualização de segurança do ASP.NET MVC 5,0: 14.10.14

  • 2993928 MS14-059: Descrição da atualização de segurança do ASP.NET MVC 4,0: 14.10.14Problemas conhecidos na atualização de segurança 2993928:

    • Sintoma
      Depois de instalar esta atualização de segurança, todos os comandos do PowerShell do Azure Pack retornam a seguinte isenção:





      Método não encontrado: 'Void Newtonsoft.Json.Serialization.DefaultContractResolver.set_IgnoreSerializableAttribute(Boolean)


      Resolução
      Para resolver este problema, instale o Pacote Cumulativo de Atualizações 4 para o Azure Pack do Windows. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:

      2992027 Pacote Cumulativo de Atualizações 4 para o Azure Pack do Windows

  • 2993937 MS14-059: Descrição da atualização de segurança do ASP.NET MVC 3,0: 14.10.14

  • 2993939 MS14-059: Descrição da atualização de segurança do ASP.NET MVC 2,0: 14.10.14

Aplicável a

Este artigo se aplica ao seguinte:

  • ASP.NET MVC 2.0

  • ASP.NET MVC 3,0

  • ASP.NET MVC 4,0

  • ASP.NET MVC 5,0

  • ASP.NET MVC 5,1

File name

SHA1 hash

SHA256 hash

AspNetMVC2-KB2993939.EXE

1E3F60495160A568ADB51B09AF5C7B0A95146764

2B91A27DC45B11CB6977A214CF9E4DCF1E219F66876413F2A8D3DC4BE86B1175

AspNetMVC3-KB2993937.EXE

414B06C8F9800E88E1ABB6A28EAD93E445F92878

02885E91D4052E0DAC3EA06D2099D9F9CCBE20B27AF9B9FF64813D9383F2126A

AspNetMVC4-KB2993928.EXE

760CF4C85474BBE1809B9FAB9B2996FF04C23B88

105089F03358AB2437722C070EC1F4F43FA8BE9BD4D85802D3374D204ADB948E

AspNetWebFxUpdate_KB2992080.EXE

55C239C6B443CB122B04667A9BE948B03046BF88

D10482E256F90D03E7B0069ED1287C14776DCCD2E3A766FD27B4BE76B78C26AC

AspNetWebFxUpdate_KB2994397.EXE

BBE73C4BF9AA4747F6753CACA095A5459EC277BE

5A42E9F3847EAC08FD6B1F8A55B0AED149507034AA68A11F7EB5D3993D3A6DD7


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×