MS13-007: Vulnerabilidade no Protocolo de Dados de Abertura pode permitir denial-of-service: 8 de Janeiro de 2013

Introdução

A Microsoft publicou o boletim de segurança MS13-007. Pode ver o boletim de segurança completo visitando um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Ajuda na instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para informáticos profissionais: Resolução de Problemas e Suporte da TechNet Security

Ajuda na protecção contra vírus e software maligno do seu computador que utiliza o Windows: Solução contra Vírus e Centro de Segurança

Suporte local de acordo com o país: Suporte Internacional

Mais Informação

Problemas conhecidos e informações adicionais acerca desta actualização

A função canónica predefinida Substituir pode permitir um ataque denial-of-service. Portanto, esta actualização de segurança desactiva a função canónica Substituir . Recomendamos que deixe esta funcionalidade desactivada, excepto se forem utilizadas outras mitigações. Por exemplo, a utilização de acesso autenticado ao serviço ou a utilização de um fornecedor não vulnerável a Substituir aninhado como um vector de ataque pode reduzir o risco de um ataque denial-of-service. Se utilizar outras mitigações, pode restaurar a funcionalidade Substituir definindo enable="true" num ficheiro de configuração, tal como indicado no seguinte exemplo de código XML. Também pode ser restaurado no código do serviço definindo a propriedade de activação para verdadeiro na classe DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


Os artigos seguintes incluem informações adicionais sobre esta actualização relativamente a versões de produtos individuais. Os artigos podem conter informações específicas relativas às actualizações individuais, como URL de transferência, pré-requisitos e parâmetros da linha de comandos.


Microsoft .NET Framework 4
  • 2736428  MS13-007: Descrição da actualização de segurança para o .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 8 de Janeiro de 2013 (Isto poderá estar em inglês)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 8 de Janeiro de 2013 (Isto poderá estar em inglês)
  • 2736418 MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2: 8 de Janeiro de 2013 (Isto poderá estar em inglês)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5 no Windows 8, Windows RT e Windows Server 2012: 8 de Janeiro de 2013 (Isto poderá estar em inglês)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416  MS13-007: Descrição da actualização de segurança para o .NET Framework 3.5 Service Pack 1 no Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008: 8 de Janeiro de 2013 (Isto poderá estar em inglês)
Extensão IIS de OData para Gestão da Microsoft
  • 2753596 MS13-007: Descrição da actualização de segurança para a Extensão IIS de OData para Gestão no Windows Server 2012: 8 de Janeiro de 2013 (Isto poderá estar em inglês)
Informação de valores hash de ficheiros

Informações sobre a substituição de actualizações

As informações sobre a substituição de actualizações para cada actualização específica podem ser encontradas nos artigos da Base de Dados de Conhecimento que correspondem a esta actualização.

Aplica-se a
Propriedades

ID do Artigo: 2769327 - Última Revisão: 11/01/2013 - Revisão: 1

Comentários