MS11-100: Vulnerabilidade no .NET Framework pode permitir a elevação de privilégios: 29 de Dezembro de 2011

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Introdução
A Microsoft publicou o boletim de segurança MS11-100. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

As actualizações de segurança que são oferecidas no boletim de segurança MS11-100 alteram o modo como o ASP.NET cria permissões da autenticação de formulários. O novo comportamento é incompatível com o comportamento anterior. As permissões são geradas utilizando o novo comportamento que não pode ser lido por servidores que utilizam o anterior comportamento e vice-versa. Como tal, devido à mudança de comportamento de permissão, os administradores de cujas aplicações utilizam autenticação de formulários deverão tomar passos específicos quando implementam as actualizações de segurança oferecidas no boletim MS11-100 para certificarem-se de que todos os servidores mudam simultaneamente para o novo comportamento.

Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
2659968 Orientação de implementação para a actualização de segurança 2638420, tal como descrito em MS11-100 (Isto poderá estar em inglês)
Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado por baixo de cada hiperligação do artigo.
  • 2656351 MS11-100: Descrição da actualização de segurança para o .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)
  • 2656356 MS11-100: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 SP1 e Windows Server 2008 R2 SP1: 29 de Dezembro de 2011 (Isto poderá estar em inglês)
  • 2657424 MS11-100: Descrição da actualização de segurança para o .NET Framework 3.5 SP1 no Windows Server 2003, Windows Server 2008, Windows Vista e Windows XP: 29 de Dezembro de 2011   (Isto poderá estar em inglês)
  • 2656352 MS11-100: Descrição da actualização de segurança para o .NET Framework 2.0 SP2 no Windows XP e Windows Server 2003: 29 de Dezembro de 2011 (Isto poderá estar em inglês)
  • 2656362 MS11-100: Descrição da actualização de segurança para o .NET Framework 2.0 SP2 no Windows Vista SP2 e Windows Server 2008 SP2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)
  • 2656355 MS11-100: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)
  • 2656358 MS11-100: Descrição da actualização de segurança para o .NET Framework 1.1 SP1 em edições de 32 bits do Windows Server 2003 SP2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)
  • 2656353 MS11-100: Descrição da actualização de segurança para o .NET Framework 1.1 SP1 para Windows XP, Windows Vista e Windows Server 2008 e para versões do Windows Server 2003 baseadas em X64 e Itanium: 29 de Dezembro de 2011  (Isto poderá estar em inglês)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota Este é um artigo de “PUBLICAÇÃO RÁPIDA” criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas “tal como estão” em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.
Propriedades

ID do Artigo: 2638420 - Última Revisão: 01/05/2012 08:15:00 - Revisão: 1.0

  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
Esta informação foi útil?