MS12-061: Uma vulnerabilidade no Visual Studio Team Foundation Server pode permitir a elevação de privilégio: 11 de Setembro de 2012

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS12-061. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Ajuda na instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para informáticos profissionais: Resolução de Problemas e Suporte da TechNet Security

Ajuda na protecção contra vírus e software malicioso do seu computador que utiliza o Windows: Solução contra Vírus e Centro de Segurança

Suporte local de acordo com o país: Suporte Internacional

Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

  • Tem de ter acesso de Administrador SQL às bases de dados do Team Foundation Server (TFS) para poder instalar esta actualização de segurança.

    Nota Desaconselhamos a desinstalação de qualquer actualização de segurança. 
  • É necessário reiniciar o IIS depois de instalar esta actualização de segurança. Para o fazer, reinicie o Serviço de Publicação World Wide Web. Para mais informações, consulte esta página Web da Microsoft:  
INFORMAÇÕES SOBRE OS FICHEIROS

Informação de valores hash de ficheiros

Nome do ficheiroValor hash SHA1Valor hash SHA256
VS10SP1-KB2719584.exe5BF7447898065DC50AFA73912089D3F6F94A885351E36A3EE4B721F51A30DD1A33B093DC7580C3FD58F684CDE7E348A0ECE38AC8
A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
File nameFile versionFile sizeDateTime
Microsoft.TeamFoundation.WebAccess.dll10.0.40219.417365,56801-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.Server.dll10.0.40219.417481,28001-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.dll10.0.40219.417380,92801-Sep-201219:41
PageToolbar.js6,86201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41794,20801-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41781,92001-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417135,16801-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41781,92001-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.41790,11201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417139,26401-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.resources.dll10.0.40219.417110,59201-Sep-201219:41
Microsoft.TeamFoundation.WebAccess.WorkItemTracking.resources.dll10.0.40219.417143,36001-Sep-201219:41
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota Este é um artigo de “PUBLICAÇÃO RÁPIDA” criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas “tal como estão” em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.
Propriedades

ID do Artigo: 2719584 - Última Revisão: 09/27/2012 09:55:00 - Revisão: 2.0

  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2719584
Esta informação foi útil?