MS11-100: Vulnerabilidade no .NET Framework pode permitir a elevação de privilégios: 29 de Dezembro de 2011

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá

(visite esta página para saber qual é o seu número de telefone local) ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft:

http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:

https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gnNo caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

As actualizações de segurança que são oferecidas no boletim de segurança MS11-100 alteram o modo como o ASP.NET cria permissões da autenticação de formulários. O novo comportamento é incompatível com o comportamento anterior. As permissões são geradas utilizando o novo comportamento que não pode ser lido por servidores que utilizam o anterior comportamento e vice-versa. Como tal, devido à mudança de comportamento de permissão, os administradores de cujas aplicações utilizam autenticação de formulários deverão tomar passos específicos quando implementam as actualizações de segurança oferecidas no boletim MS11-100 para certificarem-se de que todos os servidores mudam simultaneamente para o novo comportamento.

Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

2659968 Orientação de implementação para a actualização de segurança 2638420, tal como descrito em MS11-100 (Isto poderá estar em inglês)Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado por baixo de cada hiperligação do artigo.

• 2656351 MS11-100: Descrição da actualização de segurança para o .NET Framework 4 no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)

• 2656356 MS11-100: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 SP1 e Windows Server 2008 R2 SP1: 29 de Dezembro de 2011 (Isto poderá estar em inglês)

• 2657424 MS11-100: Descrição da actualização de segurança para o .NET Framework 3.5 SP1 no Windows Server 2003, Windows Server 2008, Windows Vista e Windows XP: 29 de Dezembro de 2011   (Isto poderá estar em inglês)

• 2656352 MS11-100: Descrição da actualização de segurança para o .NET Framework 2.0 SP2 no Windows XP e Windows Server 2003: 29 de Dezembro de 2011 (Isto poderá estar em inglês)

• 2656362 MS11-100: Descrição da actualização de segurança para o .NET Framework 2.0 SP2 no Windows Vista SP2 e Windows Server 2008 SP2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)

• 2656355 MS11-100: Descrição da actualização de segurança para o .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)

• 2656358 MS11-100: Descrição da actualização de segurança para o .NET Framework 1.1 SP1 em edições de 32 bits do Windows Server 2003 SP2: 29 de Dezembro de 2011 (Isto poderá estar em inglês)

• 2656353 MS11-100: Descrição da actualização de segurança para o .NET Framework 1.1 SP1 para Windows XP, Windows Vista e Windows Server 2008 e para versões do Windows Server 2003 baseadas em X64 e Itanium: 29 de Dezembro de 2011  (Isto poderá estar em inglês)