MS13-007: уязвимость протокола Open Data Protocol может привести к отказам в обслуживании. 8 января 2013 г.

Введение

Корпорация Майкрософт выпустила бюллетень по безопасности MS13-007. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт:

Справка и поддержка по данному обновлению для системы безопасности

Помощь в установке обновлений: Поддержка Центра обновления Майкрософт

Помощь по вопросам безопасности для ИТ-специалистов:  TechNet — устранение неполадок и поддержка по вопросам безопасности

Защитите свой компьютер с системой Windows от вирусов и вредоносных программ: Центр решений для обеспечения безопасности и защиты от вирусов

Локальная поддержка для вашей страны:  Международная поддержка

Дополнительная информация

Известные проблемы и дополнительные сведения о данном обновлении

Установленная по умолчанию каноническая функция "Заменить" может позволить злоумышленнику провести атаку типа "Отказ в обслуживании". Данное обновление для системы безопасности отключает каноническую функцию"Заменить". Не рекомендуется включать данную функцию, в противном случае следует использовать дополнительную защиту. Например, использование доступа к службе с проверкой подлинности или наличие поставщика услуг, защищенного от вложенной функции"Заменить" в качестве вектора атаки, может снизить риск атаки типа "Отказ в обслуживании". Если вы используете другие средства защиты, функцию "Заменить" можно восстановить, установив в файле конфигурации "Включить", как показано в следующем примере XML-кода. Ее также можно восстановить в коде службы, установив проверку подлинности в классе DataServicesReplaceFunctionFeature.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


В указанных ниже статьях содержатся дополнительные сведения об этом обновлении для отдельных версий продукта.  В них могут приводиться сведения об отдельных обновлениях, например URL-адреса загрузки, предварительные требования и параметры командной строки.


Microsoft .NET Framework 4
  • 2736428 MS13-007: описание обновления для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 от 8 января 2013 г. (может быть на английском языке)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1): 8 января 2013 г. (может быть на английском языке)
  • 2736418 MS13-007: описание обновления для системы безопасности .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2: 8 января 2013 г. (может быть на английском языке)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Описание обновления безопасности для .NET Framework 3,5 для Windows 8, Windows RT и Windows Server 2012: 8 января 2013 г. (может быть на английском языке)
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
  • 2736416 MS13-007: обновление для системы безопасности .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008: 8 января 2013 г. (может быть на английском языке)
Расширение IIS для протокола OData в панели управления (MMC)
  • 2753596 MS13-007: Описание обновления для системы безопасности для расширения IIS протокола OData в панели управления (MMC) в Windows Server 2012: 8 января 2013 г. (может быть на английском языке)
Сведения о хэшах файлов

Сведения о замене обновлений

Сведения о замене отдельных обновлений можно найти в соответствующих статьях базы знаний.

Информация в данной статье применима к следующим продуктам.
Свойства

Номер статьи: 2769327 — последний просмотр: 11 янв. 2013 г. — редакция: 1

Отзывы и предложения