MS07-040: Ranjivost .NET Framework može dozvoliti daljinsko izvršavanje koda


UVOD


Microsoft je objavio bilten MS07-040. Taj bilten sadrži sve relevantne informacije o sigurnosnoj nadopuni odgovarajuće. Ove informacije uključuju datoteke manifesta informacija i opcije primene. Da biste pogledali čitav bezbednosni bilten, posetite neku od sledećih Microsoft Web lokacija:

Više informacija


Poznati problemi sa bezbednosnu ispravku

Sledeća tabela navodi poznati problemi sa bezbednosnu ispravku. Pomoć pri instalaciji ažuriranja:
Podrška za Microsoft Update

Bezbednosna rešenja za IT stručnjake:
Rešavanje problema bezbednosti TechNet i podrška

Zaštitite vaš računar koji radi pod sistemom Windows od virusa i malvera:
Virus rešenje i centar za sigurnost

Lokalna podrška prema domovini:
Međunarodna podrška



Da biste koristili tabelu, pogledaj u gornju dva reda tabele. Pronađite koloni na odgovarajući broj članka Microsoft baze znanja za ispravku koja odgovara .NET Framework verzije koju koristite. Redove koji sadrže znak „X” ne odgovara članak baze znanja koji opisuje poznati problem za .NET Framework verziju koju koristite. Kliknite na brojeve članaka u koloni sa leve strane da biste videli članak.
KB930494
.NET framework 1.0 SP3
KB928367
.NET framework 1.0 SP3
KB928366
.NET framework 1.1 SP1
KB933854
.NET framework 1.1 SP1
KB929729
.NET framework 1.1 SP1
KB928365
.NET framework 2.0
KB929916
.NET framework 2.0
Članak Microsoft baze znanjaMCE i Tablet PCVista/Windows Server 2003/Windows 2000/Windows XPWindows 2000/Windows XP/Windows Server 2003 x64 i IA-64Windows Server 2003 x86VistaWindows Server 2003/Windows XP/Windows 2000Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Članci u bazi znanja Microsoft koji opisuju poznate probleme sa bezbednosnu ispravku

Za više informacija o poznatim problemima koji se upućuje u ovoj tabeli, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
923100 kada pokušate da instalirate ispravku za na .NET Framework 1.0, 1.1 ili 2.0, možete da primite Windows Update greške koji je „0x643” ili kôd greške Windows Installer „1603”
923101 poruka o grešci kada pokušate da instalirate bezbednosnu ispravku za .NET Framework 2.0 na računaru koji radi pod sistemom Windows Server 2003 x64 izdanje: „greška 1324. Fascikla „Programske datoteke” sadrži nevažeći znak”
931846 možda nećete moći da izvrši SQL Server 2005 integracije usluge paketa koji sadrže skripte zadatke ili komponente za skriptu
934229 stranici „Dodaj vezu do lokacije” prestaje da se odaziva, a veza se ne dodaje kada pokušate da dodate novu vezu u katalog lokacija SharePoint Portal Server 2003 lokacije
934711 poruka o grešci kada pokrenete računalo nakon što deinstalirate bezbednosnu ispravku za na .NET Framework 1.1: „Ova aplikacija je zatražila izvršavanje da prekine na neuobičajen način”
934712 poruka upozorenja kada pokušate da instalirate bezbednosnu ispravku .NET Framework 1.0 sa servisnim paketom 3 ili .NET Framework 1.1 Service Pack 1 na računaru sa operativnim sistemom Windows Vista: „neidentifikovani program želi da pristupi vašem računaru”
934793 Opis paketa hitnih ispravki za SharePoint Server 2007: 12. aprila 2007.
936597 aplikacije ili kontrola se ne pokreće kada pokušate da pokrenete .NET Framework 1.0 HREF oznaka da postavite pokazivač miša na upravljanim izvršna aplikacija ili kontrolu
939160 Ova verzija datoteke je vraćena na verziju koja je instalirao zadnji servisni paket kada uklonite neke bezbednosne ispravke za na .NET Framework 1.1 ili na .NET Framework 1.0
939949 poruka o grešci kada pokrenete aplikaciju ili pokušate da pristupite Web lokaciji na računaru na kome je instaliran određeni .NET Framework 2.0 softverska ispravka: „Kultura ime „Kultura” nije podržan”
940332 poruka o pogrešci kada instalirate ispravku za na .NET Framework 1.1 ili na .NET Framework 1.0: „zakrpa za nadogradnju nije moguće instalirati Windows Installer usluga”
940521 ponašanja u UTF8Encoding razredu, razredu UnicodeEncoding i UTF32Encoding klase promene kada instalirate bezbednosnu ispravku za .NET Framework 2.0 koji je opisan u biltenu o sigurnosti MS07-040
940947 poruka o pogrešci kada instalirate bezbednosnu ispravku 931212 (MS07-040) u operativnom sistemu Windows 2000 sa servisnim paketom 4: „greška 127: nije moguće pronaći navedenu proceduru”
941386 popraviti: poruka o grešci kada pokrenete ASP.NET 2.0 Web aplikacije koja se gradi na .NET Framework 2.0 kada instalirate bezbednosnu ispravku MS07-040: „Tip „System.Web.HttpHeaderCollection” nije označena kao serializable”
941789 dobijate poruke o greškama kada instalirate bezbednosnu ispravku 931212 (MS07-040) na Windows SharePoint Services 3.0 Web front-end server ili SharePoint Server 2007 Web front-end server
942086 popraviti: poruka o grešci kada pokrenete ASP.NET 2.0 Web aplikacije koja se gradi na .NET Framework 2.0: „konstruktor da može da deserijalizuje objekat tipa „< prilagođenog objekta >” nije pronađena”
943804 popraviti: Certain Unikod znakova koje svojstvo "Application.ExecutablePath" u .NET Framework 2.0 vratio prikazuju se kao „?”
944746 Ispravka: ID događaja: 1008 se javlja nakon primjene sigurnosnog ažuriranja MS07-040 na računalu koje ima na .NET Framework 1.0 instaliran
944925 Ispravka: Možete dobiti poruku o grešci izuzetak kada si seriju objekat "ObjRef" između klijenta i servera računara nakon što instalirate ispravku MS07-040 na klijentskom računalu

Članci u bazi znanja Microsoft koji opisuju pojedinačne paketi za ovu bezbednosnu ispravku

Za više informacija o pojedinačnim paketi za ovu bezbednosnu ispravku, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

930494 Opis bezbednosne ispravke za .NET Framework 1.0 servisnog paketa 3 za Windows XP Media Center i Windows XP Tablet PC: 10. jula 2007.

928367 opis bezbednosne ispravke za .NET Framework 1.0 servisnog paketa 3 za operativni sistem Windows Vista, Windows Server 2003, Windows XP i Windows 2000: 10. jula 2007.

928366 opis bezbednosne ispravke za .NET Framework 1.1 Service Pack 1 za Windows XP i Windows 2000: 10. jula 2007.

933854 opis bezbednosne ispravke za .NET Framework 1.1 Service Pack 1 za Windows Server 2003: 10. jula 2007.

929729 opis bezbednosne ispravke za .NET Framework 1.1 Service Pack 1 za operativni sistem Windows Vista: 10. jula 2007.

928365 opis bezbednosne ispravke za .NET Framework 2.0 za Windows Server 2003, Windows XP i Windows 2000: 10. jula 2007.

929916 opis bezbednosne ispravke za .NET Framework 2.0 za operativni sistem Windows Vista: 10. jula 2007.

Dodatne informacije o ovoj bezbednosnoj ispravci

Kada instalirate bezbednosnu ispravku, UTF8Encoding, UnicodeEncoding i UTF32Encoding promena u skladu sa zahtevima Unikod 5.0 za Unikod kodiranja ponašanja. Neovlašćena i nevažeći bajtova se ne uklanjaju. Umesto toga, oni su zamenjene su Unikod znak U + FFFD, Unikod znak za zamenu.

Za više informacija o ovakvom ponašanju, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

940521 Ponašanje u UTF8Encoding razredu, razredu UnicodeEncoding i UTF32Encoding klase promene kada instalirate bezbednosnu ispravku za .NET Framework 2.0 koji je opisan u biltenu o sigurnosti MS07-040

Pogođeni softver

Ovaj članak se odnosi na sledeće verzije Microsoft .NET Framework kada se koristi sa odgovarajućim Microsoft operativne sisteme:

  • Na .NET Framework 1.0 Service Pack 3 kada se koristi sa:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP servisni paket 3
    • Windows XP Professional x64 izdanje
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 servisni paket 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 za sustave s procesorima Itanium kada se koristi sa:

      • Windows Server 2003 servisni paket 1
      • Windows Server 2003 Service Pack 2
    • Izdanje operativnog sistema Windows Server 2003 x64
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista servisni paket 1
    • Windows Server 2008
  • Na .NET Framework 1.1 Service Pack 1 kada se koristi sa:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP servisni paket 3
    • Windows XP Professional x64 izdanje
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 servisni paket 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 za sustave s procesorima Itanium kada se koristi sa:

      • Windows Server 2003 servisni paket 1
      • Windows Server 2003 Service Pack 2
    • Izdanje operativnog sistema Windows Server 2003 x64
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista servisni paket 1
    • Izdanje operativnog sistema Windows Vista x64
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Izdanje operativnog sistema Windows Server 2008 x64
    • Windows Server 2008 za sustave s procesorima Itanium
  • Na .NET Framework 2.0 kada se koristi sa:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP servisni paket 3
    • Windows XP Professional x64 izdanje
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 servisni paket 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 za sustave s procesorima Itanium kada se koristi sa:

      • Windows Server 2003 servisni paket 1
      • Windows Server 2003 Service Pack 2
    • Izdanje operativnog sistema Windows Server 2003 x64
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Izdanje operativnog sistema Windows Vista x64