MS13-007: Açık Veri Protokolü'ndeki güvenlik açığı hizmet reddine neden olabilir: 8 Ocak 2013

Giriş

Microsoft, MS13-007 güvenlik bültenini yayımladı. Aşağıdaki Microsoft web sitelerinden birine giderek güvenlik bülteninin tamamını görüntüleyebilirsiniz:

Bu güvenlik güncelleştirmesi için nasıl yardım ve destek alınır?

Güncelleştirme yükleme yardımı: Microsoft Update Desteği

BT uzmanları için güvenlik çözümleri: TechNet Güvenliği Sorun Giderme ve Destek

Windows çalıştıran bilgisayarınızı virüs ve kötü amaçlı yazılımlardan korumaya yardımcı olun: Virüs Çözüm ve Güvenlik Merkezi

Ülkenize göre yerel destek: Uluslararası Destek

Daha fazla bilgi

Bu güncelleştirme hakkında bilinen sorunlar ve ek bilgiler

Varsayılan Değiştir kurallı işlevi hizmet reddi saldırılarına izin verebilir. Bu nedenle, bu güvenlik güncelleştirmesi Değiştir kurallı işlevini devre dışı bırakır. Diğer azaltma etkenleri kullanılmadığı sürece bu işlevi devre dışı bırakmanızı öneririz. Örneğin, hizmet için kimliği doğrulanmış erişim kullanmak veya bir saldırı vektörü olan iç içe geçmiş Değiştir işlevinden etkilenmeyen bir sağlayıcı kullanmak hizmet reddi saldırısı riskini azaltabilir. Diğer azaltıcı etkenleri kullanıyorsanız; aşağıdaki XML kod örneğinde gösterildiği gibi, yapılandırma dosyasında Değiştir işlevini enable=”true” olarak ayarlayarak geri yükleyebilirsiniz. Bu işlev, DataServicesReplaceFunctionFeature sınıfında etkinleştirme özelliğini doğru olarak ayarlayarak hizmet kodunda da geri yüklenebilir.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


Aşağıdaki makaleler, bu güncelleştirme bağımsız ürün sürümleriyle ilişkili olduğu için ek bilgiler içermektedir. Makalelerde bağımsız güncelleştirmelere yönelik indirme URL'si, önkoşullar ve komut satırı anahtarları gibi belirli bilgiler olabilir.


Microsoft .NET Framework 4
  • 2736428 MS13-007: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 üzerinde .NET Framework 4 güvenlik güncelleştirmesi: 8 Ocak 2013'ün açıklaması (Bu sayfa İngilizce olabilir)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 üzerinde .NET Framework 3.5.1 güvenlik güncelleştirmesi: 8 Ocak 2013'ün açıklaması (Bu sayfa İngilizce olabilir)
  • 2736418 MS13-007: Windows 7 ve Windows Server 2008 R2 üzerinde .NET Framework 3.5.1 güvenlik güncelleştirmesi: 8 Ocak 2013'ün açıklaması (Bu sayfa İngilizce olabilir)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: Windows 8, Windows RT ve Windows Server 2012 üzerinde .NET Framework 3.5 güvenlik güncelleştirmesi: 8 Ocak 2013'ün açıklaması (Bu sayfa İngilizce olabilir)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 MS13-007: Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008 üzerinde .NET Framework 3.5 Service Pack 1 güvenlik güncelleştirmesi: 8 Ocak 2013'ün açıklaması (Bu sayfa İngilizce olabilir)
Microsoft Yönetim OData IIS Uzantısı
  • 2753596 MS13-007: Windows Server 2012 üzerindeki Yönetim OData IIS Uzantısı için güvenlik güncelleştirmesi: 8 Ocak 2013'ün açıklaması (Bu sayfa İngilizce olabilir)
Dosya karması bilgileri

Güncelleştirme değiştirme bilgileri

Her bir belirli güncelleştirme için güncelleştirme değiştirme bilgileri, bu güncelleştirmeye karşılık gelen Bilgi Bankası makalelerinde bulunabilir.

Uygulama Hedefi
Özellikler

Makale No: 2769327 - Son İnceleme: 11 Oca 2013 - Düzeltme: 1

Geri bildirim