你目前正处于脱机状态,正在等待 Internet 重新连接

MS11-100:.NET Framework 中的漏洞可能允许特权提升:2011 年 12 月 29 日

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS11-100。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

已知问题和有关此安全信息的其他信息

安全公告 MS11-100 中提供的安全更新将更改 ASP.NET 创建 Forms 身份验证票证的方式。这一新行为与之前的行为不兼容。使用旧行为的服务器无法读取使用新行为生成的票证,反之亦然。因此,由于票证行为发生更改,应用程序使用 Forms 身份验证的管理员在部署公告 MS11-100 中提供的安全更新时,必须执行特定步骤以确保所有服务器同时切换至新行为。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2659968 有关安全更新 2638420 的部署指南,请参见 MS11-100 (页面可能为英文)
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果是这种情况,已知问题会在每个文章链接的下方列出。
  • 2656351 MS11-100:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 .NET Framework 4 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
  • 2656356MS11-100:Windows 7 SP1 和 Windows Server 2008 R2 SP1 上的 .NET Framework 3.5.1 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
  • 2657424MS11-100:Windows Server 2003、Windows Server 2008、Windows Vista 和 Windows XP 上的 .NET Framework 3.5 SP1 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
  • 2656352MS11-100:Windows XP 和 Windows Server 2003 上的 .NET Framework 2.0 SP2 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
  • 2656362MS11-100:Windows Vista SP2 和 Windows Server 2008 SP2 上的 .NET Framework 2.0 SP2 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
  • 2656355MS11-100:Windows 7 和 Windows Server 2008 R2 上的 .NET Framework 3.5.1 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
  • 2656358 MS11-100:32 位版本 Windows Server 2003 SP2 上的 .NET Framework 1.1 SP1 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
  • 2656353MS11-100:Windows XP、Windows Vista 和 Windows Server 2008、基于 x64 和 Itanium 的 Windows Server 2003 版本上的 .NET Framework 1.1 SP1 安全更新说明:2011 年 12 月 29 日 (页面可能为英文)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2638420 - 上次审阅时间:01/05/2012 08:40:00 - 修订版本: 1.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
反馈