MS07-040:.NET Framework 中的弱點可能會允許遠端執行程式碼


簡介


Microsoft 已發行資訊安全公告 MS07-040。 此資訊安全公告包含有關安全性更新的所有相關資訊。 其中包含檔案資訊清單資訊和部署選項。 若要檢視完整的資訊安全公告,請造訪下列其中一個 Microsoft 網站:

其他相關資訊


這個安全性更新的已知問題

下表列出這個安全性更新的已知問題。 安裝更新的說明:
Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:
TechNet 安全性疑難排解與支援

協助保護您執行 Windows 的電腦免於受到病毒和惡意程式碼攻擊:
病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:
多語系支援



若要使用表格,請查看表格的前兩列。 找出與您所使用 .NET Framework 版本對應之更新的正確「Microsoft 知識庫」文章編號欄位。 包含 "X" 的欄位所對應的「Microsoft 知識庫」文章,說明您所使用 .NET Framework 版本的已知問題。 按一下左欄的文章編號以檢視文章。
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Microsoft 知識庫文章 MCE 和 Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 和 IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100 XXXXX
923101 XX
931846 XX
934229 XX
934711 XXXXX
934712 XX
934793 XX
936597 XX
939160 XXX
939949 X
940332 XXX
940521 X
940947 X
941386 XX
941789 X
942086 XX
943804 X
944746 XX
944925 X

說明此安全性更新之已知問題的 Microsoft 知識庫文章

如需有關這個表格所提到的已知問題的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
923100 當您嘗試安裝 .NET Framework 1.0、1.1 或 2.0 的更新時,可能會收到 Windows Update 錯誤碼 "0x643" 或 Windows Installer 錯誤碼 "1603"
923101 當您嘗試在執行 Windows Server 2003 x64 Edition 的電腦上安裝 .NET Framework 2.0 安全性更新時,出現下列錯誤訊息: "Error 1324. The folder 'Program Files' contains an invalid character" (錯誤 1324。資料夾 'Program Files' 含有無效字元)
931846 您可能無法執行包含指令碼工作或指令碼元件的 SQL Server 2005 Integration Services 封裝 (機器翻譯)
934229 嘗試在 SharePoint Portal Server 2003 網站新增連結至 [網站目錄] 時,[新增網站連結] 網頁停止回應,而且無法新增連結 (英文)
934711 在解除安裝 .NET Framework 1.1 的安全性更新之後,重新啟動電腦時出現錯誤訊息: "This application has requested the runtime to terminate in an unusual way" (此應用程式已要求執行階段使用異常方式結束作業)
934712 當您嘗試在 Windows Vista 電腦上安裝 .NET Framework 1.0 SP3 或 .NET Framework 1.1 SP1 安全性更新時,出現警告訊息: 「無法辨識的程式想要存取您的電腦」
934793 說明 SharePoint Server 2007 Hotfix 套件: 2007 年 4 月 12 日
936597 當您嘗試執行 .NET Framework 1.0 HREF 標籤以指向 Managed 可執行應用程式或控制項時,應用程式或控制項並未執行
939160 當您移除 .NET Framework 1.1 或 .NET Framework 1.0 的部分安全性更新之後,檔案版本還原為上次 Service Pack 所安裝的版本
939949 在已安裝 .NET Framework 2.0 特定軟體更新的電腦上執行應用程式或嘗試存取網站時出現錯誤訊息: 「不支援文化特性名稱 'Culture'」
940332 當您安裝 .NET Framework 1.1 或 .NET Framework 1.0 的更新時,出現錯誤訊息: Windows Installer 服務無法安裝升級修補程式
940521 安裝資訊安全公告 MS07-040 中所述的 .NET Framework 2.0 安全性更新之後,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 類別的變更行為
940947 在 Windows 2000 SP4 中安裝安全性更新 931212 (MS07-040) 後,出現錯誤訊息: 「錯誤 127:找不到指定的程序。」
941386 FIX: 安裝 MS07-040 安全性更新之後,當您執行以 .NET Framework 2.0 建置的 ASP.NET 2.0 Web 應用程式時,出現錯誤訊息: 「未將型別 'System.Web.HttpHeaderCollection' 標記為可序列化」(機器翻譯)
941789 在 Windows SharePoint Services 3.0 Web 前端伺服器或 SharePoint Server 2007 Web 前端伺服器上安裝安全性更新 931212 (MS07-040) 之後,您收到錯誤訊息 (機器翻譯)
942086 FIX: 當您執行以 .NET Framework 2.0 建置的 ASP.NET 2.0 Web 應用程式時,出現錯誤訊息: 「找不到將型別 '<custom object>' 的物件還原序列化的建構函式」
943804 FIX: 由 .NET Framework 2.0 中 Application.ExecutablePath 屬性傳回的某些 Unicode 字元顯示為 "?"
944746 FIX: 在已安裝 .NET Framework 1.0 的電腦上套用安全性更新 MS07-040 之後,出現事件識別碼:1008
944925 FIX: 只在用戶端電腦上安裝 MS07-040 更新之後,當您序列化用戶端電腦和伺服器電腦間的 ObjRef 物件時,可能會收到例外狀況錯誤訊息

說明此安全性更新之個別套件的 Microsoft 知識庫文章

如需有關此安全性更新的個別套件的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

930494 說明適用於 Windows XP Media Center 和 Windows XP Tablet PC 的 .NET Framework 1.0 SP3 的安全性更新: 2007 年 7 月 10 日

928367 說明適用於 Windows Vista、Windows Server 2003、Windows XP 和 Windows 2000 的 .NET Framework 1.0 SP3 的安全性更新: 2007 年 7 月 10 日

928366 說明適用於 Windows XP 和 Windows 2000 的 .NET Framework 1.1 SP1 的安全性更新: 2007 年 7 月 10 日

933854 說明適用於 Windows Server 2003 的 .NET Framework 1.1 Service Pack 1 的安全性更新: 2007 年 7 月 10 日

929729 說明適用於 Windows Vista 的 .NET Framework 1.1 Service Pack 1 的安全性更新: 2007 年 7 月 10 日

928365 說明適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 .NET Framework 2.0 安全性更新: 2007 年 7 月 10 日

929916 說明適用於 Windows Vista 的 .NET Framework 2.0 的安全性更新: 2007 年 7 月 10 日

關於此安全性更新的其他資訊

當您安裝此安全性更新之後,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 的行為會變成遵守 Unicode 5.0 的 Unicode 編碼要求。 屆時將不會移除未經授權許可的無效位元組。 這些位元組將由 Unicode 字元 U+FFFD (即 Unicode 取代字元) 所取代。

如需有關這個問題的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

940521 安裝資訊安全公告 MS07-040 中所述的 .NET Framework 2.0 安全性更新之後,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 類別的變更行為

受影響的軟體

本文適用於下列版本的 Microsoft .NET Framework (搭配對應的 Microsoft 作業系統使用時):

  • .NET Framework 1.0 Service Pack 3 搭配下列使用時:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Itanium 系統的 Windows Server 2003 搭配下列使用時:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 搭配下列使用時:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Itanium 系統的 Windows Server 2003 搭配下列使用時:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Itanium 系統的 Windows Server 2008
  • The .NET Framework 2.0 搭配下列使用時:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Itanium 系統的 Windows Server 2003 搭配下列使用時:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition