您目前已離線,請等候您的網際網路重新連線

MS11-100:.NET Framework 中的弱點可能會允許權限提高:2011 年 12 月 29 日

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS11-100。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:北美洲的客戶也可以造訪下列 Microsoft 網站,即時存取無限制的免費電子郵件支援或無限制的個人聊天室支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
其他相關資訊

此安全性更新的已知問題和其他相關資訊

資訊安全佈告欄 MS11-100 中提供的安全性更新會變更 ASP.NET 建立表單驗證票證的方式。新行為與舊行為不相容。使用舊行為的伺服器無法讀取使用新行為產生的票證,反之亦然。所以,因為票證行為變更的緣故,用使用表單驗證的應用程式的系統管理員必須執行部署資訊安全佈告欄 MS11-100 提供的安全性更新的特定步驟,以確認所有伺服器都一致地切換為新行為。

如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
2659968 MS11-100 中所述的安全性更新 2638420 部署指導 (此網站內容可能會以英文顯示)
下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文章連結下方。
  • 2656351 MS11-100:說明 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的 .NET Framework 4 安全性更新:2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
  • 2656356MS11-100:說明 Windows 7 SP1 和Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 安全性更新:2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
  • 2657424MS11-100:說明 Windows Server 2003、Windows Server 2008、Windows Vista 和 Windows XP 的 .NET Framework 3.5 SP1 安全性更新:2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
  • 2656352MS11-100:說明 Windows XP 和 Windows Server 2003 的 .NET Framework 2.0 SP2 安全性更新:2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
  • 2656362MS11-100:說明 Windows Vista SP2 和 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2 安全性更新:2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
  • 2656355MS11-100:說明 Windows 7 和 Windows Server 2008 R2 的 .NET Framework 3.5.1 安全性更新:2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
  • 2656358 MS11-100:說明 Windows Server 2003 SP2 32 位元版本的 .NET Framework 1.1 SP1 安全性更新:2011 年 12 月 29 日 (此網站內容可能會以英文顯示)
  • 2656353MS11-100:說明 Windows XP、Windows Vista 和 Windows Server 2008,以及 Windows Server 2003 x64 和 Itanium 版的 .NET Framework 1.1 SP1 安全性更新:2011 年 12 月 29 日  (此網站內容可能會以英文顯示)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2638420 - 最後檢閱時間:01/05/2012 14:31:00 - 修訂: 1.0

  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
意見反應