您目前已離線,請等候您的網際網路重新連線

MS07-040:.NET Framework 中的弱點可能會允許遠端程式碼執行

簡介
Microsoft 已經發行資訊安全佈告欄 MS07-040,以提供安全性更新的所有相關資訊。其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:
其他相關資訊

此安全性更新的已知問題

下表列出此安全性更新的已知問題。如果您發生與這個安全性更新有關且並非這些已知問題所述的問題,可以撥打 1-866-PCSAFETY (美加地區) 或與當地的 Microsoft 分公司連絡,以取得免費支援。如需有關如何與當地 Microsoft 分公司連絡以詢問安全性更新支援問題的詳細資訊,請造訪「國際化支援」網站:企業客戶可以透過慣用的支援連絡方式,以取得有關安全性更新的支援。

如果要使用這個表格,請查看表格的前兩列。找出與您所使用 .NET Framework 版本對應之更新的正確「Microsoft 知識庫」文件編號欄位。包含 "X" 的欄位所對應的「Microsoft 知識庫」文件,說明您所使用 .NET Framework 版本的已知問題。按一下左欄的文件編號以檢視文件。
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Microsoft 知識庫文件 MCE 和 Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 和 IA-64 Windows Server 2003 x86 VistaWindows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

說明這個安全性更新已知問題的「Microsoft 知識庫」文件

如需有關此表格中所參考之已知問題的詳細資訊,請按一下下列文件編號,檢視「Microsoft 知識庫」中的文件:
923100 當您嘗試安裝 .NET Framework 1.0、1.1、2.0、3.0 或 3.5 的更新時,可能會收到 Windows Update 錯誤碼 "0x643" 或 Windows Installer 錯誤碼 "1603"
923101 當您嘗試在執行 Windows Server 2003 x64 Edition 的電腦上安裝 .NET Framework 2.0 安全性更新時,出現下列錯誤訊息:Error 1324. The folder 'Program Files' contains an invalid character (錯誤 1324。資料夾 'Program Files' 含有無效字元)
931846 您可能無法執行 SQL Server 2005 Integration Services 封裝包含指令碼工作或指令碼元件
934229 嘗試在 SharePoint Portal Server 2003 網站新增連結至 [網站目錄] 時,[新增網站連結] 網頁停止回應,而且無法新增連結
934711 在解除安裝 .NET Framework 1.1 的安全性更新之後,重新啟動電腦時出現錯誤訊息:"This application has requested the runtime to terminate in an unusual way" (此應用程式已要求執行階段使用異常方式結束作業)
934712 當您嘗試在 Windows Vista 電腦上安裝 .NET Framework 1.0 SP3 或 .NET Framework 1.1 SP1 安全性更新時,出現警告訊息:「無法辨識的程式想要存取您的電腦」
934793 SharePoint Server 2007 Hotfix 套件的描述: 2007 年 4 月 12 (英文)
936597 當您嘗試執行 .NET Framework 1.0 HREF 標籤以指向 Managed 可執行應用程式或控制項時,應用程式或控制項並未執行
939160當您移除 .NET Framework 1.1 或 .NET Framework 1.0 的部分安全性更新之後,檔案版本還原為上次 Service Pack 所安裝的版本
939949 在已安裝 .NET Framework 2.0 特定軟體更新的電腦上執行應用程式或嘗試存取網站時出現錯誤訊息:「不支援文化特性名稱 'Culture'」
940332 當您安裝 .NET Framework 1.1 或 .NET Framework 1.0 的更新時,出現錯誤訊息:Windows Installer 服務無法安裝升級修補程式
940521 安裝資訊安全佈告欄 MS07-040 中所述的 .NET Framework 2.0 安全性更新之後,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 的行為變成遵守 Unicode 5.0 的 Unicode 編碼方式要求
940947 在 Windows 2000 SP4 中安裝安全性更新 931212 (MS07-040) 後,出現錯誤訊息:「錯誤 127:找不到指定的程序。」
941386 FIX: 錯誤訊息當您執行的 ASP . NET 2.0 Web 應用程式, 是建置在 . NET Framework 2.0 安裝 MS07 - 040 安全性更新之後, " 型別 ' System.Web.HttpHeaderCollection ' 無法標示為可序列化 」: (英文)
941789 在您安裝 Windows SharePoint Services 3.0 Web 前端伺服器上或 SharePoint Server 2007 網站前端伺服器上 931212 (MS07 - 040) 安全性更新程式會收到錯誤訊息 (英文)
942086 FIX:錯誤訊息當您執行的 ASP . NET 2.0 Web 應用程式,是建置在 . NET Framework 2.0 " 的建構函式,以還原序列化物件的型別 '< 自訂 object >' 找不到 」: (英文)
943804 FIX: 由 . NET Framework 2.0 中 Application.ExecutablePath 屬性傳回某些 Unicode 字元會顯示為 " 嗎 ? 」 (英文)
944746FIX: Event ID: 1008 發生於您在電腦有安裝 . NET Framework 1.0 套用 MS07 - 040 安全性更新程式之後 (英文)
944925FIX: 您可能會收到例外狀況錯誤訊息您序列化用戶端電腦和伺服器電腦間 ObjRef 物件僅用戶端電腦上安裝 MS07 - 040 更新之後時 (英文)

說明這個安全性更新個別套件的「Microsoft 知識庫」文件

如需有關這個安全性更新的個別套件的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
930494說明適用於 Windows XP Media Center 和 Windows XP Tablet PC 的 .NET Framework 1.0 SP3 的安全性更新:2007 年 7 月 10 日
928367 說明適用於 Windows Vista、Windows Server 2003、Windows XP 和 Windows 2000 的 .NET Framework 1.0 SP3 的安全性更新:2007 年 7 月 10 日
928366 說明適用於 Windows XP 和 Windows 2000 的 .NET Framework 1.1 SP1 的安全性更新:2007 年 7 月 10 日
933854 說明適用於 Windows Server 2003 的 .NET Framework 1.1 SP1 的安全性更新:2007 年 7 月 10 日
929729 說明適用於 Windows Vista 的 .NET Framework 1.1 SP1 的安全性更新:2007 年 7 月 10 日
928365 說明適用於 Windows Server 2003、Windows XP 和 Windows 2000 的 .NET Framework 2.0 安全性更新:2007 年 7 月 10 日
929916 說明適用於 Windows Vista 的 .NET Framework 2.0 的安全性更新:2007 年 7 月 10 日

此安全性更新的其他相關資訊

在安裝此安全性更新之後,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 的行為變成遵守 Unicode 5.0 的 Unicode 編碼方式要求屆時將不會移除未經授權許可的無效位元組。這些位元組將由 Unicode 字元 U+FFFD (即 Unicode 取代字元) 所取代。

如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
940521安裝資訊安全佈告欄 MS07-040 中所述的 .NET Framework 2.0 安全性更新之後,UTF8Encoding、UnicodeEncoding 和 UTF32Encoding 的行為變成遵守 Unicode 5.0 的 Unicode 編碼方式要求

受影響的軟體

本文件適用於下列 Microsoft .NET Framework 版本搭配與 Microsoft 作業系統使用時:
  • .NET Framework 1.0 SP3 搭配下列使用時:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Itanium 系統的 Windows Server 2003 搭配下列使用時:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 搭配下列使用時:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Itanium 系統的 Windows Server 2003 搭配下列使用時:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Itanium 系統的 Windows Server 2008
  • The .NET Framework 2.0 搭配下列使用時:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Itanium 系統的 Windows Server 2003 搭配下列使用時:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:931212 - 最後檢閱時間:08/12/2008 15:42:10 - 修訂: 13.1

Customer Service and Support Information

  • kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212
意見反應