Udostępnij za pośrednictwem

  • Artykuł

Biuletyn zabezpieczeń firmy Microsoft MS12-006 — Ważna

Wersja 1.4

Informacje ogólne

Streszczenie

Rekomendacja. 

System operacyjny Składnik
Windows XP
Dodatek Service Pack 3 dla systemu Windows XP Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne
Dodatek Service Pack 3 dla systemu Windows XP Information Disclosure (ujawnienie informacji) Ważne Brak
Windows XP Professional x64 Edition Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne
Windows XP Professional x64 Edition Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2003
Windows Server 2003 z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2003 z dodatkiem Service Pack 1 Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne
Windows Server 2003 z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 dla systemów opartych na procesorze Itanium Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Vista
Windows Vista z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Vista z dodatkiem Service Pack 1 Information Disclosure (ujawnienie informacji) Ważne
Dodatek Service Pack 2 dla systemu Windows Vista Information Disclosure (ujawnienie informacji) Ważne Brak
Windows XP Tablet PC Edition z dodatkiem Service Pack 2 Information Disclosure (ujawnienie informacji) Ważne Brak
Windows XP Tablet PC Edition z dodatkiem Service Pack 2 Information Disclosure (ujawnienie informacji) Ważne
Windows XP Tablet PC Edition z dodatkiem Service Pack 2 Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne
Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne
Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne
Windows Server 2008 dla systemów opartych na procesorze Itanium Information Disclosure (ujawnienie informacji) Ważne Brak
Windows 7
Information Disclosure (ujawnienie informacji) Ważne Brak
Microsoft .NET Framework 4.6.2 Information Disclosure (ujawnienie informacji) Ważne Brak
Information Disclosure (ujawnienie informacji) Ważne Brak
Microsoft .NET Framework 4.6.2 Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 R2
Windows Server 2008 R2 dla systemów z procesorem Itanium Information Disclosure (ujawnienie informacji) Ważne Brak
Microsoft .NET Framework 4.6.2 Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 R2 dla systemów z procesorem Itanium Information Disclosure (ujawnienie informacji) Ważne Brak
Windows Server 2008 R2 dla systemów z procesorem Itanium Microsoft .NET Framework 4.6.2 Information Disclosure (ujawnienie informacji) Ważne Brak

System operacyjny Składnik
Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1
Dodatek Service Pack 3 dla systemu Windows XP
Program Microsoft .NET Framework 3.5.1
Program Microsoft .NET Framework 3.5.1
Program Microsoft .NET Framework 3.5.1
Program Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 dla systemów z procesorem Itanium Program Microsoft .NET Framework 3.5.1



 


Zainstalowanie środowiska .NET Framework 4.5.




Aby uzyskać więcej informacji, zobacz artykuł 938947 w bazie wiedzy Microsoft Knowledge Base.


Tak.


L.p.


Co mam robić?
Aby uzyskać więcej informacji na temat cykli wsparcia technicznego firmy Microsoft, zobacz witrynę sieci Web Cykl wsparcia technicznego produktów firmy Microsoft .

Aby uzyskać więcej informacji, zobacz zasady świadczenia pomocy technicznej firmy Microsoft.

Informacje o lukach w zabezpieczeniach

Aby uzyskać więcej informacji, zobacz Indeks semantyczny dla funkcji Copilot: objaśnienie firmy Microsoft.
Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1
Ważny
Ważny
Ważny
Ważny
Ważny
Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Microsoft .NET Framework 3.5
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Program Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Program Microsoft .NET Framework 3.5.1
Ważny
Ważny
Ważny
Ważny
Microsoft .NET Framework 4.0
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny
Ważny

    aspxerrorpath=

    [DenyQueryStringSequences]
aspxerrorpath=

    2. Uruchom Menedżera usług Internet Information Services (IIS) .

    appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

    .Net Framework / Core 2.17 i starsze

    <configuration>
``` 
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>
``` 
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<System.Web> <System.Web>

<system.web>
...
</system.web>

```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<System.Web> <System.Web>

</configuration>


```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.



Co to jest ASP.NET?







L.p.


Tak.



Tak.



L.p.


Klucze AES (Advanced Encryption Standard)



L.p.



Tak.


Tak.

Aktualizowanie informacji o zasobach

Aby uzyskać więcej informacji, zobacz Rozwiązanie Update Management.

Aby uzyskać więcej informacji, zobacz artykuł 938947 w bazie wiedzy Microsoft Knowledge Base.

Oprogramowanie
Dodatek Service Pack 3 dla systemu Windows XP Tak
Windows XP Professional x64 Edition Tak
Windows Server 2003 z dodatkiem Service Pack 1 Tak
Windows Server 2003 z dodatkiem Service Pack 1 Tak
Windows Server 2008 dla systemów opartych na procesorze Itanium Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak

Program Windows Server Update Services

Program Windows Server Update Services (WSUS) umożliwia administratorom systemów informatycznych wdrażanie najnowszych aktualizacji produktów firmy Microsoft.

Oprogramowanie Configuration Manager 2007
Dodatek Service Pack 3 dla systemu Windows XP Nie Nie. Tak Tak
Windows XP Professional x64 Edition Nie Nie. Tak Tak
Windows Server 2003 z dodatkiem Service Pack 1 Nie Nie. Tak Tak
Windows Server 2003 z dodatkiem Service Pack 1 Nie Nie. Tak Tak
Windows Server 2008 dla systemów opartych na procesorze Itanium Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak
Nie Nie. Tak Tak

Windows 2008 (wszystkie wersje)

Tabela odwołań
Wdrożenie
Dalsze informacje:
Wymóg ponownego uruchomienia
W razie potrzeby wykonaj ponowne uruchomienie.
Stosowanie poprawek na gorąco Nie dotyczy
Informacje o plikach SMB: Artykuł bazy wiedzy Microsoft 902229

Informacje o wdrożeniu

Switch opis
/help
b r f.
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Switch opis
/help
-q
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Aby uzyskać więcej informacji na temat tego polecenia, zobacz artykułu wiedzy Microsoft Knowledge Base 324392.

Switch opis
/help
b r f.
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Switch opis
/help
-q interfejs użytkownika (UI)
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

    1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.


Windows Server 2012 (wszystkie wersje)

Tabela odwołań
Wdrożenie
Dalsze informacje:
Wymóg ponownego uruchomienia
W razie potrzeby wykonaj ponowne uruchomienie.
Stosowanie poprawek na gorąco Aby uzyskać więcej informacji, zobacz artykuł 938947 w bazie wiedzy Microsoft Knowledge Base.
Informacje o plikach SMB: Artykuł bazy wiedzy Microsoft 902229

Informacje o wdrożeniu

Switch opis
/help Wyświetla informacje o użyciu wiersza polecenia.
Pasywny
/quiet Tryb cichy.
/norestart
Operacje specjalne
NoBackup
ER
/verbose

Aby uzyskać więcej informacji, zobacz artykuł 101270 w bazie wiedzy Microsoft Knowledge Base.

Switch opis
/help
b r f.
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Switch opis
/help
-q interfejs użytkownika (UI)
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Aby uzyskać więcej informacji na temat tego polecenia, zobacz artykułu wiedzy Microsoft Knowledge Base 324392.

Switch opis
/help Wyświetla informacje o użyciu wiersza polecenia.
Pasywny
/quiet Tryb cichy.
/norestart
Operacje specjalne

Switch opis
/help
b r f.
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Switch opis
/help
-q interfejs użytkownika (UI)
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

    1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.


Windows Vista, wszystkie wersje, z dodatkiem SP1, SP2

Tabela odwołań
Wdrożenie
Dalsze informacje:
Wymóg ponownego uruchomienia
W razie potrzeby wykonaj ponowne uruchomienie.
Stosowanie poprawek na gorąco Nie dotyczy
Informacje o plikach SMB: Artykuł bazy wiedzy Microsoft 902229

Informacje o wdrożeniu

Switch opis
/help
b r f.
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Switch opis
/quiet
/norestart

Aby uzyskać więcej informacji, zobacz artykuł 101270 w bazie wiedzy Microsoft Knowledge Base.

Windows Server 2012 (wszystkie wersje)

Tabela odwołań
Wdrożenie
Dalsze informacje:
Wymóg ponownego uruchomienia
W razie potrzeby wykonaj ponowne uruchomienie.
Stosowanie poprawek na gorąco Nie dotyczy.
Informacje o plikach SMB: Artykuł bazy wiedzy Microsoft 902229

Informacje o wdrożeniu

Switch opis
/help
b r f.
Opcje instalacji
/norestart
Zawsze ponownie uruchamia komputer po zakończeniu instalacji.
Opcje rejestrowania
w e a r u c m o p v x + ! / logfile Opcje rejestrowania HTTP
Komunikaty o stanie
Obsługa komunikatów o błędach
Wnioskowane przez użytkownika
!
log+:LogFile>

Switch opis
/quiet
/norestart

Aby uzyskać więcej informacji, zobacz artykuł 101270 w bazie wiedzy Microsoft Knowledge Base.

Windows 2008 (wszystkie wersje)

Tabela odwołań
Wdrożenie
Dalsze informacje:
Wymóg ponownego uruchomienia
W razie potrzeby wykonaj ponowne uruchomienie.
Stosowanie poprawek na gorąco Nie dotyczy.
Informacje o plikach SMB: Artykuł bazy wiedzy Microsoft 902229

Informacje o wdrożeniu

Instalowanie aktualizacji

Switch opis
/quiet
/norestart

Aby uzyskać więcej informacji, zobacz artykuł 101270 w bazie wiedzy Microsoft Knowledge Base.

Windows Server 2012 R2 (wszystkie wersje)

Tabela odwołań
Wdrożenie
Dalsze informacje:
Wymóg ponownego uruchomienia
W razie potrzeby wykonaj ponowne uruchomienie.
Stosowanie poprawek na gorąco Nie dotyczy.
Informacje o plikach SMB: Artykuł bazy wiedzy Microsoft 902229

Informacje o wdrożeniu

Instalowanie aktualizacji

Switch opis
/quiet
/norestart

Aby uzyskać więcej informacji, zobacz artykuł 101270 w bazie wiedzy Microsoft Knowledge Base.

OTHER INFORMATION

Pomoc techniczna

Zastrzeżenie

Firma Microsoft nie udziela żadnych wyraźnych rękojmi ani gwarancji i wyraźnie zrzeka się wszelkich domniemanych gwarancji, w tym dotyczących zbywalności, przydatności do określonego celu oraz nienaruszania praw osób trzecich.

Poprawki