需要舊版軟體自定義支援的客戶必須連絡其 Microsoft 帳戶小組代表、其技術帳戶管理員,或適當的 Microsoft 合作夥伴代表,以取得自定義支持選項。 沒有聯盟、頂級或授權合約的客戶可以連絡其當地 Microsoft 銷售辦公室。 如需連絡資訊,請參閱 Microsoft 全球資訊網站,選取 [連絡資訊 ] 清單中的國家/地區,然後按兩下 [ 移至 ] 以查看電話號碼清單。 當您打電話時,請要求與當地頂級支援銷售經理交談。 如需詳細資訊,請參閱 Microsoft 支援服務 生命周期原則常見問題。
弱點資訊
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 5 月公告摘要中的惡意探索索引。 如需詳細資訊,請參閱 Microsoft 惡意探索索引。
受影響的軟體
XML 數位簽名詐騙弱點 - CVE-2013-1336
驗證略過弱點 - CVE-2013-1337
匯總嚴重性評等
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft Windows XP Service Pack 3 上安裝 Microsoft .NET Framework 2.0 Service Pack 2 (2804577)
重要 詐騙
不適用
重要
安裝在 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804577)
重要 詐騙
不適用
重要
安裝在 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804577)
重要 詐騙
不適用
重要
Microsoft Windows Server 2003 x64 Edition Service Pack 2 上安裝時,Microsoft .NET Framework 2.0 Service Pack 2 (2804577)
重要 詐騙
不適用
重要
安裝在 Microsoft Windows Server 2003 for Itanium 型系統 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804577)
重要 詐騙
不適用
重要
Windows Vista Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804580)
重要 詐騙
不適用
重要
Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804580)
重要 詐騙
不適用
重要
適用於 32 位系統 Service Pack 2 的 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804580)
重要 詐騙
不適用
重要
適用於 x64 型系統 Service Pack 2 的 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804580)
重要 詐騙
不適用
重要
Windows Server 2008 for Itanium 型系統 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2804580)
重要 詐騙
不適用
重要
Microsoft .NET Framework 3.5
Windows 8 for 32 位系統上的 Microsoft .NET Framework 3.5 (2804584)
重要 詐騙
不適用
重要
適用於 64 位系統的 Windows 8 上的 Microsoft .NET Framework 3.5 (2804584)
重要 詐騙
不適用
重要
Windows Server 2012 上的 Microsoft .NET Framework 3.5 (2804584)
重要 詐騙
不適用
重要
Microsoft .NET Framework 3.5.1
Windows 7 上的 Microsoft .NET Framework 3.5.1 for 32 位系統 Service Pack 1 (2804579)
重要 詐騙
不適用
重要
Windows 7 上的 Microsoft .NET Framework 3.5.1 for x64 型系統 Service Pack 1 (2804579)
重要 詐騙
不適用
重要
適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 上的 Microsoft .NET Framework 3.5.1 (2804579)
重要 詐騙
不適用
重要
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2804579)
重要 詐騙
不適用
重要
Microsoft .NET Framework 4
Microsoft Windows XP Service Pack 3 上安裝 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
Microsoft Windows XP Professional x64 Edition Service Pack 2 上安裝的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
在 Microsoft Windows Server 2003 Service Pack 2 上安裝 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
在 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上安裝 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
Microsoft .NET Framework 4 安裝在 Microsoft Windows Server 2003 for Itanium 型系統 Service Pack 2 (2804576)[1]
重要 詐騙
不適用
重要
在 Windows Vista Service Pack 2 上安裝 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
在 Windows Vista x64 Edition Service Pack 2 上安裝的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
安裝在 Windows Server 2008 for 32 位系統 Service Pack 2 的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
在 Windows Server 2008 上安裝 x64 型系統 Service Pack 2 的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
安裝在 Windows Server 2008 for Itanium 型系統 Service Pack 2 (2804576)的 Microsoft .NET Framework 4[1]
重要 詐騙
不適用
重要
安裝在 Windows 7 for 32 位系統 Service Pack 1 上的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
在 Windows 7 上安裝 x64 型系統 Service Pack 1 的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
安裝在 Windows Server 2008 R2 for x64 型系統 Service Pack 1 的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
安裝在 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
Microsoft .NET Framework 4.5
在 Windows Vista Service Pack 2 上安裝 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
在 Windows Vista x64 Edition Service Pack 2 上安裝 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
安裝在 Windows Server 2008 for 32 位系統 Service Pack 2 上的 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
在 Windows Server 2008 上安裝 x64 型系統 Service Pack 2 的 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
安裝在 Windows 7 for 32 位系統 Service Pack 1 上的 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
在 Windows 7 上安裝 x64 型系統 Service Pack 1 的 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
在 Windows Server 2008 R2 上安裝 x64 型系統 Service Pack 1 的 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
Windows 8 for 32 位系統上的 Microsoft .NET Framework 4.5 (2804583)
重要 詐騙
重要 安全性功能略過
重要
Windows 8 for 64 位系統上的 Microsoft .NET Framework 4.5 (2804583)
重要 詐騙
重要 安全性功能略過
重要
Windows Server 2012 上的 Microsoft .NET Framework 4.5 (2804583)
重要 詐騙
重要 安全性功能略過
重要
Windows RT 上的 Microsoft .NET Framework 4.5 (2804583)
重要 詐騙
重要 安全性功能略過
重要
Server Core 安裝選項
Windows Server 2012 上的 Microsoft .NET Framework 3.5 (Server Core 安裝) (2804584)
重要 詐騙
不適用
重要
適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 上的 Microsoft .NET Framework 3.5.1 (2804579)
重要 詐騙
不適用
重要
在 Windows Server 2008 R2 上安裝適用於 x64 型系統 Service Pack 1 的 Microsoft .NET Framework 4 (2804576)[1]
重要 詐騙
不適用
重要
在 Windows Server 2008 R2 上安裝 x64 型系統 Service Pack 1 的 Microsoft .NET Framework 4.5 (2804582)
重要 詐騙
重要 安全性功能略過
重要
Windows Server 2012 上的 Microsoft .NET Framework 4.5 (Server Core 安裝) (2804583)
重要 詐騙
重要 安全性功能略過
重要
XML 數位簽名詐騙弱點 - CVE-2013-1336
當 Microsoft .NET Framework 無法正確驗證特製 XML 檔案的簽章時,就存在詐騙弱點。 成功惡意探索此弱點的攻擊者可以修改 XML 檔案的內容,而不會使與檔案相關聯的簽章失效。
什麼是 WCF?
Windows Communication Foundation (WCF) 是 Microsoft 的統一程序設計模型,可建置服務導向的應用程式,讓開發人員能夠建置安全、可靠、交易的解決方案,以跨平臺整合,並與現有投資互通。 如需 WCF 的詳細資訊,請參閱 Windows Communication Foundation。
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請移至 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列之計劃合作夥伴所提供的使用中保護網站。
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。