أصدرت Microsoft نشرة الأمن رقم MS12-007. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:
-
المستخدمون المنزليون:
http://www.microsoft.com/security/pc-security/bulletins/201201.aspxتخطي التفاصيل: قم بتنزيل التحديثات لجهاز الكمبيوتر المنزلي أو جهاز الكمبيوتر المحمول من موقع Microsoft Update على الويب الآن:
-
متخصصو تكنولوجيا المعلومات:
http://technet.microsoft.com/en-us/security/bulletin/ms12-007
كيفية الحصول على التعليمات والدعم لهذا التحديث الأمني
بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال على 1-866-PCSAFETY في الولايات المتحدة وكندا
(الرجاء زيارة هذه الصفحة للعثور على رقم الهاتف المحلي) أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشاكل دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب:
http://support.microsoft.com/common/international.aspx?ln=ar&rdpath=4 يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب:
https://support.microsoft.com/oas/default.aspx?&prid=7552&st=1&wfxredirect=1&sd=gn بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.
مقدمة
المشاكل المعروفة التي تحدث مع هذا التحديث الأمني
-
بعد تثبيت هذا التحديث الأمني، تكون هناك احتمالية لعرض علامات معينة من علامات HREF بشكل غير صحيح عندما تستخدم مكتبة AntiXSS على أنها أداة الترميز الافتراضية مع ASP.NET WebForms.
تعمل Microsoft بجِد على إصدار جديد من مكتبة AntiXSS لمعالجة هذه المشكلة. ولكن حتى توفر هذا التحديث، الرجاء عدم تكوين web.config لتعيين مكتبة AntiXSS كأداة الترميز الافتراضية. بشكل افتراضي، لا يتم تعيين web.config على استخدام مكتبة AntiXSS كأداة الترميز الافتراضية.
تقوم Microsoft بدراسة هذه المشكلة وبحثها وستقوم بنشر مزيد من المعلومات في هذه المقالة بمجرد توفرها.
معلومات أخرى
يعمل إصدار اللغة الإنجليزية (الولايات المتحدة) من هذا التحديث الخاص بالبرامج على تثبيت الملفات الموجودة بالسمات المسرودة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على الكمبيوتر المحلي بالتوقيت المحلي مع وجود إعداد التوقيت الصيفي الحالي (DST). بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة في الملفات.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
يتم تطبيق نشرة الأمن هذه على برامج Microsoft Anti-Cross Site Scripting libraries التالية:
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
لمزيد من المعلومات، قم بزيارة صفحة Microsoft التالية على الويب: