MS12-007: Schwachstelle in Anti-XSS-Bibliothek kann Offenlegung von Informationen ermöglichen: Dienstag, 10. Januar 2012

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2607664
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS12-007 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada)
(auf dieser Seite finden Sie die Telefonnummern der örtlichen Niederlassungen)
oder über die örtliche Microsoft-Niederlassung. Weitere Informationen, dazu wie Sie bei Support-Problemen bei Sicherheitsupdates Kontakt zu Ihrer Microsoft-Niederlassung vor Ort aufnehmen, finden Sie auf der Microsoft International Support-Website:
http://support.microsoft.com/common/international.aspx?ln=de&rdpath=4
Nordamerikanische Kunden ist auf der folgenden Microsoft-Webseite der Zugang zu unbegrenztem, kostenfreiem E-Mail-Support oder unbegrenztem, individuellem Chat-Support möglich:
https://support.microsoft.com/oas/default.aspx?ln=de&prid=7552&st=1&wfxredirect=1&sd=gn
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Nach dem Installieren dieses Sicherheitsupdates können bestimmte HREF-Tags falsch gerendert werden, wenn Sie die AntiXSS-Bibliothek als Standard-Encodermit ASP.NET-Webformularen verwenden.

    Microsoft arbeitet aktiv an eine neue Version von der AntiXSS-Bibliothek, um dieses Problem zu beheben. Bis das Update verfügbar ist, konfigurieren Sie keine web.config, um die AntiXSS-Bibliothek als Standard-Encoder einrichten. Web.config ist standardmäßig nicht festgelegt, die AntiXSS-Bibliothek als Standard-Encoder verwenden. Dieses Problem wird derzeit von Microsoft untersucht. Entsprechende Informationen werden in diesem Artikel veröffentlicht, sobald sie verfügbar sind. 

DATEIINFORMATIONEN

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Dieses Security Bulletin bezieht sich auf die folgenden Microsoft Anti-Cross Site Scripting-Bibliotheken:
  • Microsoft Anti-Cross Site Scripting Library v4. 0
  • Microsoft Anti-Cross Site Scripting Library V3. 1
Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
Microsoft Anti-Cross Site Scripting Library v4. 2
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 2607664 - Geändert am: Freitag, 20. Januar 2012 - Version: 2.0
Keywords: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com