Anmelden

Select the product you need help with

MS12-007: Schwachstelle in Anti-XSS-Bibliothek kann Offenlegung von Informationen erm�glichen: Dienstag, 10. Januar 2012

Artikel-ID: 2607664

EINF�HRUNG

Microsoft hat das Sicherheitsbulletin MS12-007 ver�ffentlicht. Das vollst�ndige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Privatanwender:
http://www.microsoft.com/de-de/security/pc-security/bulletins/201201.aspx
(http://www.microsoft.com/de-de/security/pc-security/bulletins/201201.aspx)
Details �berspringen: Laden Sie die Updates f�r Ihren Heimcomputer oder Laptop jetzt von der Microsoft Update-Website herunter:
http://www.update.microsoft.com/microsoftupdate
(http://www.update.microsoft.com/microsoftupdate)
IT-Profis:
http://technet.microsoft.com/de-de/security/bulletin/ms12-007
(http://technet.microsoft.com/de-de/security/bulletin/ms12-007)

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support �ber die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada)

(auf dieser Seite finden Sie die Telefonnummern der �rtlichen Niederlassungen)

(http://support.microsoft.com/gp/cu_sc_selector_telephone/de)

oder �ber die �rtliche Microsoft-Niederlassung. Weitere Informationen, dazu wie Sie bei Support-Problemen bei Sicherheitsupdates Kontakt zu Ihrer Microsoft-Niederlassung vor Ort aufnehmen, finden Sie auf der Microsoft International Support-Website:

http://support.microsoft.com/common/international.aspx?ln=de&rdpath=4

(http://support.microsoft.com/common/international.aspx?ln=de&rdpath=4)

Nordamerikanische Kunden ist auf der folgenden Microsoft-Webseite der Zugang zu unbegrenztem, kostenfreiem E-Mail-Support oder unbegrenztem, individuellem Chat-Support m�glich:

https://support.microsoft.com/oas/default.aspx?ln=de&prid=7552&st=1&wfxredirect=1&sd=gn

(https://support.microsoft.com/oas/default.aspx?ln=de&prid=7552&st=1&wfxredirect=1&sd=gn)

Unternehmenskunden k�nnen bei Problemen mit Sicherheitsupdates ihre �blichen Supportkontakte nutzen.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

Nach dem Installieren dieses Sicherheitsupdates k�nnen bestimmte HREF-Tags falsch gerendert werden, wenn Sie die AntiXSS-Bibliothek als Standard-Encodermit ASP.NET-Webformularen verwenden.

Microsoft arbeitet aktiv an eine neue Version von der AntiXSS-Bibliothek, um dieses Problem zu beheben. Bis das Update verf�gbar ist, konfigurieren Sie keine web.config, um die AntiXSS-Bibliothek als Standard-Encoder einrichten. Web.config ist standardm��ig nicht festgelegt, die AntiXSS-Bibliothek als Standard-Encoder verwenden. Dieses Problem wird derzeit von Microsoft untersucht. Entsprechende Informationen werden in diesem Artikel ver�ffentlicht, sobald sie verf�gbar sind.�

Zum Anfang | Ihr Feedback an uns

DATEIINFORMATIONEN

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben f�r diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben f�r diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Ber�cksichtigung der Sommerzeit angegeben. Au�erdem k�nnen sich die Datums- und Uhrzeitangaben �ndern, wenn Sie bestimmte Operationen mit den Dateien ausf�hren.

Tabelle minimierenTabelle vergr��ern

File name	File version	File size	Date	Time
AntiXSS.CHM		207815	12/14/2011	12:21
Eula.rtf		36507	12/9/2011	10:16
NET20\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET20\AntiXSSLibrary.xml		196230	12/15/2011	11:30
NET35\AntiXSSLibrary.dll	4.2.0.0	62760	12/14/2011	13:07
NET35\AntiXSSLibrary.xml		196230	12/14/2011	13:00
NET40\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET40\AntiXSSLibrary.xml		196230	12/14/2011	13:00
SANITIZER\HtmlSanitizationLibrary.dll	4.2.0.0	421160	12/14/2011	13:07
SANITIZER\HtmlSanitizationLibrary.xml		169252	12/14/2011	13:00

Dieses Security Bulletin bezieht sich auf die folgenden Microsoft Anti-Cross Site Scripting-Bibliotheken:

Microsoft Anti-Cross Site Scripting Library v4. 0
Microsoft Anti-Cross Site Scripting Library V3. 1

Weitere Informationen finden Sie auf der folgenden Microsoft-Website:

Microsoft Anti-Cross Site Scripting Library v4. 2

(http://www.microsoft.com/download/en/details.aspx?id=28589)

Zum Anfang | Ihr Feedback an uns

Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem sp�teren Zeitpunkt ohne vorherige Ank�ndigung �berarbeitet werden. Weitere zu ber�cksichtigende Informationen finden Sie in den Nutzungsbedingungen

(http://go.microsoft.com/fwlink/?LinkId=151500)

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 2607664 - Ge�ndert am: Freitag, 20. Januar 2012 - Version: 2.0

atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns