MS12-007: Μια ευπάθεια στη βιβλιοθήκη Anti-XSS θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών: 10 Ιανουαρίου 2012

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2607664
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει την ανακοίνωση ασφάλειας MS12-007. Για να προβάλετε την πλήρη ανακοίνωση ασφάλειας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφάλειας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας τον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφάλειας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?ln=el&rdpath=4
Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία της Microsoft στο Web:
https://support.microsoft.com/oas/default.aspx?ln=el&prid=7552&st=1&wfxredirect=1
Για τους εταιρικούς πελάτες, η υποστήριξη για ενημερώσεις ασφάλειας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.

Περισσότερες πληροφορίες

Γνωστά ζητήματα με αυτήν την ενημέρωση ασφαλείας

  • Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ορισμένες ετικέτες HREF ενδέχεται να αποδίδονται εσφαλμένα κατά τη χρήση της βιβλιοθήκης AntiXSS ως προεπιλεγμένου κωδικοποιητή με το ASP.NET WebForms.

    Η Microsoft εργάζεται εντατικά για μια νέα έκδοση της βιβλιοθήκης AntiXSS, προκειμένου να αντιμετωπιστεί αυτό το ζήτημα. Μέχρι να καταστεί διαθέσιμη η ενημέρωση, μην ρυθμίσετε τις παραμέτρους του web.config έτσι, ώστε να ορίζει τη βιβλιοθήκη AntiXSS ως προεπιλεγμένο κωδικοποιητή. Από προεπιλογή, το web.config δεν έχει ρυθμιστεί να χρησιμοποιεί τη βιβλιοθήκη AntiXSS ως προεπιλεγμένο κωδικοποιητή. Η Microsoft ερευνά αυτό το ζήτημα και θα δημοσιεύσει περισσότερες πληροφορίες σε αυτό το άρθρο, όταν αυτές γίνουν διαθέσιμες.

ΠΛΗΡΟΦΟΡΙΕΣ ΑΡΧΕΙΟΥ

Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημέρωσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες αυτών των αρχείων στον υπολογιστή σας εμφανίζονται στην τοπική σας ώρα και σύμφωνα με τις τρέχουσες ρυθμίσεις θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Αυτό το ενημερωτικό δελτίο ασφάλειας ισχύει για τις εξής βιβλιοθήκες Anti-Cross Site Scripting της Microsoft:
  • Βιβλιοθήκη Anti-Cross Site Scripting V4.0 της Microsoft
  • Βιβλιοθήκη Anti-Cross Site Scripting V3.1 της Microsoft
Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη ιστοσελίδα της Microsoft:
Βιβλιοθήκη Anti-Cross Site Scripting V4.2 της Microsoft
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 2607664 - Τελευταία αναθεώρηση: Παρασκευή, 20 Ιανουαρίου 2012 - Αναθεώρηση: 2.0
Λέξεις-κλειδιά: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com