Η Microsoft έχει κυκλοφορήσει την ανακοίνωση ασφάλειας MS12-007. Για να προβάλετε την πλήρη ανακοίνωση ασφάλειας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:
-
Οικιακοί χρήστες:
http://www.microsoft.com/security/pc-security/bulletins/201201.aspxΠαράλειψη λεπτομερειών: Πραγματοποιήστε λήψη των ενημερώσεων για τον οικιακό ή τον φορητό σας υπολογιστή από την τοποθεσία του Microsoft Update στο Web:
-
Επαγγελματίες τεχνολογιών πληροφορικής:
http://technet.microsoft.com/en-us/security/bulletin/ms12-007
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφάλειας
Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας τον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά
(επισκεφθείτε αυτήν τη σελίδα για να βρείτε τον τοπικό αριθμό τηλεφώνου) ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφάλειας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?ln=el&rdpath=4 Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία της Microsoft στο Web:
https://support.microsoft.com/oas/default.aspx?ln=el&prid=7552&st=1&wfxredirect=1 Για τους εταιρικούς πελάτες, η υποστήριξη για ενημερώσεις ασφάλειας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.
ΕΙΣΑΓΩΓΗ
Γνωστά ζητήματα με αυτήν την ενημέρωση ασφαλείας
-
Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ορισμένες ετικέτες HREF ενδέχεται να αποδίδονται εσφαλμένα κατά τη χρήση της βιβλιοθήκης AntiXSS ως προεπιλεγμένου κωδικοποιητή με το ASP.NET WebForms.
Η Microsoft εργάζεται εντατικά για μια νέα έκδοση της βιβλιοθήκης AntiXSS, προκειμένου να αντιμετωπιστεί αυτό το ζήτημα. Μέχρι να καταστεί διαθέσιμη η ενημέρωση, μην ρυθμίσετε τις παραμέτρους του web.config έτσι, ώστε να ορίζει τη βιβλιοθήκη AntiXSS ως προεπιλεγμένο κωδικοποιητή. Από προεπιλογή, το web.config δεν έχει ρυθμιστεί να χρησιμοποιεί τη βιβλιοθήκη AntiXSS ως προεπιλεγμένο κωδικοποιητή.
Η Microsoft ερευνά αυτό το ζήτημα και θα δημοσιεύσει περισσότερες πληροφορίες σε αυτό το άρθρο, όταν αυτές γίνουν διαθέσιμες.
Περισσότερες πληροφορίες
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημέρωσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες αυτών των αρχείων στον υπολογιστή σας εμφανίζονται στην τοπική σας ώρα και σύμφωνα με τις τρέχουσες ρυθμίσεις θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Αυτό το ενημερωτικό δελτίο ασφάλειας ισχύει για τις εξής βιβλιοθήκες Anti-Cross Site Scripting της Microsoft:
-
Βιβλιοθήκη Anti-Cross Site Scripting V4.0 της Microsoft
-
Βιβλιοθήκη Anti-Cross Site Scripting V3.1 της Microsoft
Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη ιστοσελίδα της Microsoft: